Yandex Scale 2021 — это про облака, технологии и бизнес. Я только закончил текстовую трансляцию на Хабре и решил поделиться основными новостями конференции. Их очень много, так что мой обзор только про железо и самые интересные сервисы.
Новое поколение серверных стоек
Начнём с самого интересного в плане железа. Yandex.Cloud перешла на новое поколение серверной платформы — последние поколения процессоров Intel Ice Lake. Они позволяют добиться повышения производительности до 50% при работе с управляемыми базами данных, системами аналитики, сервисами машинного обучения, веб-приложениями и виртуальными рабочими местами. Также в новом поколении стоечных решений стали доступны графические процессоры NVIDIA HGX A100 (GPU), которые работают с новыми процессорами AMD Epyc 2 (Milan).
В новом поколении стоек реализовали подключение к источникам питания напряжением 48 вольт с показателем потребления электричества до 6 киловатт на одну ноду с 8 GPU, что позволило обеспечить большей мощностью отдельные серверы. Решения повысили плотность размещения оборудования, а объединение серверов в единую высокоскоростной сеть теперь занимает значительно меньше времени. Модернизация сетевой инфраструктуры увеличила скорость подключения нод с GPU-вычислениями с 50 до 800 гигабит в секунду.
Yandex Cloud Desktop
Удалёнка принесла нам проблемы с организацией рабочий мест. Ответ облака — Yandex Cloud Desktop — сервис, который обеспечивает терминальный доступ к виртуальным машинам. С его помощью можно создать рабочие места в облаке компаниям любого размера и получить неограниченное количество вычислительных ресурсов и дискового пространства, а также защитить данные.
К примеру, компания может предоставлять сотрудникам недорогое персональное оборудование и открыть доступ к мощным виртуальным рабочим местам. Таким образом, специалисты — от разработчиков и 3D-аниматоров до бухгалтеров — получат необходимый для их задачи ресурс: мощный компьютер с достаточной памятью.
Преимущества Cloud Desktop:
- возможность создания одного или множества виртуальных рабочих мест;
- простота использования — необязательно иметь опыт в области IT, чтобы организовать удаленную работу сотрудника, достаточно несколько кликов в интерфейсе;
- высокий уровень безопасности — соответствие требованиям 152-ФЗ по уровню защищённости УЗ-1, а также требованиям международных и национальных стандартов ISO, GDPR, PCI DSS и ГОСТ Р 57580;
- оплата только за используемые ресурсы;
- высококвалифицированная поддержка, которая решит проблемы с настройкой рабочего места.
Yandex Serverless Containers
Serverless Containers — позволяет запускать контейнеры без необходимости работы с Kubernetes, без создания виртуальных машин и настройки инфраструктуры. Такие контейнеры можно развернуть в serverless-окружении — они будут потреблять ресурсы только тогда, когда они необходимы для обработки запросов.
Сразу после создания контейнеры можно проинтегрировать с другими сервисами нашей serverless-экосистемы, где балансировка, метрики и логи будут настроены автоматически, а триггеры и интеграции созданы привычным способом. Помимо простоты использования, решение позволяет во многих случаях достичь существенной экономии при размещении сервисов.
Кроме того, программа Free Tier, в рамках которой можно было попробовать использовать нашу serverless-экосистему бесплатно при соблюдении базовых лимитов, теперь стала бессрочной.
Три сервиса управления облачной инфраструктурой
В 2021 году категория Инфраструктура и сеть пополнилась тремя новыми сервисами: Yandex Cloud CDN, Yandex Application Load Balancer и Yandex Cloud DNS.
Yandex Cloud CDN — сервис для организации сети распространения, созданный на основе G-Core Labs CDN и предназначенный для переноса части нагрузки с источников данных на CDN-серверы. Сетевая инфраструктура Content Delivery Network состоит из распределенных CDN-серверов (более 800 серверов по всему миру). Запрос пользователя переадресуется к ближайшему CDN-серверу, благодаря чему контент загружается гораздо быстрее.
Новые возможности Yandex Cloud CDN:
- Public gRPC API — программный интерфейс для интеграции и обращения к облачным сервисам из внешних систем и управления ресурсами в облаке.
- Поддержка Origin Shielding — помогает защитить origin-сервер (источник данных) от перегрузки запросами с нескольких узлов CDN. Origin Shielding аккумулирует все запросы клиентов на специальном сервере предварительного кэширования и перенаправляет их на origin-сервер.
- Поддержка Raw Logs — позволяет получить с CDN-серверов все access-логи для их дальнейшего анализа.
- Интеграция с Certificate Manager — осуществляет управление и хранение TLS-сертификатов, а также позволяет использовать их в интегрированных сервисах Yandex.Cloud.
Application Load Balancer используется для распределения трафика между приложениями и создания управляемых балансировщиков. Сервис предоставляет масштабируемую инфраструктуру подачи HTTP-трафика, что облегчает построение микросервисной архитектуры. Решение позволяет реализовать различные сценарии развёртывания, например, canary и blue-green. Один балансировщик нагрузки может обслуживать разные сертификаты для разных доменов с помощью механизма TLS SNI.
Новая возможность Yandex Application Load Balancer — управление через Ingress-контроллер трафиком приложений, запущенных в кластере Managed Service for Kubernetes®. После установки такого контроллера будет автоматически развернут балансировщик с нужными целевыми и backend-группами, HTTP-роутерами и обработчиками. Это позволяет пользоваться облачной инфраструктурой управления сертификатами и подачи трафика, а не разворачивать и эксплуатировать её самостоятельно в кластере Kubernetes. Контроллер также поддерживает следующие функциональности:
- поддержка gRPC;
- поддержка traffic-shifting;
- интеграция с Certificate Manager;
- интеграция с Object Storage.
Yandex Cloud DNS упрощает администрирование проектов за счет работы с общим интерфейсом для управления хостами и ссылающимися на них доменами.
С помощью Cloud DNS пользователи управляют своими доменами, купленными у любого регистратора, и доступом по доменным именам к приложениям, развёрнутым в облаке. Сервис позволяет создавать и настраивать внутренние и публичные DNS-зоны в консоли управления или интерфейсах API, CLI или Terraform, а также собрать тестовые виртуальные машины в отдельные пространства (staging, testing, production).
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.