OVN под капотом: как построить сеть в OpenStack

Привет, Хабр! На связи Кирилл Савин, я — архитектор SDN в Облаке Рег.ру. Недавно мы с командой начали большой переезд OpenStack облака на OVN, который идет и сейчас. Это непростое путешествие, в котором мы пробовали разные решения, извлекали уроки из ошибок и продолжали двигаться вперед. Так появилась идея рассказать о рабочих кейсах и идеях, которые мы почерпнули. Мыслей на этот счет получилось много, поэтому решил сделать серию статей об инструментах для сетевой виртуализации. В первой начнем с обзора OVN: об архитектуре, преимуществах и недостатках. Будет полезно тем, кто в контексте OpenStack работает с сетевой виртуализацией и уже «трогал» OVN.

https://habr.com/ru/companies/runity/articles/922172/

#ovn #ovs #openstack #сетевая_инфраструктура #виртуализация #openvswitch #облако #облачные_технологии #сети #архитектура_системы

Инфраструктура, которую видно: как мы делаем визуализацию облака

Привет! На связи Михаил Шпаков, руководитель разработки в Timeweb Cloud. Мы создаём облако, в котором удобно запускать и управлять проектами: от простых ВДС до масштабных решений с Kubernetes и десятками интеграций. Мы много думаем о том, как сделать инфраструктуру не только стабильной, но и понятной . Когда вы работаете в облаке, всё выглядит структурировано: список серверов, IP-адресов, баз данных, кластеров. Но в какой-то момент возникает вопрос: а как всё это связано между собой? Что подключено к балансировщику? В какой сети находятся серверы? Почему не пингуется база? Ответы есть, но они спрятаны в разных разделах интерфейса или требуют обращения в поддержку. Мы в Timeweb Cloud решили это изменить. Инфраструктура — это карта, а не таблица. Её нужно рисовать, а не запоминать. Мы сделали визуальную карту, на которой можно не просто увидеть ресурсы, но и настроить их расположение как в реальной жизни: сгруппировать, пояснить, добавить связи и комментарии. Это не просто картинка — это инструмент, который помогает понимать, как всё устроено, и быстрее находить проблемы. Это как перейти от чтения логов к полноценной карте: наглядно, понятно, живо. Визуализация стала тем самым недостающим элементом, который помогает по-настоящему понять , как устроена инфраструктура.

https://habr.com/ru/companies/timeweb/articles/916214/

#облако #devops #инфраструктура #визуализация #схема #reactflow #архитектура #timeweb_статьи

Облаку Рег.ру два года — задуваем свечи и вспоминаем знаковые релизы

В июне облаку Рег.ру исполняется два года — время оглянуться назад и провести ретро по крупным продуктовым релизам. А их за это время было порядка 350! Кажется, еще недавно мы рассказывали о запуске обновленной облачной платформы, а уже сейчас — уверенно работаем с полным спектром облачных решений. Сегодня, как и год назад , мы расскажем, каким был этот год для Облака Рег.ру, чем занималась наша команда и какие продуктовые релизы запускали. Поехали!

https://habr.com/ru/companies/runity/articles/919094/

#облако #облачные_технологии #облачные_хранилища #датацентр #цод #s3 #облачный_провайдер #bigdata #облачные_решения #облачные_сервисы

Что почитать системному администратору — авторы, которые пишут о протоколах

Если вы начинающий сетевой инженер, администратор или просто интересуетесь темой, мы подготовили для вас бесплатный

https://habr.com/ru/companies/mws/articles/917170/

#network #сети #сетевые_технологии #протоколы #сети_передачи_данных #облако #MWS

CI/CD под прицелом: реальные сценарии атак и методы противодействия

Привет! Меня зовут Алексей Федулаев, я руковожу направлением Cloud Native Security в MWS Cloud Platform. Вместе с Андреем Моисеевым мы в этой статье подробно разбираем, как устроены атаки на CI/CD, и почему автоматизация без должной защиты может обернуться серьёзными инцидентами. Мы покажем, как злоумышленник может получить секреты из пайплайна, обойти security-джобы через конфигурации, скомпрометировать Docker Registry и внедрить вредоносный образ в продакшн. Также разберём, почему даже подпись артефактов не всегда спасает, если есть доступ к раннерам и окружению сборки. Предупреждён — значит вооружён.

https://habr.com/ru/companies/mws/articles/915916/

#cloud #cicd #облако #MWS #разработка_облака

Не выходя из CLI: решения для планирования и трекинга задач

В MWS мы используем платформы для совместной работы и автоматизации, которые легко подключить, настроить и использовать без нагрузки на ИТ-отдел (например,

https://habr.com/ru/companies/mws/articles/916310/

#CLI #трекинг_задач #автоматизация #планировщик_задач #органайзер #облако #mws #mws_tables

#nubes #nube #clouds #wolken #pilvet #nuages #雲 #cloud #nuage #nuvem #nuvola #облако #云
https://pablomartinezcalleja.blogspot.com/2025/06/nubes-ii-wolken-ii-clouds-ii.html

#nubes #nube #clouds #wolken #pilvet #nuages #雲 #cloud #nuage #nuvem #nuvola #облако #云
https://pablomartinezcalleja.blogspot.com/2025/06/nubes-wolken-clouds.html

#nubes #nube #clouds #wolken #pilvet #nuages #雲 #cloud #nuage #nuvem #nuvola #облако #云
https://pablomartinezcalleja.blogspot.com/2024/06/playa-con-nube-propia-strand-mit.html

#nubes #nube #clouds #wolken #pilvet #nuages #雲 #cloud #nuage #nuvem #nuvola #облако #云
https://pablomartinezcalleja.blogspot.com/2025/02/nube-calamar-sobre-acequia-para-extraer.html

#nubes #nube #clouds #wolken #pilvet #nuages #雲 #cloud #nuage #nuvem #nuvola #облако #云
https://pablomartinezcalleja.blogspot.com/2025/06/escena-de-ballett-con-nubes.html

#небо #вечер #облако

DHCP-сервер облачной сети MWS. Как мы одинаковые адреса на разные виртуалки раздаём

Привет! При построении overlay-сети облака MWS мы столкнулись с задачей: автоматически раздавать сетевые настройки виртуальным машинам на основе VRF — с полной изоляцией и без конфликтов. Меня зовут Никита Усатов, я занимаюсь разработкой сервисов облачной сети MWS. В этой статье расскажу, как устроена наша сеть, зачем понадобился DHCP-сервер с поддержкой VRF, как через VPP реализован DHCP Proxy с Option 82, и какие изменения мы внесли в CoreDHCP. Покажу, как передаются настройки от Control Plane к Data Plane, и как CoreDHCP отслеживает конфигурации без перезапуска. В конце — реальные кейсы отладки и мониторинга.

https://habr.com/ru/companies/mws/articles/909050/

#cloud #разработка_облака #облако #mws #сети

DDoS-атаки против «малого и среднего» интернета

Корпорациям и финтеху не впервой сталкиваться с DDoS. Однако под удар всё чаще попадают небольшие проекты, неспособные эффективно защитить себя. Рассказываем, что собой представляет малый и средний интернет, с какими DDoS-атаками ему приходится иметь дело, и какие есть варианты для защиты.

https://habr.com/ru/companies/mws/articles/911036/

#mws #облако #ddos #безопасность

Опыт внедрения Multus CNI в MWS

Привет, Хабр! Меня зовут Глеб Когтев, я руководитель команды VPC Host Components, которая занимается разработкой виртуальной облачной сети в облаке MWS (IaaS). C этой статьёй мне помогал Юрий Кондратов — SRE в команде Kubernetes Operations, Research & Engineering (KORE). Сегодня поговорим об устройстве сети в Kubernetes-кластере, немного о нашем подходе к обеспечению связности сервисов и чем нам был полезен Multus CNI. Статья будет полезна тем, кто использует Kubernetes в своих задачах и хочет разобраться в устройстве сети, а ещё во взаимодействии компонентов K8s с контейнерами.

https://habr.com/ru/companies/mws/articles/909048/

#cloud #k8s #kubernetes #разработка_облака #облако #mws #сети

Как не попасть в продуктовую ловушку и перезапустить продукт

Всем привет! На связи Сергей Рыжков — руководитель департамента хостинга и профессиональных сервисов Рег.ру. Ранее мы уже рассказывали, как с технической стороны запускали новый продукт — облачную платформу Рег.ру. Сегодня расскажу, как мы переосмыслили бизнес-направление, отстроились от хостингового наследия и выбирались из продуктовой ловушки. Статья будет полезна для всех, кто развивает новый продукт, выводит его с традиционных зрелых рынков на новые растущие и формирует под него команду.

https://habr.com/ru/companies/runity/articles/907352/

#облако #облачный_сервис #хостинг #перезапуск #новый_сервис #стратегия #хостингпровайдер #продукт #vps #жизненный_цикл_продукта

Релиз WB-Cloud On-Premise, Алиса из коробки и другие новости от Wiren Board

На WBCE 2025 Александр Дегтярев, руководитель отдела интеграций, представил обзор ключевых обновлений в экосистеме компании. Мы уже публиковали доклад Евгения Богера об аппаратных новинках , а также рассказали о самых интересных стендах выставки . Сейчас очередь за софтом, а конкретнее облаком, которое превращает Wiren Board в законченную платформу для автоматизации. Облачные сервисы в последнее время стали важной частью предложения Wiren Board. В статье мы рассмотрим, что здесь появилось нового.

https://habr.com/ru/companies/wirenboard/articles/905662/

#wiren_board #Wiren_Board_Cloud #linux #алиса #яндекс #сценарии #облако #onpremise #умный_дом #smart_home

Как мы делаем IAM для облака MWS. От пользователей и до сервисных агентов

Привет! Меня зовут Игорь Михалюк, я Tech Lead команды IAM в MWS. Сегодня поговорим, как мы делаем Identity and Access Management, или IAM, в облаке MWS. Расскажу, как мы решили разграничивать доступ в облаке, а ещё о сложных случаях ограничения радиуса атаки на ресурсы наших клиентов. За время разработки мы столкнулись со множеством трудных решений, компромиссов, о которых тоже поделюсь в этой статье.

https://habr.com/ru/companies/mws/articles/905054/

#cloud #облако #mws #iam #управление_доступом #разработка_облака

Как мы превратили Cloud Management-платформу в бар

Привет! На связи Дима Гоголев. Я развиваю CMP-платформу Cloudlink в

https://habr.com/ru/companies/orion_soft/articles/901854/

#orion_soft #cloudlink #cmp_платформа #облачная_инфраструктура #автоматизация #облако