MWS Cloud Platform | Сообщество

Здравствуйте! Столкнулся с проблемой подключения к серверу по SSH, «Connection timed out»

Михаил, добрый день! Александр в отпуске, можете пожалуйста еще раз скинуть детали входа мне в личку или сюда в чат? Проверим

Приходите на стенд, будем рады встрече!

согласны, сделаем

Во многих компаниях картина такая: бэкапы «где-то крутятся», кластер «кто-то когда-то поднял», а трогать всё это страшно. Что чаще всего идёт не так: ⏺️Плохо настроенные бэкапы Часть баз не попадает в резервное копирование, retention настроен «на глаз», восстановление никто ни разу не проверял. Формально бэкап есть, а вот реально ли восстановиться из него — большой вопрос. ⏺️Дорогая и дефицитная экспертиза Собрать Kubernetes, PostgreSQL и Kafka так, чтобы там были HA, шифрование, мониторинг, алерты, обновления без простоя — это отдельная профессия. Такие люди в дефиците и постоянно завалены задачами. ⏺️ Инфраструктура на «живых костылях» Скрипты, ручные инструкции в Notion, «вот тут главное не обновлять», «а вот это трогать нельзя вообще». В итоге любая авария превращается в квест со срочным созвоном в полночь. И вот здесь на сцену выходят managed-сервисы — способ не героически «держать всё на костылях», а спокойно строить проект поверх предсказуемой инфраструктуры. Чтобы данные были в порядке и под контролем, в MWS Cloud Platform мы сделали надежные сервисы, которые уже доступны в превью: ➡Managed Kubernetes — кластеры кубера, где мы отвечаем за контрол-плейн, обновления, отказоустойчивость и базовый мониторинг. Вы — за деплой приложений. ➡Managed PostgreSQL — самая популярная база в managed-исполнении. Постоянный primary и гибкие read-only эндпоинты, high availability и автоматический failover. ➡ Managed Kafka — надёжный брокер сообщений для различных сценариев: от real-time аналитики до event-driven интеграций и сбора логов. Разверните кластеры, протестируйте под своей нагрузкой, оцените, как это вписывается в ваш стек, и поделитесь фидбеком.

Теперь в сервисе Compute вы можете загружать собственные образы дисков. Подробности — в документации #release_notes

Привет,

Ещё вопрос пофантазировать: а если злоумышленник получил RCE внутрь железного хоста через spdk, точно ли чтение памяти - это худшее что он может сделать и спасёт ли от остального то что vhost-демонов не один а несколько?

А что он сможет сделать кроме как: 1) украсть бинарник vhost сервера 2) украсть информацию о подключении к СХД, вероятно получив возможность только получать доступ к своим дискам 3) получить доступ к памяти своей ВМ 4) если учитывать ещё уязвимости в ядре, то выбраться в хостовые неймспейсы и получить рута (уже сильно менее вероятно) По сути, критичным является лишь наименее вероятный, четвёртый вариант. Который, в целом, и так актуален и для иных потенциально уязвимых компонентов, VMM например

Говоря про RoP...

Да, не имея бинарника это конечно получить RCE это магия, но всё равно чисто теоритичеаски возможно. Ну и сегфолтнуть процесс для всех уж точно можно)

PS ну и все вопросы которые Вы задаете в полной мере справедливы и для сетевого vhost'а а не только для spdk :)

Да, но в случае с сетью - мало что можно предпринять, так как есть централизованная точка в виде доступа к физ. сетевухе. Максимум что тут можно сделать, добавить отдельные процессы с баунс буферами, что добавит значительный оверхед. В случае же с доступом к СХД... Что мы откроем соединения к СХД в одном процессе, что в нескольких - разница не велика, главное чтобы поллинга небыло)

⚡️️️30–31 мая встретимся на CodeFest — в этом году MWS Cloud Platform готовит на конференции полноценный экспертный хаб со своей программой и активностями прямо на стенде. В рамках лектория инженеры MWS Cloud Platform и эксперты MWS будут говорить про облако, инфраструктуру, кодогенерацию, управление ресурсами и блочные устройства. Первый день полностью посвятим облаку, а во второй можно будет узнать и о других продуктах MWS. Но главное — формат. Мы создадим пространство для обсуждений, вопросов, холиваров и нетворкинга. Модерировать программу будет Сергей Киселёв, руководитель направления Development Platform, MWS Cloud Platform. Кроме докладов, можно будет записаться на 1:1-консультации с экспертами, поучаствовать в дебатах, сыграть в тех-викторины и попробовать облако на практике прямо в консоли. За активность — подарки и гранты на использование MWS Cloud Platform. ↗️ Скоро подробнее расскажем про программу, активности и особенности нашего стенда — оставайтесь на связи!

Протезирование зубов в Китае. Обращайтесь

Интересно, кого тут больше, сотрудников MWS или гостей?)

Ребят, сегодня разберём, что такое Compute в облаке! Когда я рассказываю про облачную инфраструктуру, почти всегда начинаю именно с Compute. Это основа: без вычислительных ресурсов приложения просто негде запускать. Что входит в Compute В первую очередь — виртуальные машины. Доступны готовые образы разных Linux-дистрибутивов, которые разворачиваются в пару кликов. Можно загрузить и свои образы, если нужны специфичные настройки. По конфигурациям: от лёгких вариантов с 2 vCPU и 4 ГБ RAM до мощных машин с 48 vCPU и 192 ГБ памяти. Процессоры Intel Xeon Rapids до 3,2 ГГц — хватит для большинства задач. Также в Compute входят диски и хранилище: блочное хранилище до 16 ТБ на машину, производительность до 10 000 IOPS. Есть снимки дисков для бэкапов и тройная репликация данных внутри зоны доступности. Почему это безопасно Данные шифруются по умолчанию. Две зоны доступности находятся на расстоянии десятков километров друг от друга и работают на независимых системах питания и охлаждения. Образы ОС регулярно обновляются и проверяются на уязвимости (CVE). Управление доступом централизовано через IAM — посторонние к вашим машинам не попадут. Сетевые возможности Файрвол защищает от нежелательного трафика. Внутренний DNS позволяет обращаться к машинам по именам, а не только по IP. Можно закрепить IP-адрес — при пересоздании машины он сохранится. Для чего это всё используется - хостинг веб-сайтов и интернет-магазинов; - запуск бизнес-приложений (CRM, ERP); - микросервисы и контейнеры; - среды разработки и тестирования (Dev/Test). Как устроено внутри В основе — наша собственная разработка на KVM + QEMU с двухуровневой архитектурой управления. Виртуализация работает с минимальными потерями производительности, а масштабирование идёт горизонтально — за счёт новых зон. Управлять можно через веб-консоль, CLI или API. Terraform-провайдер сейчас в разработке, скоро появится. Итог Compute в MWS Cloud Platform — это фундамент для приложений: надёжный, быстрый и без лишних сложностей. На стадии Preview сервис не тарифицируется — можно спокойно тестировать. Подробнее обо всех возможностях — в видео

это я все прочитал ) а что там под капотом и как с этим взаимодействовать пользователю? через веб интерфейс? ноутбуки, mlflow и тд?

AI-автоматизация: как построить команду и перестать делать всё руками Никита Казарян, руководитель направления AI-автоматизации, рассказывает, как в отделе они создают новое направление с нуля и внедряют AI в бизнес-процессы МТС. Зачем направление - Оптимизация процессов: убрать рутину, освободить время для творческих задач. - Платформа и центр компетенций: помогать другим подразделениям внедрять AI-решения. - Конкретные кейсы: чат-боты для HR на RAG, агенты для запроса справок сотрудникам. Технические аспекты - RAG vs файнтюнинг: когда использовать каждый подход. - Данные как основа: без качественных данных AI не работает. - Python и платформенное мышление: нужны инженеры, которые могут и разрабатывать, и работать с данными. Что меняет AI AI не заменяет людей — он создаёт новые вызовы: растущую потребность в ЦОДах, энергии и специалистах, умеющих с этим работать. Подробный разговор — в видео.

Стартуем через час! Вебинар «Быстрый старт с Managed Kubernetes в облаке MWS» — покажем, как работает сервис под капотом, поделимся планами по развитию и ответим на вопросы. ▪Сегодня, 16:00 ▪Спикер: Александр Курасов, MWS Cloud Platform Подключайтесь и задавайте вопросы в чате. ➡ VK Видео ➡ YouTube

🌨 2 и 3 апреля встречаемся на DevOps Conf, чтобы не просто поговорить о технологиях, а проверить их в деле. На стенде MWS Cloud Platform будут новые дискуссионные форматы: техтолки для острых дискуссий с экспертами, DevOps-батл в стиле «Своей игры» и «Баг-хантер», где участники найдут ошибку, разрешат инцидент и развернут приложение в облаке. Также совместно с DevOps Conf мы запустили опрос о DevOps-практиках. Хотим выяснить, какими инструментами действительно пользуются, какие проблемы встречаются и куда движется индустрия. Принять участие в опросе может каждый, а в дни конференции приглашаем продолжить дискуссию на нашем стенде — похоливарим с экспертами на темы опроса вживую! В программе докладов экспертизой будет делиться Сергей Киселёв в рамках круглого стола «Будут ли нужны DevOps к 2030 году или вас всех поглотит AI?». Ждём вас на стенде для живого общения, холиваров и челленджей!

Добрый вечер, где получить логин/пароль для VMware Cloud Director?

Добрый день! Возникают сложности при авторизации : Ошибка авторизации Ошибка входа с учетной записью MTSID/ISSOMTS