MWS Cloud Platform | Сообщество

я думаю MWS это лучшее облако в СНГ по технологиям на данный момент

MWS Cloud Platform подтвердила соответствие ГОСТ Р 57580 и PCI DSS MWS Cloud Platform успешно прошла оценку на соответствие национальному стандарту ГОСТ Р 57580.1-2017. Аудит подтвердил, что платформа реализует необходимый набор мер для обеспечения безопасности, применимый к информационно-телекоммуникационной инфраструктуре для первого уровня защиты информации (усиленный уровень). Уровень соответствия требованиям ЦБ РФ — пятый, максимальный. Итоговая оценка: 0,93. Это означает, что платформа полностью соблюдает требования ЦБ РФ в части защиты информации. Также MWS Cloud Platform получила сертификат соответствия требованиям международного стандарта безопасности данных платёжных карт PCI DSS 4.0.1. Аудит подтвердил, что платформа полностью выполняет требования стандарта. Это позволяет пользователям платформы размещать сервисы, обрабатывающие данные платёжных карт. Подробнее о безопасности в MWS Cloud Platform

Так, пятница вечер, так что небольшой контент вам на ужин :) Ребят, сегодня поговорим про Object Storage! Обычные диски подходят, если речь о нескольких гигабайтах. Но что делать, если нужны терабайты или даже петабайты, и заранее непонятно, сколько места понадобится? В этом случае и помогает Object Storage. Что это такое простыми словами Представьте огромный склад, где каждая вещь лежит отдельно и имеет свой уникальный номер. Называете номер — получаете именно ту вещь. Так работает Object Storage: каждый файл (фото, видео, документ) получает уникальный идентификатор и помещается в «бакет» — контейнер для хранения. Никаких папок и подпапок, всё плоско и просто. Зачем это нужно Главное — масштабирование: можно хранить от гигабайтов до петабайтов данных. Максимальный размер одного файла — 5 ТБ. Надёжность — 99,999999999% (11 девяток): данные автоматически дублируются в двух дата-центрах. Даже если один ЦОД выйдет из строя, файлы останутся доступны. Безопасность — шифрование по умолчанию, без влияния на скорость и стоимость. Где используется В мобильных приложениях — для фотографий, документов, профилей. В веб-приложениях — для статического контента вроде картинок, CSS и JS. В Big Data и аналитике — для дата-лейков и больших датасетов. В медиа — для видео и аудио с интеграцией с CDN. Для бэкапов и долгосрочного архивирования. Как с этим работать Полная совместимость с AWS S3 API: используйте привычные инструменты вроде AWS CLI, SDK или Cyberduck. Можно управлять и через веб-консоль. Тарификация прозрачная: платите только за хранение, исходящий трафик и количество запросов. Входящий трафик — бесплатный. В общем, если вы хотите понять как все это работает, а также почему оно так устроено, то милости просим на наше реалити :)

Хотя csi так не умеет(

Продолжаем знакомить вас с архитектурой сервисов MWS Cloud Platform! Сегодня расскажем про объектное хранилище — Object Storage 📦 Обычные файловые системы не подходят, когда нужно хранить миллиарды файлов или петабайты данных. Бэкапы, медиаконтент, статика для веб-сайтов, архивы логов — всё это требует бесконечной масштабируемости, которую классические «диски» просто не могут дать. Именно эту проблему решает Object Storage — сервис, где файлы хранятся не в папках, а как плоские объекты с метаданными. В третьем эпизоде Building the Cloud Дмитрий Шапошников, Tech Lead команды, объяснил, как мы построили хранилище, которое справится даже с большой нагрузкой. Как устроен наш Object Storage: 🔹 Разделение ответственности. Чтобы избежать «узких мест», мы разделили хранение. Сами файлы лежат в кластерах Ceph RADOS, а метаданные (информация о файлах) — в шардированном PostgreSQL. Это позволяет масштабировать сервис практически бесконечно. 🔹 Умное распределение данных. Специальный компонент Ceph Mastermind следит за нагрузкой и «раскладывает» новые файлы туда, где есть место, балансируя систему в реальном времени. 🔹 Экономичная надёжность. Вместо дорогого тройного копирования мы используем Erasure Coding (4+2). Файл разбивается на фрагменты: потеря любых двух не страшна. Это даёт надёжность при расходах всего 1,5x (против 3x). 🔹 Гео-отказоустойчивость. Данные живут в двух дата-центрах. Система пишет локально для скорости, а репликация идёт фоном. Если один ДЦ недоступен, сервис прозрачно отдаст данные из другого. Всё это — с полной поддержкой S3 API, версионированием, Lifecycle-политиками и интеграцией с IAM. 👉 Подробный разбор архитектурных решений — в видео :)

Сейчас как раскрутим, будет больше чем в CIO чате)

Отправил в личку

Всё, понял, спасибо! Конечно, хотелось взглянуть на всю вот эту штуку, но... что поделать

Вопрос по СХД в MWS Так как у вас каждый волум шифруется отдельным ключем, получается, что невозможно сделать быстрое создание волумов на основе общих образов ОС. Как вы решили этот вопрос? Допустим я хочу одновременно 100 виртуалок запустить с одного образа ОС

Как спрятать Control Plane в Kubernetes? Задумывались ли вы, почему крупные облачные провайдеры скрывают от пользователей Control Plane своих Kubernetes-кластеров? В этом докладе Каиржан Аубекеров из MTS Web Services подробно разбирает причины такого подхода, уделяя особое внимание вопросам безопасности — таким как защита сертификатов, ключей и данных ETCD, — а также операционным преимуществам, включая предотвращение перегрузки мастер-нод и упрощение обслуживания кластеров. Именно этот подход мы закладываем в архитектуру нашей будущей платформы. В докладе Каиржан также делится уникальным опытом нашей команды: мы проанализировали существующие open-source инструменты и в итоге создали собственное решение, чтобы дать пользователям лучший опыт. Хотите заглянуть «под капот» и узнать, как это будет работать у нас ещё до официального запуска? Смотрите видео! YouTube || VK Video

можно пощупать как нибудь?

Продолжаем рассказывать о технологиях MWS Cloud Platform! Сегодня говорим про Overlay-сеть, которая изолирует клиентов друг от друга 🕸️ Физическая сеть соединяет серверы, но как раздать каждому клиенту свою изолированную виртуальную сеть с удобным API? Как обеспечить L3-изоляцию без VLAN-лимитов? И главное — как сделать это быстро и производительно, не жертвуя скоростью? В этом эпизоде Building the Cloud Александр Костриков (VPC Data Plane) и Ренат Ахмеров (VPC Control Plane) раскрывают нашу архитектуру Overlay-сети поверх физического уровня. Ключевые фишки: — VPP вместо Linux Bridge: Userspace + DPDK для обхода kernel overhead, векторная обработка пакетов батчами по 256 штук, графовая архитектура плагинов (NAT, Firewall, Routing) — SRv6-инкапсуляция: IPv4-пакеты VM «заворачиваются» в IPv6 с идентификаторами сети/хоста — миллиарды изолированных сетей без лимитов VLAN — Декларативные абстракции: Network → Subnet → NAT (1:1 или SNAT) → Firewall Rules. Всё создаётся через API, оркестрация идёт через Compute — Без BPM-движков: Compute проверяет пререквизиты (IP, NAT, диски), потом команды спускаются на Zonal Control Plane → хост-агенты Смотрите подробности в видео

сейчас поглядим)

Такой же кейс

🚀 Запустили Managed PostgreSQL в общий доступ (General Availability) 🙏 За время Preview мы получили ценных фидбек от внутренних и внеших клиентов и благодарим всех, кто принял участие в тестировании. 🎁 До 31 марта Managed PostgreSQL доступен бесплатно Разверните СУБД в MWS Cloud Platform и проверьте сервис в реальных нагрузках со 100% скидкой. Перейти в консоль Если есть вопросы по архитектуре, конфигурациям или сценариям использования — команда MWS Cloud Platform всегда готова помочь в соседних топиках нашего Community

Добрый день! Подскажите, с какими сложностями столкнулись? Можно здесь или в лс