nouvelles
Serverspace a ajouté un nouveau Rocky Linux OS
Connexion Inscription
DC
Daniella Coleman
27 mai 2022
Mise à jour en mai 27, 2022

Cybernews Entretien avec Ignat Tolchanov, chef de Serverspace

Cybernews Entretien avec Ignat Tolchanov, chef de Serverspace

Le rythme actuel du monde a incité la société à s'impliquer davantage dans digital réalité. L'augmentation des achats en ligne et du travail à distance a obligé les entreprises à déplacer leurs opérations en ligne.

Le besoin croissant d'outils de cybersécurité a conduit le secteur technologique à développer de nombreux programmes avancés.rams qui assurent digital sécurité. Avec la demande de mesures et d'outils de sécurité à un niveau record, les développeurs sont confrontés à la tâche difficile de s'assurer qu'aucune faille de sécurité n'est laissée pour compte.

Serverspace est un fournisseur de services cloud qui travaille intensément pour apporter les solutions les plus efficaces à un large éventail d'utilisateurs, des développeurs aux équipes informatiques. Pour en savoir plus sur l'environnement cloud, Cyberactualité s'est entretenu avec le chef de Serverspace, Ignat Tolchanov et son collègue Alexandre Zubrikov, responsable de la sécurité chez ITGLOBAL.COM.

Comment est née l'idée de Serverspace devenir? Quel a été votre parcours depuis ?

En 2008, nous sommes entrés sur le marché de la technologie cloud et avons commencé à fournir une infrastructure virtuelle en tant que service. Après le rebranding en 2019, le Serverspace marque est née, et sous ce nom, notre société opère actuellement.

Initialement, Serverspace permis aux clients de déployer VMware- seule infrastructure utilisant une interface de panneau de contrôle basée sur le Web. En 2020, nous sommes devenus le premier fournisseur de services cloud à proposer des serveurs basés sur le vStack plate-forme hyperconvergée. De plus, grâce à l'intégration vStack Plate-forme, Serverspace classé numéro un sur un benchmark mondial des performances des machines virtuelles (selon les tests GeekBench).

Les utilisateurs qui ont besoin d'une infrastructure d'entreprise complète peuvent créer des réseaux et un cloud isolés VPN serveurs, configuration edge gateways, déléguer des domaines à DNS hébergement, déploiement Kubernetes clusters, ainsi que gérer les services commandés à l'aide API, CLIet Terraform.

2022 a débuté avec l'acquisition de Serverspace par ITGLOBAL.COM, et nous sommes devenus une partie du groupe de sociétés.

Nous nous efforçons d'offrir à nos clients plus d'options pour créer des projets sympas et innovants. Notre principe clé est d'écouter nos utilisateurs et de faire de notre mieux pour offrir une infrastructure cloud hautement fiable, simple et abordable. Aujourd'hui, nous sommes un fournisseur mondial d'infrastructure cloud auquel plus de 120,000 XNUMX clients dans le monde font confiance.

Pouvez-vous nous parler un peu de ce que vous faites ? Quels défis aidez-vous à naviguer ?

Nous avons l'intention d'aider les utilisateurs à créer des projets de n'importe quelle charge système.

Le service principal de Serverspace est la fourniture de serveurs virtuels. Les utilisateurs peuvent déployer des serveurs sur l'une des deux plates-formes de virtualisation, VMware or vStack.

Serverspace est ambassadeur de vStack, une plateforme de virtualisation hyperconvergée basée sur des technologies open source. Grâce à un léger bhyve hyperviseur, les utilisateurs peuvent créer des serveurs de nouvelle génération en une minute et être sûrs du fonctionnement stable de ces serveurs. La technologie de système de fichiers ZFS, qui fait partie du FreeBSD OS, dispose de fonctionnalités exceptionnelles : une combination de POSIX et ACID, protection avancée des données, compression efficace, unités de copie sur écriture (instantanés, clones), natdes listes de contrôle d'accès NFSv4, des options de réglage du comportement et des performances et une mise en cache intelligente à deux niveaux (ARC). Grâce à ces technologies, vStack les serveurs peuvent être déployés en 40 secondes.

Étant donné que les processus de déploiement d'applications ont considérablement changé ces dernières années et que la pratique de la conteneurisation d'applications s'est répandue, nous avons mis en place Serverspace Géré Kubernetes. Si un utilisateur travaille avec une charge système élevée, alors pour le bon fonctionnement du système, il peut activer un cluster haute disponibilité avec trois nœuds de plan de contrôle. Le cluster peut résister à la défaillance de n'importe quel composant de l'application et assurer son fonctionnement stable. Le contrôleur d'entrée est utilisé pour l'équilibrage de charge et le routage du trafic.

Pour stocker des données dans le Serverspace cloud, les utilisateurs peuvent travailler dans l'autoscaling illimité Stockage d'objets. Ils peuvent gérer les données à l'aide de l'interface Web ou des applications de bureau, telles que CyberDuck.

Pour les utilisateurs qui souhaitent sécuriser leur réseau interne, Serverspace offre la possibilité de combiner des serveurs virtuels dans un réseau isolé, créant Edge Gateways, et configuration NAT et Firewall règles. NAT permet de sécuriser les appareils sur un réseau isolé et d'accéder à Internet à partir d'une seule adresse IP externe. UN firewall protège le réseau des menaces externes et limite le trafic Internet à l'intérieur ou à l'extérieur d'un réseau isolé.

Pour automatiser la gestion de l'infrastructure et des serveurs, Serverspace . API, CLI des outils, et un Terraform de voiture..

À votre avis, quelles industries devraient être les plus concernées par la mise en œuvre de solutions cloud et pourquoi ?

Tout d'abord, les solutions cloud sont essentielles pour ceux qui apprécient l'évolutivité et la possibilité de réduire les coûts d'infrastructure. Pour maintenir l'équipement physique et éviter la pénurie de ressources, l'achat de composants supplémentaires ou la croissance linéaire du nombre de serveurs physiques est nécessaire. Cette approche est inefficace d'un point de vue économique ; de plus, la puissance de calcul des serveurs physiques ne sera jamais utilisée à 100%. La capacité de charge moyenne dans le cadre d'une telle approche dépasse rarement 10 à 15 %. La virtualisation de l'infrastructure serveur permet de déplacer ces indicateurs vers le maximum. Aujourd'hui, les petites start-ups technologiques et les grandes entreprises ont besoin de clouds. On peut distinguer plusieurs industries : EdTech, e-commerce, digital agences et vidéo-streaming.

Par exemple, les magasins en ligne ont des saisons de pointe ou des périodes de soldes lorsqu'il y a une forte augmentation du trafic. Pendant une telle période, vous pouvez augmenter les ressources du serveur cloud et, lorsque le pic passe, revenez simplement à la configuration de base. Dans Serverspace, vous pouvez le faire directement dans le panneau de contrôle: La quantité de CPU, RAM, la capacité de stockage et la bande passante peuvent être modifiées en quelques clics clicks.

Le cloud convient également à ceux qui ont besoin de maintenir une infrastructure d'entreprise : bureaux distants, systèmes CRM et portails d'information. Les serveurs virtuels peuvent également être utilisés pour tester des applications Web et mobiles, automatiser la logistique et bien plus encore.

Pensez-vous que les récents événements mondiaux ont influencé la façon dont les gens abordent les solutions cloud ?

La transition vers le cloud a été fortement influencée par la pandémie de coronavirus, qui a accéléré la digital transformation. De plus en plus de boutiques en ligne, de services en ligne et de méthodes de paiement sans contact apparaissent, et cette tendance continue de prendre de l'ampleur. Dès lors, la nécessité de la création rapide d'une infrastructure pour le développement des services est devenue vitale. De plus, les entreprises cherchent de nouvelles façons d'organiser le travail en dehors des bureaux, et les nuages ​​sont également devenus une solution décente. Cette technologie se répand et gagne la confiance des utilisateurs.

Si l'on considère la situation politique dans le monde, on constate que de nombreux utilisateurs optent pour l'internatfournisseurs nationaux avec une présence locale à éviter en fonction de la situation dans d'autres régions.

Selon vous, quels détails informatiques et de cybersécurité sont souvent négligés par les nouvelles entreprises ?

Alexandre Zubrikov partage son avis sur ce sujet :

Les nouvelles entreprises sont pour la plupart des startups. Ils négligent souvent les processus de sécurité de l'information, bien qu'il existe desnatnormes et lignes directrices nationales pour les PME. Ces directives sont spécialement adaptées aux petites entreprises et sont assez simples à suivre. Il existe des principes et des exigences très simples. Par exemple, si vous regardez le NIST (Natnormes de l'Institut national des normes et de la technologie), vous pouvez trouver un guide pour les petites entreprises.

Si nous parlons d'erreurs typiques, les suivantes peuvent être distinguées comme les plus courantes :

  1. Problèmes de gestion et de distribution des accès. Habituellement, il n'y a qu'un seul compte, auquel tout le monde a accès. C'est l'erreur la plus courante qui se produit probablement dans 90% des entreprises, en particulier celles qui débutent. Mais ils oublient le principe du moindre privilège. Toutes les normes de sécurité de l'information stipulent que tous les comptes doivent être personnalisés. Le partage de comptes est inacceptable.
  2. Segmentation et isolation du réseau. Les petites entreprises ne séparent pas les flux d'informations et violent généralement les règles de segmentation du réseau. Ils créent des serveurs (de production et de test) dans un réseau plat et ne les séparent pas. Les environnements de test sont généralement mal protégés et, en utilisant leurs vulnérabilités, un attaquant peut accéder aux données « réelles ». De plus, une mise à l'échelle supplémentaire de l'infrastructure d'information de l'entreprise peut devenir difficile à l'avenir et nécessiter des changements importants. Cette erreur architecturale est clairement visible dans nos projets de tests d'intrusion.
  3. Sécurité du développement. Les petites entreprises n'effectuent pas de tests de sécurité réguliers avant la publication. Il n'y a pas de processus de contrôle de sécurité, par exemple des tests d'intrusion ou au moins des analyses de vulnérabilité. Et après que ces entreprises ont publié leur produit, elles peuvent, par exemple, bientôt trouver leur base de données divulguée accidentellement quelque part sur le net.

La liste des erreurs typiques est assez longue, vous feriez donc mieux d'ouvrir la norme NIST pour les petites entreprises et de suivre les règles de sécurité de base de l'information.

Alors que de plus en plus d'entreprises déplacent leur charge de travail vers le cloud, y a-t-il des détails qui pourraient être négligés lors de la transition ?

Les utilisateurs peuvent ignorer le fait que tous les logiciels qu'ils ont utilisés avec leur système d'exploitation ne sont pas compatibles avec les solutions cloud. Ainsi, la transition vers le cloud sera beaucoup plus fluide si un fournisseur de cloud propose une large sélection de systèmes d'exploitation et que cette liste inclut les systèmes d'exploitation que l'utilisateur utilise actuellement. Dans Serverspace, les machines virtuelles peuvent être commandées avec la dernière Linux, Windowset FreeBSD systèmes d'exploitation. Vous pouvez également créer un serveur avec le système d'exploitation réseau PFSense et VyOS.

Il existe une différence dans les performances des infrastructures physiques et cloud. Pour bien fonctionner, certains logiciels peuvent nécessiter d'autres configurations de serveur avec plus RAM et CPU.

Quelles idées fausses concernant l'infrastructure cloud rencontrez-vous le plus souvent ? Selon vous, sur quoi ces inquiétudes sont-elles fondées ?

La plus grande idée fausse des utilisateurs est que le déplacement de l'infrastructure vers le cloud n'est pas sûr. Ils craignent que des tiers n'aient accès à leurs données.

At Serverspace, nous nous efforçons de fournir la protection dont nos utilisateurs ont besoin. Ceci est réalisé, premièrement, grâce à l'architecture à triple redondance. Serverspace l'infrastructure a une tolérance maximale aux pannes. Cela signifie que lorsqu'un hôte tombe en panne, il passe automatiquement à un autre. De plus, les centres de traitement de données dans lesquels se trouvent les équipements sont équipés d'un système d'alimentation sans coupure et de générateurs diesel pouvant supporter un fonctionnement autonome pendant 72 heures. Par conséquent, même une panne de courant ne menacera pas le fonctionnement de l'infrastructure.

Nos centres de données sont également équipés d'une sécurité XNUMX heures sur XNUMX, d'un système d'accès des employés à plusieurs niveaux au territoire, d'un système de sécuritéarm avec câbles vibrants, vidéosurveillance et détecteurs de mouvement. L'accès non autorisé à l'infrastructure physique est totalement exclu.

De plus, toutes les actions en ligne et hors ligne de nos employés sont enregistrées et l'accès aux serveurs des utilisateurs est strictement interdit. La seule exception concerne les serveurs, pour lesquels nos utilisateurs ont externalisé l'administration du serveur à Serverspace techniciens.

Selon vous, quelles sont les cybermenaces les plus graves qui émergeront dans les prochaines années ? Que peuvent faire les individus ordinaires pour se protéger ?

Pour toutes les innovations et solutions techniques, des vulnérabilités finiront par être trouvées, ce n'est qu'une question de temps. Par conséquent, ces vulnérabilités doivent être traitées correctement, une gestion complète des vulnérabilités doit être mise en œuvre et les vulnérabilités détectées doivent être éliminées.natdans le temps. Il s'agit d'un certain processus de sécurité de l'information avec certains spécialistes qui surveillent cela.

Il est difficile de prédire les nouvelles menaces puisqu'elles seront toujours partout de toute façon. Je pense que maintenant nous pouvons distinguer la menace de nouvelles vulnérabilités dans les applications mobiles. Nos smartphones stockent de nombreuses informations sur nous, et ces informations deviennent de plus en plus précieuses pour les attaquants.

Il existe également des menaces dans l'environnement de la conteneurisation, Docker et Kubernetes. Les attaquants essaient d'aller au-delà des conteneurs vers l'hôte de contrôle, de se déplacer entre eux, etc. Je pense que de nouvelles vulnérabilités vont émerger concernant cette tendance.

Si nous parlons de sécurité personnelle, alors heureusement tout est déjà écrit sur le net : ne laissez pas de données personnelles inutiles sur des ressources Web douteuses, regardez la barre d'adresse et ne divulguez pas vos identifiants de carte de crédit. Utilisez l'authentification à deux facteurs dans la mesure du possible, même si cela n'est pas pratique.

Alexandre Zubrikov, Responsable de la sécurité ITGLOBAL.COM

Partagez avec nous, quelle est la prochaine étape Serverspace?

Nous créons actuellement un catalogue d'un-click applications.

Nos utilisateurs auront accès à LAMP, LEMP, WordPress, GitLab, MySQLet applications MongoDB. Avec Serverspace, ils géreront leur infrastructure cloud, créeront des sites Web, développeront des applications et travailleront avec des bases de données. Nuage de commande VPN serveurs basés sur SoftEther VPN logiciel est déjà disponible.

Nous continuerons à développer le Géré Kubernetes service : nous allons améliorer l'interface web pour déployer des applications conteneurisées dans un cluster. Nous configurerons également les volumes de persistance.

Nous recherchons constamment des opportunités pour étendre le réseau de centres de données, donc bientôt Serverspace les utilisateurs pourront commander des serveurs dans le centre de données canadien.

Aussi, les caractéristiques du vStack plateforme se développent activement, et nous implémentons rapidement les nouvelles fonctionnalités de gestion de l'infrastructure, offrant à nos clients un niveau de service qualitativement nouveau.

L'interview a été vue pour la première fois ici.

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Vous pourriez aussi aimer...

Pourquoi les développeurs utilisent Serverspace le cloud
26 mai 2022

Pourquoi les développeurs utilisent Serverspace le cloud

L'environnement de développement et de test des applications est dans la plupart des cas déployé sur des serveurs virtuels.
Meilleures chaînes YouTube pour les développeurs de Serverspace experts du fournisseur de cloud
Le 20 juin 2022

Meilleures chaînes YouTube pour les développeurs de Serverspace experts du fournisseur de cloud

Salut! Récemment, notre équipe a réalisé une enquête auprès des meilleurs développeurs des États-Unis et d'Europe. L'une des questions portait sur...
Que sont les serveurs virtuels ? Tout ce que vous devez savoir
27 novembre 2020

Que sont les serveurs virtuels ? Tout ce que vous devez savoir

Les technologies de virtualisation et de cloud computing sont utilisées depuis des années pour résoudre de nombreux problèmes techniques et commerciaux.

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d'utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.