Available now! Telegram Research 2025 — the year's key insights 
Timeweb.Cloud News
Open in Telegram
Публикуем новости на день раньше 🍿 То самое облако 👇 https://timeweb.cloud/ Комьюнити: @twcloud_chat Алерты: @timewebcloud_alerts Медиа: @twc_media Ченжлог: @twc_changelog
Show more📈 Analytical overview of Telegram channel Timeweb.Cloud News
Channel Timeweb.Cloud News (@timewebru) in the Russian language segment is an active participant. Currently, the community unites 16 014 subscribers, ranking 8 215 in the Technologies & Applications category and 41 966 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 16 014 subscribers.
According to the latest data from 16 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 774 over the last 30 days and by 10 over the last 24 hours, overall reach remains high.
- Verification status: Verified (Officially confirmed by Telegram)
- Engagement rate (ER): The average audience engagement rate is 40.20%. Within the first 24 hours after publication, content typically collects 17.02% reactions from the total number of subscribers.
- Post reach: On average, each post receives 6 438 views. Within the first day, a publication typically gains 2 726 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 63.
- Thematic interests: Content is focused on key topics such as kubernetes, кластер, timeweb, api, диск.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Публикуем новости на день раньше 🍿
То самое облако 👇
https://timeweb.cloud/
Комьюнити: @twcloud_chat
Алерты: @timewebcloud_alerts
Медиа: @twc_media
Ченжлог: @twc_changelog”
Thanks to the high frequency of updates (latest data received on 17 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
16 014
Subscribers
+1024 hours
+1137 days
+77430 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+367
in 0 channels
May '26
+760
in 1 channels
Get PRO
April '26
+672
in 1 channels
Get PRO
March '26
+954
in 0 channels
Get PRO
February '26
+607
in 0 channels
Get PRO
January '26
+363
in 0 channels
Get PRO
December '25
+344
in 0 channels
Get PRO
November '25
+360
in 0 channels
Get PRO
October '25
+395
in 0 channels
Get PRO
September '25
+400
in 0 channels
Get PRO
August '25
+438
in 1 channels
Get PRO
July '25
+656
in 1 channels
Get PRO
June '25
+376
in 0 channels
Get PRO
May '25
+582
in 0 channels
Get PRO
April '25
+353
in 0 channels
Get PRO
March '25
+307
in 0 channels
Get PRO
February '25
+323
in 0 channels
Get PRO
January '25
+404
in 1 channels
Get PRO
December '24
+709
in 1 channels
Get PRO
November '24
+262
in 1 channels
Get PRO
October '24
+383
in 1 channels
Get PRO
September '24
+402
in 1 channels
Get PRO
August '24
+791
in 2 channels
Get PRO
July '24
+487
in 1 channels
Get PRO
June '24
+283
in 0 channels
Get PRO
May '24
+398
in 1 channels
Get PRO
April '24
+427
in 0 channels
Get PRO
March '24
+403
in 0 channels
Get PRO
February '24
+382
in 0 channels
Get PRO
January '24
+378
in 0 channels
Get PRO
December '23
+268
in 0 channels
Get PRO
November '23
+224
in 1 channels
Get PRO
October '23
+352
in 0 channels
Get PRO
September '23
+485
in 0 channels
Get PRO
August '23
+441
in 0 channels
Get PRO
July '23
+406
in 0 channels
Get PRO
June '23
+552
in 0 channels
Get PRO
May '23
+194
in 0 channels
Get PRO
April '23
+188
in 0 channels
Get PRO
March '23
+406
in 0 channels
Get PRO
February '23
+321
in 0 channels
Get PRO
January '23
+355
in 0 channels
Get PRO
December '22
+374
in 0 channels
Get PRO
November '22
+549
in 0 channels
Get PRO
October '22
+127
in 0 channels
Get PRO
September '22
+134
in 0 channels
Get PRO
August '22
+135
in 0 channels
Get PRO
July '22
+117
in 0 channels
Get PRO
June '22
+152
in 0 channels
Get PRO
May '22
+182
in 0 channels
Get PRO
April '22
+153
in 0 channels
Get PRO
March '22
+319
in 0 channels
Get PRO
February '22
+197
in 0 channels
Get PRO
January '22
+446
in 0 channels
Get PRO
December '21
+786
in 0 channels
Get PRO
November '21
+87
in 0 channels
Get PRO
October '21
+79
in 0 channels
Get PRO
September '21
+55
in 0 channels
Get PRO
August '21
+29
in 0 channels
Get PRO
July '21
+9
in 0 channels
Get PRO
June '21
+4
in 0 channels
Get PRO
May '21
+8
in 0 channels
Get PRO
April '21
+27
in 0 channels
Get PRO
March '21
+15
in 0 channels
Get PRO
February '21
+11
in 0 channels
Get PRO
January '21
+11
in 0 channels
Get PRO
December '20
+1 052
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 17 June | +10 | |||
| 16 June | +15 | |||
| 15 June | +21 | |||
| 14 June | +20 | |||
| 13 June | +11 | |||
| 12 June | +13 | |||
| 11 June | +18 | |||
| 10 June | +27 | |||
| 09 June | +29 | |||
| 08 June | +31 | |||
| 07 June | +42 | |||
| 06 June | +33 | |||
| 05 June | +37 | |||
| 04 June | +14 | |||
| 03 June | +21 | |||
| 02 June | +13 | |||
| 01 June | +12 |
Channel Posts
IPv6 в базах данных
Теперь облачной базе данных можно выдать бесплатный публичный IPv6-адрес.
Полезно, если:
1️⃣ Уже раскатали IPv6 в своей инфраструктуре и не хотите держать IPv4 только ради базы 2️⃣ Масштабируете проект и постепенно уходите от дефицитных IPv4-адресов 3️⃣ Строите cloud-native или корпоративную инфраструктуру, где важна поддержка IPv6.Подключается в пару кликов: при создании новой базы или в настройках существующей «Сеть» → «Публичный IPv6-адрес». Если переключателя IPv6 у базы нет — значит, на вашей сети он пока недоступен. При защищенном TLS-подключении адрес автоматически привяжется к техническому домену базы. Остальные детали в документации → Фича появилась не случайно — ее давно просили в разделе идей (тут и тут), теперь она в проде. Привязать айпишник к базе →
| 2 |  Посетили закрытую встречу резидентов и партнеров Иннополиса с участием руководства Татарстана. Обсудили совместные планы и получили неожиданную, но приятную статуэтку (на фото).
Напомним, что осенью прошлого года наш офис официально переехал в Казань, где мы участвуем в развитии ИТ-среды и выстраиваем сотрудничество с Университетом Иннополис.
Рады, что коллеги отметили нашу динамику ⚡ А ведь времени прошло всего ничего.
Вдохновляет 😎 | 3 271 |
| 3 |  Хранилище S3-бакетов и сетевых дисков в Петербурге перевалило за 6 петабайт
В прошлых постах про инфраструктуру рассказали, как облако устроено изнутри. Сегодня спускаемся уровнем ниже — в кластер, где физически лежат ваши бакеты и сетевые диски. Повод подходящий — после ввода двух новых нод общая емкость кластера превысила 6 петабайт.
Две трети этого объема занимают запасные копии, и так задумано. Все объекты реплицируются трижды — на разных серверах и в разных стойках.
Зачем столько копий? Диски — расходник и ломаются без расписания: бывают месяцы без единой замены, а в прошлом поменяли сразу три из 436 накопителей кластера.
Каждая замена проходит незаметно для ваших проектов: вышел из строя диск → кластер за пару часов восстанавливает копии на соседних нодах, и данные все это время можно читать и записывать.
Что под капотом. Ceph-кластер из 27 серверов с двумя тирами: быстрые NVMe-ноды — под активные данные, емкие HDD — под архивы и объекты, к которым обращаются редко. Между уровнями данные распределяются автоматически.
Кластер растет быстро. В феврале 2024 года в нем было три ноды и 70 терабайт под данные клиентов, сейчас — 27 нод и 2 петабайта. В 30 раз больше за два с половиной года.
Недавно добавили еще две ноды — одну в горячий тир, одну в холодный, ввели без окон обслуживания, данные перераспределились фоном.
6 петабайт — не предел. Про новые отметки расскажем в следующих постах. | 5 293 |
| 4 |  Запустили мониторинг сервисов
Теперь можно отслеживать стабильность работы сайтов, серверов и приложений, размещенных в нашей инфраструктуре или на сторонних платформах.
Если что-то пойдет не так, вы сразу получите уведомление на почту, в Телеграм или Макс. О восстановлении — тоже.
Что можно мониторить:
Сайты и веб-приложения. Интернет-магазин упал ночью — узнаете сразу, а не утром по потерянным заказам.
Доступность серверов. Сервер перестал отвечать на запросы — среагируете до того, как это заметят остальные.
TCP-порты сервисов — базы данных, почта, API. База перестала отвечать — увидите до того, как приложение начнет спамить юзеров ошибками.
SSL-сертификаты. Продлите сертификат заранее — пока пользователи не заметили в браузере предупреждение о небезопасном соединении.
Проверки идут из нескольких регионов — без ложных алертов из-за временных сетевых сбоев.
Бонусом: история инцидентов по каждому сервису, дашборд с аптаймом, настройка интервала и таймаута, пауза без потери настроек.
Подробнее в документации →
Стоимость — 30 ₽ в месяц за сервис, списания почасовые.
Подключить мониторинг → | 4 825 |
| 5 | Закладываем запас прочности
Атака на DNS, отказ диска, плановые работы на хосте — раньше это могло влиять на работу ваших проектов. С ростом числа клиентов и нагрузок прежние архитектурные решения перестали справляться.
Перестроили инфраструктуру по трем направлениям так, чтобы такие ситуации проходили для вас незаметно — или с минимальным эффектом.
1️⃣ Защитили исходящие запросы ваших серверов
Приложения регулярно обращаются к внешним сервисам по доменным именам — платежным шлюзам, API, базам, репозиториям. Каждый запрос проходит через наши DNS-резолверы. При мощной атаке на них запросы могли подвисать или не доходить — приложения теряли связь с внешним миром, даже когда серверы работали штатно.
Развернули резолверы по схеме anycast: запрос уходит на ближайший доступный узел → нагрузка распределяется между всеми. Атака на один узел не выводит DNS из строя — остальные продолжают отвечать, и приложения работают стабильно.
2️⃣ Отвязали данные от конкретного хоста
Внедряем сетевое хранилище NVMe-oF вместо локальных дисков. Начали с Москвы, постепенно раскатываем дальше.
На практике: если у конкретной ноды отказывает железо, сервер быстрее перезапускается на исправном оборудовании. Не нужно ждать, пока починят именно эту ноду, или разворачиваться из бэкапа.
3️⃣ Сделали миграцию виртуальных машин универсальной
С ростом числа клиентских конфигураций уперлись в корнер-кейсы — на некоторых миграция могла подвисать или требовать остановки сервера. Теперь переносим серверы быстро и без даунтайма в любом конфиге. Обычно в трех сценариях:
Плановые работы на железе: на время обслуживания хоста мигрируем машины на другой.
Балансировка: если хост перегружен, переносим часть виртуалок на свободный.
Проблемное железо: если нода ведет себя нестабильно, сразу запускаем миграцию до реальных сбоев.
Главная идея — закладывать запас прочности, чтобы инфраструктура справлялась и с текущим ростом, и с нештатными ситуациями.
P.S. Инженеры уже пишут статью на Хабр про факапы и победы в росте инфраструктуры. Пишите в комментариях, что хотите там увидеть — разберем. | 5 140 |
| 6 | Тестируем 8 серверов в одном шасси
Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Перед запуском на проде тщательно отбираем оборудование и гоняем его под высокими нагрузками, чтобы убедиться в стабильности и надежности.
В новом видео Влад Олейник, ведущий инженер ЦОД, рассказал про 3-х юнитовый Microcloud компании Supermicro 3015MR с приставкой H8TNR.
В одном 3U-шасси умещается 8 полноценных серверов вместо классической схемы 1 сервер = 1 юнит. Все ноды изолированы друг от друга, а общими остаются только питание и охлаждение.
Универсальное ли это решение? Нет — поэтому покажем, где такая сборка особенно полезна:
1️⃣ 1С (SQL + App). Производительность 1С часто упирается в частоту процессора, а десктопные Ryzen как раз обеспечивают 5+ ГГц.
2️⃣ Frontend-сборка. На высокочастотных процессорах сборка может идти в 1,5–2 раза быстрее, чем на многих серверных Xeon.
3️⃣ Build-фермы. Разные типы лезвий можно подбирать под задачи CI/CD. Конфигурации с десктопными AMD-процессорами ускоряют этапы сборки, требующие высокой однопоточной производительности.
Посмотреть видео можно на ютубе, рутубе и в вк. | 7 387 |
| 7 |  Поручить работу с сервисами своему AI-агенту
Чтобы поднять сервер, базу и бакет под новый проект — можно просто создать AI-агента в связке с Timeweb Cloud MCP. Пишете агенту, что нужно, он запрашивает подтверждение и после вашего разрешения берется за работу.
Причем наш MCP можно подключить и к стороннему агенту — например, Cursor, Claude или своему боту. Подробнее про подключение → в доке.
Из последних апдейтов — открыли для MCP почти весь публичный API. Доступны все методы, кроме удаления, добавим их позже.
Что вы можете поручить агенту в связке с Timeweb Cloud MCP:
Запустить инфраструктуру с нуля
Создай сервер на Ubuntu 24.04 с 4 ГБ RAM в Москве для тестов
Мониторить работу
Покажи список серверов и их статус, а еще оцени состояние кластера
Собрать контур под проект
Создай балансировщик и добавь в него 2 сервера, а потом настрой приватную сеть между ними
Запустить AI-агента с поддержкой MCP → | 6 158 |
| 8 | Под капотом управляемых сервисов
Вместе с инфраструктурой и сетью продолжаем менять то, что напрямую влияет на стабильность. Сегодня подробнее про управляемые сервисы — базы данных, кластеры Kubernetes, балансировщики и др.
Главное — перестроили процесс развертывания сервисов.
Теперь задачи разделены: cloud-init поднимает сервис при создании, а фоновая служба агента на инстансах DBaaS обслуживает его дальше. Про сам cloud-init и cloud-образы подробнее рассказывали в прошлом посте.
Что это значит для вас — сервисы в среднем создаются на 3 минуты быстрее. А за счет сокращения задержки между запросом из панели и его выполнением агент оперативнее применяет изменения.
Параллельно:
1️⃣ Пересобрали образы ОС под сервисы. Вместо универсального образа у баз данных, Kubernetes и других сервисов теперь свой минимальный образ только с нужными зависимостями. За счет этого сервис создается быстрее и не зависит от состояния внешних репозиториев.
2️⃣ Подняли все версии PostgreSQL до последних минорных. Обновили линейки 17.x, 16.x, 15.x — чтобы у вас был доступ к стабильным версиям с закрытыми уязвимостями.
3️⃣ Усилили безопасность управляемых баз. Перенесли сетевую изоляцию на уровень гипервизора виртуальной машины и пересмотрели список доступных расширений PostgreSQL.
И это далеко не финал — в следующем посте расскажем, что докрутили на сетевом слое и в хранилищах. | 6 034 |
| 9 |  Крупный апдейт в App Platform
Теперь развернуть приложение можно не только из своего репозитория, но и сразу из Docker Hub.
Выбираете образ → App Platform сам настраивает обратный прокси и выдает бесплатный технический домен. Через пару минут — рабочее приложение с HTTPS и логами.
Удобно, когда нужен готовый сервис здесь и сейчас — в Docker Hub есть множество образов под любые задачи: веб-серверы, CMS, базы, мониторинг и не только.
Подробнее о деплое приложений → в доке.
Планируем добавить деплой из приватных и кастомных реестров контейнеров, а также упростить работу с доменами.
Развернуть приложение из Docker Hub → | 7 069 |
| 10 | Ускорили сборку и доставку образов для облачных серверов
Раз в минуту у нас разворачивается минимум два новых сервера — это 3000+ установок в день. Каждый из них должен запускаться быстро, быть готовым к работе из коробки и иметь актуальные обновления безопасности.
Чтобы держать эту планку, мы пересобрали qcow_builder — наш внутренний конвейер сборки и тестирования образов.
Вот как мы это сделали:
1️⃣ Перешли на cloud-образы вместо установки с ISO
Для большинства Linux-дистрибутивов берем готовые .qcow2 с зеркал вендоров и дорабатываем до своих стандартов. Сборка одного образа теперь занимает 5–15 минут вместо полутора часов. Образы унифицированы с другими облаками: плейбуки, раннеры и привычная автоматизация переносятся к нам без существенных доработок.
2️⃣ Ввели модульный конвейер вместо гигантского скрипта
Теперь сборка устроена из двух частей. Конвейер приводит все диски к единым стандартам, чтобы любая ОС работала у нас одинаково предсказуемо. А роутер отвечает за точечную настройку под конкретное семейство ОС — туда подключаются модули с плейбуками. Так мы быстрее раскатываем новые ОС по вашим запросам.
3️⃣ Добавили единую настройку через Ansible
После сборки диска временный сервер прогоняется через плейбуки. В каждый образ закладываем необходимые для мониторинга юниты и корректные сетевые конфигурации — чтобы потом вам не пришлось доставлять их вручную.
4️⃣ Расширили автотесты до публикации в продакшн
Каждый образ проверяется на реальной виртуальной машине — такой же, как и у вас. Прогоняем сеть, SSH, cloud-init, QEMU Guest Agent, Zabbix-агент и базовые сценарии запуска. Если что-то пошло не так — образ возвращается на доработку и дальше не идет.
В итоге вы получаете сервер, готовый к работе сразу после выбора образа в панели. Под капотом — 58 наших образов на весь стек, от Linux для облачных серверов до сборок под Kubernetes и managed-сервисы.
Платформа нативно работает с cloud-образами и cloud-init — проще переносить существующие проекты, автоматизацию и CI/CD-процессы без лишней адаптации. | 6 588 |
| 11 | Крупный апдейт в App Platform
В App Platform появился новый сценарий деплоя — рядом со своим кодом из репозитория теперь можно разворачивать готовые сервисы прямо из Docker Hub.
Ксения Радько, лид разработки App Platform и Kubernetes, рассказала зачем:
«App Platform — про то, чтобы любой мог получить работающее приложение без проблем. Вы получаете простой и предсказуемый путь: от репозитория или образа до рабочего приложения с доменом и логами.
Последнее обновление как раз про готовые решения из коробки и усиление стабильности»
Без Dockerfile и пайплайна можно поднять, например:
• nginx — веб-сервер для статики и проксирования
• WordPress — движок для сайтов и блогов
• Nextcloud — собственное облако для файлов
• Gitea — легкий self-hosted Git
• Grafana — дашборды и визуализация метрик
• Redis / PostgreSQL — базы и кэш для проектов
Получаем быстрый деплой, гибкость стека и доступ к экосистеме Docker Hub. Подробнее о деплое приложений → в доке.
Не останавливаемся на достигнутом и планируем расширять функции дальше:
1️⃣ Возможность деплоить из внутренних реестров и кастомных registry — а не только из Docker Hub.
2️⃣ Новые языки и фреймворки — чтобы разворачивать практически любое приложение без обходных путей.
3️⃣ Ускоренное создание аппа — для быстрого первого касания с платформой.
4️⃣ Работа с доменами — для быстрого подключения домена к приложению и проверки статуса.
Развернуть приложение из Docker Hub → | 1 |
| 12 | Встречаем третий десяток 🏄♀️
Сегодня Таймвебу — 20 лет. За это время сменилось несколько поколений железа, технологий и бизнес-моделей. Что осталось неизменным — характер и интерес к тому, что будет дальше.
Круглую дату отметили в работе (с перерывом на праздничный торт) — в консолях, серверных и рабочих чатах. Апгрейдим инфраструктуру, готовим улучшения и новости, которые увидите уже на этой неделе.
Спасибо, что с нами все эти годы. Впереди много работы и классных проектов.
Погнали 🤟 | 9 846 |
| 13 |  Запускаем городскую сеть в Москве — и расширяем пиринг с одной точки до четырех
В прошлых постах рассказывали про опорную сеть — поставили Juniper PTX 10003-80C в Петербурге и перешли на 400 Гбит/с по магистрали.
Следующим этапом запускаем городские сети там, где у нас несколько площадок, и делим всю сеть на три уровня — опорный, городской и внутри каждого дата-центра.
Суть проекта: в городах с несколькими точками присутствия или дата-центрами мы развернем городские MAN-сети. Они объединят площадки в единое кольцо и помогут эффективнее передавать трафик внутри города.
Преимущества таких сетей:
1️⃣ Больше точек присутствия для пиринга
Расширим количество узлов связи для стыковки с операторами и партнерами: с 1 узла в ММТС-9 до 4 узлов на разных площадках. Маршруты до клиентских проектов и операторов-партнеров станут короче, а сеть устойчивее. Если одна точка будет недоступна, трафик автоматически перераспределится через остальные.
2️⃣ Двойное подключение каждого ЦОД к городской сети
Каждый дата-центр планируем подключить минимум к двум городским узлам на скорости до 4 Тбит/с. Связность сохранится даже при аварии на одном из узлов городской сети.
3️⃣ Меньше задержек между площадками
Сможем гибче развивать новые площадки и добавлять емкость до дата-центров. А еще проводить работы на узлах связи без снижения производительности.
Первый город на очереди — Москва. Соберем кольцо на сетевых интерфейсах 100 и 400 Гбит/с — хватит, чтобы спокойно прокачивать трафик и оставить большой запас. | 12 174 |
| 14 |  Веб-поиск и генерация изображений
Развивается не только наша инфраструктура, но и сервисы. Сегодня — про AI-агентов.
За последние три месяца количество активных агентов выросло в 4 раза, а пользователи тратят больше миллиарда токенов в день.
Теперь можно закрывать больше сценариев в одном диалоге: поиск актуальных данных и создание визуалов под запрос.
➖ Веб-поиск
Агент ищет информацию в интернете перед ответом, а вы получаете актуальные цены, тарифы, новости, данные с сайтов. Под капотом — интеграция с Яндексом.
Функция включается в настройках агента. Стоимость — 0,49 руб. за запрос.
➖ Генерация изображений
Агент генерирует иллюстрации, иконки, баннеры прямо в диалоге, без лишних переключений. В будущем добавим и генерацию аудио.
Доступные модели: Gemini 3.1 Flash Image Preview и Gemini 3 Pro Image Preview, они же Nano Banana. Список будет пополняться.
Оплата — по токенам выбранной модели. Включить можно где удобно: при создании агента, в настройках уже готового или прямо в чате.
Бонусом поменяли способ тарификации для новых агентов на поресурсный. Так можно дешевле тестировать новые фичи, платить только за фактическое использование и настраивать агента под свои задачи.
Использовать новые функции для своих проектов → | 8 774 |
| 15 |  Переехали в новый ЦОД в Нидерландах и забрали сеть под свой контроль
С апреля мы вели масштабный проект по переносу европейской локации на новую площадку. Старый дата-центр euNetworks закрывается в июле, поэтому задачу требовалось решить в сжатые сроки и полностью бесшовно для клиентов.
За 2 месяца плотной работы мы провели онлайн-миграцию около 35 000 виртуальных серверов в новый дата-центр Qupra DC2. Процесс шел поэтапно: сначала перераспределяли нагрузку внутри инфраструктуры, а затем запускали миграцию виртуалок. Благодаря этому все клиентские проекты продолжали работать в штатном режиме без даунтайма.
В новом ЦОДе мы заняли 15 стоек, где на текущий момент суммарно работает уже около 60 000 виртуальных серверов и есть большой запас для масштабирования.
Миграция стала поводом для полноценного апгрейда всей локации 👇
1️⃣ Усилили сетевую инфраструктуру
Мы внедрили DWDM-систему для спектрального уплотнения каналов, что увеличило пропускную способность сети. Для объединения трафика с серверных стоек и его ускорения внутри площадки установили модульный коммутатор агрегации Arista 7508 (именно он представлен на фотографии).
2️⃣ Перевели стойки и сети под свой контроль
Теперь серверы размещаются в наших собственных стойках, а сетевое оборудование внутри ЦОДа находится под полным контролем нашей команды. Это позволяет быстрее мониторить состояние площадки и оперативно реагировать на инциденты.
3️⃣ Обновили системное ПО
Параллельно с переносом данных мы актуализировали ПО на хостах. Часть старых нод перевели на свежие версии операционных систем и обновили ядро Linux, чтобы минимизировать риски сбоев на уровне хост-машин.
Итого снизили риски инфраструктурных сбоев в локации до минимума, ускорили связность внутри ЦОДа и заложили большой запас по мощности. | 7 060 |
| 16 |  Седьмая локация для облачных серверов
Теперь вы можете развернуть сервер в Нью-Йорке. Хороший вариант, если важна низкая задержка для пользователей в Северной Америке или вы хотите распределить инфраструктуру между США и Европой.
Физически дата-центр находится в Буффало, штат Нью-Йорк. Мы подключили локацию к опорно-магистральной сети, чтобы обеспечить стабильное управление и качественное соединение с инфраструктурой в других локациях.
Есть фиксированные и произвольные конфиги. Минималка 1 CPU, 1 ГБ RAM и 15 ГБ диска.
Уже доступно в панели, проверяйте → | 5 594 |
| 17 | Укрепляем защиту ваших проектов
За последнее время в публичном поле появилось несколько заметных уязвимостей: Copy Fail, Dirty Frag, Fragnesia, а также уязвимости в Exim и nginx.
В некоторых конфигурациях они могли нарушить работу сервисов, обойти защиту или повысить риски доступа к данным.
Что мы сделали со своей стороны
Проверили, касаются ли эти угрозы нашей инфраструктуры. Установили обновления и добавили меры доп защиты.
Тем самым снизили риск повышения привилегий и ограничили возможные варианты несанкционированного доступа.
В нашей зоне ответственности все необходимые меры защиты уже применены.
Как можно усилить безопасность у себя
В первую очередь советуем проверить актуальные версии ОС и системных пакетов. Copy Fail, Dirty Frag и Fragnesia связаны с Linux-ядром и повышением привилегий.
Если внутри сервера вы ставили Exim или nginx, то также проверьте их на обновления:
Exim: 4.99.2 или актуальная версия из репозитория вашего дистрибутива
nginx: версия 1.30.1 stable или 1.31.0 mainline
Еще немного базовых рекомендаций:
➖ Пересмотрите доступы: права пользователей, SSH-ключи и sudo
➖ Убедитесь, что пароли, токены и ключи не хранятся в открытом виде
Подробнее о мерах безопасности → в туториале | 6 709 |
| 18 |  Juniper PTX 10003-80C в Петербурге
В петербургский ЦОД поставили Juniper PTX 10003-80C, маршрутизатор операторского класса с нативной поддержкой 400G.
➖ Расширяем магистральный канал до Амстердама. PTX добавляет емкость на одном из транзитных маршрутов в европейском направлении.
➖ Разгружаем MX480. Часть трафика, которая шла через текущее ядро петербургской сети, переходит на PTX. MX480 получает запас по производительности.
➖ Фундамент под Nх400G-кольцо по Петербургу. PTX нативно поддерживает 400G, а наша конфигурация MX480 нет. Переход кольца на 400G сейчас в работе. | 6 377 |
| 19 | Дорогой дневник...
За последние 3 месяца экстерном прошли курс выживания в экстремальном ИТ. Событий было столько, что хватило бы на сериал.
Просто доросли до нагрузок, где вылезают проблемы совсем другого уровня — те самые, с которыми воюют гиперскейлеры. На этом этапе любые неочевидные зависимости или ограничения масштабирования бьют в разы больнее.
Решили разобрать эти кейсы открыто. Это хроника того, как мы адаптируем инфраструктуру под новые нагрузки.
➖ Инцидент в ЦОД (Германия). В феврале из-за возгорания на площадке во Франкфурте полностью отключили питание, доступ к стойкам был закрыт на 2 часа. Часть компонентов вышла из строя.
Обновили протоколы «холодного старта» и резервирования для зарубежных сегментов. Дополнительно пересмотрели подходы для более быстрого взаимодействия с поставщиками и партнерами.
➖ Сетевые атаки в марте. Мы столкнулись с DDoS-атаками новых масштабов и паттернов (пики 1, 2, 14 и 16 числа).
Обновили профили фильтрации, правила классификации и пороги реакции на аномалии. Это позволяет эффективнее отсекать всплески, не задевая легитимный трафик.
➖ Сбой на уровне гипервизоров. 24 марта из-за флапа сети в московских стойках «зависли» RDMA-сессии на стороне СХД. Это привело к потере связности на 15 нодах, часть ВМ пришлось эвакуировать.
Изменили параметры взаимодействия сетевого стека и гипервизоров, чтобы локальные колебания сети не приводили к каскадному влиянию на виртуальные машины.
➖ Сбой на уровне СХД. 9–10 апреля кластер СХД столкнулся со сбоем. Причина — софтовый баг, не заявленный ранее вендором, проявился под нашей продакшен-нагрузкой.
Обновили ПО, пересмотрели процедуры обслуживания и ввели дополнительные лимиты на контроллерах для защиты системы в пиковых сценариях.
➖ Доступность Telegram API. Масштабные сбои в работе ботов по всей РФ затронули и наши сервисы.
Отладили систему мониторинга внешних сервисов, чтобы информировать пользователей о глобальных сбоях, на которые не можем влиять напрямую.
➖ Ошибка в БД. 4 мая во время плановых работ возник технический сбой, который привел к некорректным балансам и блокировкам.
Ошибку устранили, доступ восстановили. Внесли изменения в регламенты техработ и добавили дополнительные уровни проверки данных (валидацию), чтобы минимизировать риски, связанные с человеческим фактором.
Понимаем, что чем больше становится проект, тем важнее быть открытыми с теми, кто им пользуется. Поэтому решили немного изменить формат новостей.
Теперь наравне с продуктовыми обновлениями будем регулярно рассказывать про архитектуру сетей и работу с железом. Для нас это новый вызов, а для вас — возможность увидеть, с чем сталкивается большая инфраструктура изнутри. | 6 406 |
| 20 |  +1Все дороги ведут к CDN
Замечали, что сайт в разных локациях грузится по-разному?
Так происходит потому, что контент идет с одного источника. Чем дальше пользователь, тем дольше загрузка. Особенно это заметно на сайтах с изображениями и видео, а также при раздаче файлов.
И тут в игру вступает CDN. Выкатили решение, которое ускорит загрузку: пользователь открывает сайт → контент прилетает с ближайшего узла → все загружается быстрее.
Если файл уже есть в кэше — он отдается мгновенно. Если нет, то CDN загружает его с источника, сохраняет и ускоряет последующие запросы. Подробнее → в доке.
С CDN посетители сайтов и приложений получают:
1️⃣ Быструю загрузку страниц и медиа
2️⃣ Стабильную работу сервиса
3️⃣ Меньше ошибок при загрузке контента
Как подключить: Перейти в раздел CDN → «Создать ресурс» → указать источник (сервер или S3) → сохранить настройки
Попробовать CDN → | 7 646 |
