Publikováno Od WEDOS

Rok bezpečnosti a pokroku u WEDOS

[gtranslate]

Pokud odebíráte náš e-mailový newsletter, tak jste v prosinci dostali jeden delší, než obvykle. Obsahoval souhrn věcí, které se nám povedly, nepovedly, ale i ty, které plánujeme. Čeká nás rok bezpečnosti a pokroku…

WMS

WMS úspěšně prošly delším betatestováním, než se původně plánovalo. V současné době zbývá doladit ještě pár detailů a můžeme se pustit do plnohodnotného testovacího provozu. Očekáváme, že to bude do konce ledna a od března bude ostrý provoz.

Pohráváme si s myšlenkou, že bychom kompletně celý testovací provoz už spustili v DC2. Zatím jsou tam jen dva kompletní HPE Moonshot (90 fyzických serverů) a v úterý (07.01.2020) jsme zadali objednávku čtyř van pro dalších 8 Moonshotů. Celkem tak bude k dispozici 450 fyzických serverů pro testovací provoz.

WEDOS Cloud

WEDOS Cloud je velice náročná služba, která je určena pro specialisty. První kolo beta testů má úspěšně za sebou. Na rozdíl od WMS ještě není kompletní vývoj. Rozhodli jsme, že do ní implementujeme podporu pro Terraform (Infrastructure as Code). Umožní vám spravovat vaše cloudové datacentrum jako kód, tedy snadnější úprava, přesuny anebo i verzování. Takže se máte na co těšit. Připravujeme také podporu kubernetes.

WEDOS “CD”

Jedná se o první z mnoha služeb, které jsme vám zatím ještě oficiálně nepředstavili. V našich řadách už ale probíhá intenzivní alfa testování a brzy snad bude připravena na beta test i mezi Vás. Máte se opravdu na co těšit.

Služba, kterou provizorně nazýváme WEDOS “CD” vám nabídne obří úložiště nejen pro zálohování dat. Přichází s vlastní aplikací pro počítače i mobilní telefony, která umožňuje snadno synchronizovat data mezi zařízeními. K dispozici navíc bude i sada online nástrojů pro pohodlné zobrazování a editování souborů.

Jako bonus zvažujeme i rozšíření, které by umožňovalo stahovat streamovaný obsah přímo do úložiště, jeho konvertování a přehrávač. Takže si budete moct stáhnout svůj oblíbený obsah například z YouTube přes WEDOS “CD”, konvertovat jej třeba do MP3, až budete na WI-FI, tak se synchronizuje (stáhne) do vašeho mobilu a offline si jej přehrávat na cestách.

Celá služba toho však bude umět daleko daleko více a je hlavně určena pro firmy a jejich data. Na začátku článku jsme naznačili, že tento rok bude ve znamení bezpečnosti. Obsah WEDOS “CD” půjde zašifrovat jak na straně uživatele, tak i našeho serveru. My vaše data mít budeme, ale nikdo krom vás se k nim nedostane.

WEDOS “CD” je ideální službou pro zálohování citlivých firemních dat jako je třeba účetnictví anebo dat podléhajících GDPR. Ať už by se do našeho datacentra provrtal 110 cm železobetonovou stěnou kdokoliv a utekl s pevnými disky, tak jediné co získá jsou nepoužitelná zašifrovaná data.

Pro novou službu už máme připravené nové 1 PB storage servery, které úspěšně prošly testováním. K dispozici však budou i vyhrazené rychlé fyzické servery s 4x 4 TB NVMe SSD a 10 Gbps připojením. Nová služba WEDOS “CD” toho umí daleko více než jen zálohovat data 😉 Brzo představíme detaily…

Název ještě vymýšlíme 🙂 a třeba vás něco napadne.

WEDOS Anycast nebo chcete-li WEDOS CDN

Myšlenku WEDOS Anycast jsme vám představili už dříve. Už jsme k ní od RIPE získali vlastní IP adresy a vlastní autonomní systém. V současné době probíhají přípravy na první testovací POP u nás v Hluboké Nad Vltavou.

WEDOS Anycast, což je mimochodem také  provizorní název, však nebude jen anycast DNS nebo obyčejná CDN. Rozšíří například možnosti naší DDoS ochrany, postará se o šifrování komunikace napříč kontinenty a otevře našim zákazníkům další možnosti . O tom zase někdy příště.

100 Gbps modul. Překvapí vás nejen jeho cena ale i hmotnost a jak se dokáže zahřát 🙂

Upgrade ochran

Tento rok je v plánu několik vylepšení našich ochran. Jeden velký upgrade IPS/IDS proběhl na přelomu prosince a ledna. Rozšířili jsme náš detekční systém, který sbírá data napříč všemi servery. Výsledkem bylo objevení hned několika útočníků, kteří si opravdu dávali pozor na to, aby o nich nikdo nevěděl.

Další vylepšení bude následovat brzy. Začneme totiž plošně filtrovat i útoky vedené přes HTTPS. V současné době je nasazeno na testovacím vzorku vybraných služeb, které byly doslova nonstop pod palbou. Už nejsou 🙂

V lednu jsme zaznamenali DDoS útok s pořadovým číslem 800.000. Jejich intenzita, síla, ale i důmyslnost roste každým rokem. Naše ochrana je připravena prakticky na jakékoliv škálování – je to v podstatě jen o výpočetním výkonu. Konektivity máme dostatek (3x 100 Gbps). Ovšem WEDOS Anycast nám umožní několik celkem zásadních vylepšení.

O naší DDoS ochranu také roste zájem ze strany zákazníků, zvláště když se nám podařilo demonstrovat její účinnost. V roce 2019 šel na jedno VPS našeho zákazníka útok o síle 37 Gbps. Tento útok jsme postupně do 5 vteřin detekovali a zahájili filtraci. Zákazník dokonce ani nic nepoznal. V současné době tak zvažujeme, že v rámci VIP/B2B nabídek bychom nabízeli komplexní ochranu i pro firemní sítě.

37 Gbps DDoS útok. Díky 100 Gbps lince v reálném čase detekován, zanalyzován a nasazena filtrace. Cíl to ani nezjistil. Tak vypadá automatizace po 6 letech vývoje.

Již umíme a brzo budeme nabízet i IDS/IPS ochranu pro HTTPS provoz. To je zcela jedinečné řešení, které moc poskytovatelů nemá 🙂

WEDOS se stane akreditovaným registrátorem

V prosinci jsme zveřejnili článek Pustili jsme se do vlastní ICANN akreditace, kde jsme vás seznámili s našim úmyslem stát se akreditovaným registrátorem všech domén, které nabízíme. Pro naše zákazníky to bude znamenat kratší dobu řešení problémů a hlavně vše si budeme dělat sami.

Zároveň už proběhla nějaká jednání s velkými registry a dokonce už máme podepsanou první smlouvu. Jakmile dotáhneme do konce ICANN akreditaci, tak se můžete těšit na rozšíření naší nabídky domén. Samozřejmě za bezkonkurenční ceny 😉

Datacentrum WEDOS 2

DC2 už je postavené a prakticky připravené na zahájení testovacího provozu. Ten je nutné připravit a naplánovat. Do začátku bychom zde chtěli mít celkem 4-5 van pro 8-10 plně osazených serverových skříní HPE Moonshot. Celkem tedy až 450 fyzických serverů. Zvažujeme, že bychom na nich rozjeli testovací provoz WMS za super ceny.  Jednalo by se v podstatě o plně funkční službu na vyhrazeném hardware jen za zlomek ceny v datacentru, kde probíhá certifikace na nejvyšší TIER IV 🙂

Až dotáhneme do konce i poslední maličkosti, tak přijde na řadu kolaudace. No a s ní spojená velká akce otevření nového datacentra. A vy víte moc dobře, že u nás umíme uspořádat hodně krutopřísné akce 😉

Vzhledem k tomu, že DC2 je takový menší technologický zázrak, který bude demonstrovat jedno z nejefektivnějších chlazení serverů na světě a k tomu další využití odpadního tepla, tak tématem doprovodné konference budou technologie budoucnosti na dosah ruky, které vám představí naši obchodní partneři a samozřejmě něco kutíme i my 😉 Ale nepředbíhejme 🙂

Datacentrum WEDOS 3

Zatímco DC 2 bude mít dosti specifický účel (cloud o velikosti 36,72 Thz, až 172,8 PB prostoru a 691,2 TB paměti) a je konstruováno jako datacentrum budoucnosti, dokonce pokud nám je známo první svého druhu, tak pro nové služby potřebujeme stále řekněme konvenčnější technologie.

DC 3.1 na rozdíl od DC 2 chceme postavit rychle a efektivně. Bude o dost větší. Jedná se o dvoupatrovou budovu, necelých 500 metrů čtverečních zastavěné plochy. Počítáme něco přes 2×200 metrů čtverečních samotná serverovna.

A proč zrovna 3.1? K dispozici máme obří pozemek o velikosti přes 11 tisíc m2, kde doslova pomocí metody CTRL+C a CTRL+V jich vedle sebe postavíme několik. Postupně tak podle potřeb vznikne DC 3.2, DC 3.3 a DC 3.4.

Ačkoliv označujeme DC 3 jako konvenční datacentrum, je navrženo tak, aby se dalo postavit a připravit na provoz neskutečně rychle, přitom bude bezpečné. Vnitřní infrastruktura plně redundantní a z důrazem i na takové detaily, aby se jednotlivé větve (elektrika, konektivita) nikde nekřížili. Jako je tomu u TIER IV, tak jedna větev povede pod stropem a druhá pod podlahou.

A náš odvážný plán? Než skončí letní prázdniny, tak musí být stavba hotová a musíme zahájit instalaci technologií 🙂

Závěr

Tohle samozřejmě není ani zdaleka všechno, co máme v plánu. Spíše se jedná o souhrn velkých projektů, které už jsou před dokončením anebo na nich aktivně někdo už pracuje.

Mimo tyto projekty se navíc připravuje spousta interních věcí. Například:

  • přesun všech webhostingů ze starších serverů na nové HPE Moonshot
  • přesun části zákaznické podpory a techniků do DC2
  • vylepšení fakturačního systému
  • dokončení modernizace DC 1
  • rozšíření VIP/B2B nabídek
  • nové centrální vyhledávání pro help, kb, web, služby a blog
  • spuštění help.wedos.tld pro další jazyky
  • rozšíření help.wedos.cz o diskuze, nabídky práce, které neděláme
  • automatizovaný systém odstávek a výpadků
  • trasa 4 přes České Budějovice, která povede mimo Prahu
  • Dny otevřených dveří
  • minimálně další dvě nové služby
  • nový platební systém
  • rozšíření zákaznické podpory pro VIP/B2B