К демократизации премиального Bare Metal Cloud

Инновации на всех уровнях — ключевая часть идентичности OVHcloud. Наша сила заключается в том, чтобы постоянно ставить перед собой задачу лучше отвечать на вызовы наших клиентов. Новые функции, которые ждут их в Premium Bare Metal Cloud, являются результатом нашего желания вносить изменения и внимательно прислушиваться к потребностям наших клиентов. Но чтобы бросить вызов этому рынку, нам нужно было разработать прочную стратегию, предполагающую радикальные внутренние преобразования.



Начало революции

OVHcloud предлагает широкий портфель облачных продуктов и решений для четырех вселенных (веб-облако, Bare Metal Cloud, публичное облако и размещенное частное облако). Облако, которое мы доставляем, всегда проектируется и разрабатывается с учетом потребностей наших клиентов, и мы всегда стараемся понять их бизнес, чтобы лучше понимать их проблемы.



Мы начали обсуждение рынка Premium Bare Metal Cloud еще в 2016 году. В то время мы получили отзывы от нескольких клиентов относительно нашего ценового позиционирования на этот конкретный диапазон мощных серверов, которые соответствуют очень высоким требованиям к хранению. Наши изделия из чистого металла были слишком дорогими по сравнению с тем, за что они были готовы платить. Затем мы работали, в частности, с двумя клиентами. Поскольку они были готовы разделить с нами свои расходы, мы смогли спроецировать их экономическую модель на нашу бизнес-модель. Эти два клиента размещали свои собственные услуги через колокацию, без круглосуточной поддержки местной команды, и у них была небольшая интернет-сеть. Они инвестировали в свои собственные серверы, рассчитав свои цены за 5-летний период. Как только мы выполнили этот анализ, мы поняли, что можем предложить им эти мощные серверы по более низкой, гораздо более конкурентоспособной цене. Но для решения этой задачи нам потребуется проделать серьезную работу, которая, вероятно, займет несколько лет.

Новая бизнес-модель

Наш первый проект включал полную реструктуризацию математической основы нашей бизнес-модели, которую мы использовали для расчета наших цен. Мы начали это в 2017 году, и это заняло три года.



В первый год мы реорганизовали компанию и создали Подразделения. Каждое из Подразделений — это своего рода малый бизнес в OVHcloud. Он способствует нашему коллективному успеху, управляя обязанностями, соответствующими его опыту, и вносит свой вклад в наш стратегический план. Его возглавляет руководитель подразделения, и у него есть план действий.

На второй год мы создали отчеты о прибылях и убытках для каждого подразделения, чтобы они могли моделировать проекты в своей дорожной карте с помощью реальных затрат по сравнению с ожидаемыми выгодами. Чтобы предоставить им эту аналитическую основу, нам пришлось реструктурировать наши финансы. Это включало разделение общих прибылей и убытков компании на несколько микро прибылей и убытков. Это означало, что мы могли распределить затраты по нужным единицам и создать внутренний рабочий процесс выставления счетов. Затем мы смогли рассчитать доход каждой единицы, сверяя доход, полученный от выставления счетов клиентам, с доходом, полученным от внутреннего возвратного платежа для других единиц, при интеграции связанных затрат (команды, лицензии и т. Д.). После этого каждое подразделение выпустило маржу.

На третий год мы связали все эти показатели с финансовой отчетностью и сделали их KPI доступными для подразделений в режиме реального времени. Целью развертывания этих финансовых панелей мониторинга было лучшее управление эффективностью компании, но, что более важно, расширение возможностей команд. Согласовав инструменты финансового мониторинга с новой организацией, подразделения смогли составить более надежные прогнозы, лучше прогнозировать риски и лучше прогнозировать свои инвестиции и расходы на заработную плату. Для компании это был также способ обеспечить, чтобы каждый проект создавал ценность для OVHcloud, а также продолжал обеспечивать, чтобы наше развитие оставалось прибыльным, сбалансированным и устойчивым для нашей конкурентоспособности и независимости. С точки зрения потребителя, такая культура сознательного отношения к затратам в основном приведет к еще большему снижению цен.

В цифровом мире экономика также полагается на два сдвига: сокращение постоянных затрат (за счет увеличения объема продаж) и сокращение переменных затрат (за счет автоматизации задач с помощью программного обеспечения, роботизированных систем и искусственного интеллекта). Массовые вложения в автоматизацию — серьезная проблема для такого поставщика облачных услуг, как мы. Благодаря огромным инвестициям мы повысили качество (меньше ошибок, упростили процедуры, ускорили предоставление услуг) и смогли выполнять больше операций в день без увеличения размера Подразделений. Это означало, что Подразделениям больше не приходилось выполнять повторяющиеся задачи, и вместо этого они могли сосредоточиться на добавленной стоимости, которую они должны были принести нашим клиентам. Мы делаем это, следуя принципам BFLNT, которые я описал в предыдущем сообщении блога.

Наконец, это сочетание операционной и финансовой эффективности, а также уровня автоматизации в подразделениях помогает нам разрабатывать все более рентабельные решения и обеспечивать нашим клиентам еще большее соотношение цены и качества.

CAPEX — это ценность

Чтобы поддержать свои амбиции, компании, которые несут высокие капитальные затраты, тратя большие суммы на инвестиции в недвижимость или оборудование, никогда не получают высокой оценки на финансовом рынке. Чтобы обезопасить эти крупные инвестиции, они часто используют сложные — даже непрозрачные — финансовые схемы, которые воспринимаются как слишком большой риск.

Для OVHcloud эти большие суммы являются основой нашей действенной модели — инвестирования в строительство и улучшение наших центров обработки данных, обновление производственного оборудования и приобретение новых производственных помещений. Наша бизнес-модель полностью демистифицирует эти масштабные инвестиции, поскольку она изначально обеспечивает возврат инвестиций. Наша способность инвестировать за счет повышения прибыльности позволила нам привлечь капитал в 2016 году (279 миллионов долларов от KKR и TowerBrook) и даже привлечь долг в конце 2019 года (976 миллионов долларов). CAPEX — это наш основной вектор создания стоимости. Мы должны постоянно инвестировать в будущие инновации и инфраструктуру, чтобы обеспечить нашу устойчивость и конкурентоспособность.

Благодаря всей работе, которую мы проделали за последние три года, мы также смогли внести огромные изменения в нашу бизнес-модель. С помощью сложного анализа, который мы получили, теперь мы можем рассчитать цену сервера на основе нескольких переменных, таких как время выполнения обязательств, объем заказа, тип сервера и инвестиционные затраты на инфраструктуру и сам бизнес. Эта новая финансовая модель внутри компании называется «Джекпот», поскольку любое сокращение наших капитальных или операционных расходов (операционных расходов), безусловно, снизит цену для наших клиентов. И в случае, если мы не предоставляем ожидаемую цену — а это означает, что наши решения CAPEX или OPEX недостаточно оптимизированы — мы всегда ищем, где мы можем внедрять инновации и на каком уровне мы должны нарушить. Потому что, если мы сокращаем наши затраты, мы снижаем наши цены, а не увеличиваем маржу.



Новые методы использования ресурсов

Наша цель — стать мировым экспертом в Premium Bare Metal Cloud. Мы хотим встряхнуть рынок с 350 до 2500 долларов в месяц (для серверов премиум-класса высшего класса) и стать эталоном, как мы уже делаем для серверов начального и среднего уровня. Клиенты, которым нужна максимальная мощность и мощность, начнут замечать первые результаты нашей стратегии. Чтобы лучше выполнять свои задачи, к концу 2020 года наши публичные цены упадут. Но мы сохраним такую ​​же высокую производительность. В дополнение к нашей промышленной модели, которая уникальна в плане полного контроля и позволяет нам постоянно адаптироваться, в последние месяцы именно наша новая бизнес-модель «Джекпот» помогла нам пойти еще дальше. И на основе этой новой модели мы рассмотрели все — серверы, сеть, энергоснабжение и водяное охлаждение. Сейчас больше, чем когда-либо.



Наша новая финансовая модель позволяет нам более точно отслеживать жизненный цикл продуктов и пересматривать наши модели обязательств. До конца года мы предложим более конкурентоспособные цены по долгосрочным обязательствам. В дополнение к уже доступным моделям ежемесячной оплаты, то есть без обязательств или с обязательством на 6, 12 или 24 месяца, мы также предложим планы обязательств на 3, 4 или 5 лет. Наши цены будут еще лучше для клиентов, которые могут использовать как объем (3 или 12 стоек с 48 или 96 серверами), так и продолжительность (3, 4 или 5 лет). В будущем наши клиенты также смогут получать почасовые расценки на чистый металл с посекундной оплатой.

Наконец, для клиентов, которым нужно много серверных стоек и которые не хотят управлять своей инфраструктурой, мы уже можем предоставить частные пространства в наших центрах обработки данных с 12, 24 или 48 стойками *, оборудованными камерами, значками и журналами. Этот вариант использования удовлетворяет потребности не только клиентов Bare Metal Cloud, но также клиентов Public Cloud и Hosted Private Cloud в режиме «частного региона». Начиная со 100 стоек, мы можем поставить настоящие частные центры обработки данных в зданиях третьих сторон (в помещениях клиентов) *, где бы они ни находились. Это значительно снижает их затраты. В этих центрах обработки данных мы применяем наш промышленный и технический опыт, в том числе нашу эксклюзивную технологию водяного охлаждения, и все наши аппаратные инновации, включая самые последние технологии на рынке. Мы также управляем всеми уровнями программного обеспечения и их жизненными циклами.

Глобальное воздействие

Цель этого сообщения в блоге — не подробное описание наших будущих предложений, а объяснение того долгого пути, который заставил нас снизить цены на Premium Bare Metal Cloud. Но если вы подписаны на мою учетную запись в Twitter ( @olesovhcom ), вы, возможно, видели некоторые их превью, потому что я регулярно делюсь информацией о нашей работе.



Всего OVHcloud скоро предложит около 300 моделей Bare Metal Cloud! Это очень широкий диапазон, и наши маркетинговые команды взяли на себя впечатляющую задачу, предложив упрощенный просмотр, чтобы вы могли найти именно то, что вам нужно. В конце октября 2020 года название меню изменится с «Сервер» на «Bare Metal Cloud». Это будет первый шаг в переходе, который состоится в ближайшие месяцы, с гораздо более ориентированным на использование подходом, таким как виртуализация, хранение, глубокое обучение, базы данных и т. Д. Цель состоит в том, чтобы упростить ваше путешествие, и поможет вам легко выбрать модели, наиболее соответствующие вашим потребностям.

Как внутренние клиенты, наши три других облачных юниверса (веб-облако, общедоступное облако, размещенное частное облако), которые все полагаются на наши инфраструктуры Bare Metal Cloud, также получат выгоду от этих инноваций и новых цен. Прежде чем оказывать такое глобальное влияние, нам нужно было изучить основы облака. Ожидайте отличных анонсов в 2020-2021 годах!



Чтобы узнать больше, отправляйтесь на OVHcloud #EcosystemExperience, наше новое виртуальное мероприятие, которое состоится 3, 4 и 5 ноября.

Мы докажем вам конкретными словами, что, нестандартно мыслящие через разрушение и создавая прочную экосистему, мы ежедневно помогаем сделать OVHcloud подлинной альтернативой в облачной индустрии.

COVID ‑ 19 - Одна команда - одна компания - #Open_solidarity

С тех пор, как 30 января была объявлена ​​пандемия COVID-19, мы внимательно наблюдаем за развитием ситуации во всем мире. Сегодня, в зависимости от руководящих принципов, изданных руководящими органами здравоохранения, наша компания управляет местными ситуациями во всех регионах, где у нас есть команды. Мы делаем это, чтобы гарантировать безопасность наших сотрудников, а также гарантировать непрерывность ваших услуг. Мы призываем всех следовать рекомендациям общественных организаций, а также национальных и международных властей. Простые меры профилактики, такие как соблюдение правил личной гигиены, являются эффективным способом защиты себя и других от инфекции. Мы должны проявлять солидарность и сохранять бдительность — вместе мы будем работать над поиском решений для противодействия этому беспрецедентному глобальному кризису.



Гарантия здоровья и безопасности всех сотрудников — приоритет OVHcloud

Как только ВОЗ классифицировала COVID-19 как эпидемию, мы начали усиление профилактических мер. Мы приостановили деловые поездки и повысили осведомленность о личной гигиене и технике безопасности на наших сайтах.

Чтобы защитить себя и других граждан, мы приняли решение заставить всех работать из дома (за исключением сотрудников центров обработки данных и заводов) на всех сайтах OVHcloud по всему миру. Все наши площадки будут закрыты на этой неделе, кроме производственной площадки (для которой мы изменили смены, чтобы свести взаимодействие сотрудников к минимуму) и центров обработки данных. Мы осознаем, что, защищая наших сотрудников, мы делаем все от нас зависящее, чтобы предотвратить более широкое распространение вируса.

Обеспечение непрерывности обслуживания для наших клиентов



Наши команды прилагают все усилия, чтобы поддержать вас в лучших условиях. Как следствие, мы внедряем планы обеспечения непрерывности бизнеса. Нашим приоритетом является обеспечение высококачественных операционных услуг, которые необходимы для всей деятельности наших клиентов — как для вашего бизнеса, так и в более стратегическом национальном масштабе. Мы намерены применять это во всем мире, где бы мы ни присутствовали. Наша группа поддержки клиентов также работает удаленно из дома и будет готова ответить на запросы поддержки в обычном режиме. Эта система, которая действует уже 2 недели в Италии, теперь развернута во всех странах, не влияя на качество обслуживания. Мы также защищаем сотрудников в наших центрах обработки данных, усиливая профилактические меры на местах. Сегодня все операции по обслуживанию центров обработки данных и серверов можно выполнять в обычном режиме. Наша инфраструктура способна использовать полосу пропускания 20 Тбит / с, и по этой причине мы не думаем, что этот кризис повлияет на качество услуг, которые мы вам предлагаем. Мы работаем в тесном контакте с нашими поставщиками и не ожидаем возникновения каких-либо проблем с предоставлением ресурсов для будущих поставок, необходимых для производства наших собственных серверов.«Команды OVHcloud работают исключительно на высоком уровне, — объясняет Мишель Полен.

Участие в усилиях: открытая солидарность

Чтобы бороться с кризисом в сфере здравоохранения, многие компании солидарны друг с другом, предлагая решения для удаленной работы, совместной работы и хостинга для здравоохранения. Учитывая серьезность ситуации и самоизоляцию, требуемую во многих странах, мы можем ожидать, что эти решения будут пользоваться очень большим спросом. Такие концепции, как помощь друг другу и совместная работа как сообщество, являются фундаментальными ценностями OVHcloud, и они претворяются в жизнь нашим основателем — Октавом Клаба — и генеральным директором Мишелем Поленом. В результате OVHcloud решила сделать все возможное, чтобы предлагать бесплатные инфраструктуры без каких-либо обязательств на время кризиса COVID-19. Цель этого — помочь и поддержать всплески трафика для веб-сайтов, относящихся к этим секторам бизнеса.



« #Open_solidarity. Эта инициатива представляет собой коллективный открытый акт цифровой солидарности, цель которого — сделать надежные технические решения более доступными, предлагая их бесплатно в инфраструктурах OVHcloud. Для этого OVHcloud бесплатно предоставляет решения для веб-облака, «голого железа», частного облака и общедоступного облака на протяжении всего периода кризиса — и это касается издателей программного обеспечения, стартапов и поставщиков общедоступных услуг. Таким образом, они могут также предложить бесплатную удаленную работу, связь, здравоохранение и другие решения для малых и средних предприятий и частных лиц ».

Мишель Паулен, генеральный директор OVHcloud

«OVHcloud находится в стратегическом секторе. Сегодня облако стало важной инфраструктурой, которая заставляет мир вращаться — так же, как воздух, вода и электричество. В свете этого беспрецедентного кризиса в сфере здравоохранения наша повседневная жизнь и наши свободы серьезно пострадали. В ближайшие несколько месяцев цифровые услуги будут пользоваться большим спросом, потому что они предлагают ряд решений для преодоления самоизоляции, необходимой в этой ситуации. В совокупности нам необходимо умножить инициативы, чтобы сделать все эти решения видимыми и доступными для всех. Открытая солидарность — это гарантия того, что бесплатная инфраструктура может быть расширена для удовлетворения спроса. Это инициатива солидарности, единственная цель которой — предлагать и делиться опытом OVHcloud с нашим сообществом ».

Октав Клаба, основатель OVHcloud

Изменения в службе поддержки клиентов OVHcloud

OVHcloud всегда ставил отношения с клиентами в центр своей стратегии. Три года назад, установив бесплатный телефон (например, номер 1007 во Франции), OVHcloud выделил себя среди других провайдеров, включив в свои услуги высококачественную поддержку. Чтобы решить структурные проблемы, связанные с этим обязательством в период быстрого роста, и предложить своим клиентам доступ к поддержке через более богатый цифровой опыт, OVHcloud работает над новым предложением поддержки. Целью этого является поддержание того же уровня высококачественной поддержки и реагирование на меняющийся набор потребностей клиентов.



На чем основана эта стратегия?

Наша задача состоит в том, чтобы мобилизовать нашу команду агентов поддержки таким образом, чтобы они приносили максимальную пользу нашим клиентам, и это предполагает максимально возможную реакцию и проактивность там, где нашим клиентам это нужно больше всего.

Приоритетом является реагирование на потребность наших клиентов в автономии, предоставляя им поддержку, необходимую для эффективного управления своими решениями в режиме 24/7 с использованием цифровых инструментов.

Наша обязанность — выполнять четкие обещания нашим клиентам при возникновении инцидентов и поддерживать их в решении их бизнес-задач.

Как мы начали трансформироваться?
Набор цифровых инструментов для наших клиентов

Чат-бот. Мы предоставили нашим клиентам онлайн-чат-бота, который может ответить на наиболее часто задаваемые вопросы и проактивно предоставить информацию в случае серьезного инцидента.

Справочный центр. С начала 2019 года OVHcloud предоставляет клиентам набор инструментов и решений, особенно в новом пространстве, первоначально для наших французских клиентов, которое называется Справочный центр. Справочный центр пользуется большим успехом: его посещают более 70 000 человек в месяц, а количество пользователей растет более чем на 20% месяц за месяцем. Этот справочный центр будет по-прежнему доработан и развернут на международном уровне в конце января 2020 г.



В этом пространстве клиенты могут легко найти ответы на наиболее часто задаваемые вопросы (например, «Как я могу отслеживать свой заказ?» «Как мне просмотреть свой счет?» И т. Д.), А также широкий спектр руководств, которые помогут им настроить и используйте решения OVHcloud. Наши руководства постоянно обновляются нашими консультантами и техническими обозревателями в соответствии с обширными отзывами клиентов, которые они получают. Каждый месяц наши гиды просматривают около 300 000 раз.

Клиенты также могут использовать Справочный центр для просмотра статуса своих услуг в режиме реального времени ( Статусные задачи, Статусы в реальном времени ).

А будучи клиентами OVHcloud, они становятся частью сообщества, поэтому мы предлагаем им возможность внести свой вклад в справочный центр. Для этого есть два инструмента:

  • Community.ovh.com : платформа сообщества, где клиенты могут помогать друг другу, задавать вопросы и получать ответы (от других клиентов и сотрудников OVHcloud).
  • С помощью инструмента для измерения удовлетворенности клиентов содержанием наших руководств мы можем постоянно улучшать их качество. По нашим оценкам, уровень удовлетворенности пользователей нашего гида составляет 80%.

Живой чат

Иногда клиенты могут не найти ответов на свои вопросы. В этом случае они могут связаться с одним из наших агентов напрямую через Livechat. Затем агент может предоставить им поддержку и определить возможность улучшить наш цифровой опыт. Livechat постепенно развертывается с лета 2018 года, начиная с команд веб-сайтов и телекоммуникаций, а с недавнего времени — с команды облачных вычислений.

Более удобная панель управления OVHcloud

Мы также улучшаем качество обслуживания клиентов при эскалации инцидентов или запросов через панель управления OVHcloud. В зависимости от ответов, предоставленных на определенные вопросы, клиенты теперь будут перенаправлены к наиболее актуальному цифровому контенту (руководствам, часто задаваемым вопросам, учебным пособиям и т. Д.), Но они все равно могут открыть заявку, если не могут найти то, что ищут в Интернете (с возможность быть более точным с информацией, которая может помочь избежать долгих разговоров с нашей службой поддержки, стремясь обеспечить лучшее удовлетворение потребностей клиентов и более быстрое решение проблем).

В целом, мы радикально меняем способ взаимодействия с клиентами. Взаимодействие через тикеты через панель управления OVHcloud составляет 50% запросов на поддержку, которые мы получаем.

Как мы продолжим адаптироваться к потребностям наших клиентов?

Всем нашим клиентам требуется различный уровень активности и поддержки. Некоторые из них используют наши решения для личных проектов и весьма ограничены в том, как они их используют. Однако другие основывают веб-сайты своих компаний на наших решениях, что делает их критически важными для их бизнеса.

Мы понимаем, что нашим клиентам сложно выбрать, какое решение лучше всего соответствует их требованиям, и решить, какое из них предлагает лучшее соотношение цены и качества. Чтобы помочь с этим, в ближайшие несколько недель мы запустим четырехуровневую структуру поддержки.

Заказчики Интернета и телекоммуникаций — Market

Чтобы справиться с этим, в ближайшие несколько месяцев мы запустим двухуровневое решение для наших клиентов из Маркета. Первый уровень — это, по сути, цифровая поддержка, с возможностью связаться с нами в случае прерывания обслуживания, и второй уровень, который обеспечивает доступ к приоритетной обработке, а также индивидуальную поддержку при использовании и настройке решения.

Более того, многие клиенты обращаются к нам за поддержкой, выходящей за рамки OVHcloud (например, создание веб-сайта с помощью WordPress, настройка почтовых ящиков на множестве смартфонов). Мы хотели бы с легкостью предоставлять простые и полезные ответы на эти запросы в будущем с помощью нашей постоянно растущей сети партнеров.

Облачные клиенты

Для клиентов, использующих облачные проекты, которые представляют широкий спектр бизнес-задач и использования ресурсов, мы предлагаем все четыре уровня поддержки.

Первый уровень предлагает нашим клиентам круглосуточную автономию с помощью цифровых технологий, и они могут быть уверены, что любые проблемы с оборудованием будут исправлены заранее. Клиенты также могут связаться с нами и отправить запросы на вмешательство команде центра обработки данных для замены аппаратных компонентов круглосуточно, без выходных, с максимальными периодами ожидания 24-72 часа в зависимости от типов компонентов и подписки.

Наши консультанты службы поддержки также доступны в рабочее время, чтобы помочь с диагностикой, если это необходимо.

Второй уровень поддержки соответствует более высокому уровню критичности и предлагает более высокий уровень взаимодействия со стороны OVHcloud с точки зрения реактивности.

Время отклика и время замены аппаратных компонентов будет меньше, чтобы адаптироваться к задачам, с которыми сталкиваются наши приоритетные клиенты. Помимо ранее упомянутых обязательств, агенты поддержки по-прежнему доступны в рабочее время не только для инцидентов, но и для помощи нашим клиентам в настройке и использовании наших решений.

Корпоративные клиенты

Для клиентов с более серьезными бизнес-задачами и необходимостью роста, масштабируемости и круглосуточного реагирования для производственных сред. Также предоставляет клиентам видимость использования их ресурсов. Для этого мы предлагаем два других уровня.



Эти два уровня были созданы два года назад, и мы создали команду, которая работает круглосуточно и без выходных, с высоким уровнем знаний, посвященных этой группе клиентов.

Команды OVHcloud имеют богатый опыт работы с более чем 100 корпоративными клиентами с момента запуска решения. Этот опыт помогает нам предлагать индивидуальные услуги и продолжать разработку этого решения, чтобы реагировать на цифровую трансформацию ключевых учетных записей.

Обязательства команд OVHcloud на этих уровнях должны обеспечивать согласованность между предоставляемым уровнем обслуживания и бизнес-задачами клиентов.

Уровень Business — это первый уровень профессиональных услуг. Он соединяет технические группы наших клиентов с командами OVHcloud, которые имеют опыт в соблюдении очень сжатых сроков в режиме 24/7 и быстро группируют вместе нужных экспертов для решения основных вопросов, связанных с производством и непрерывностью бизнеса. Знание наших клиентов — вот что помогает нам адаптироваться к конкретным ситуациям. Наша приверженность предоставлению объяснений по поводу происходящих инцидентов также должна помочь нашим клиентам повысить безопасность своих сред.

Уровень Enterprise — это контракт самого высокого уровня с самыми большими обязательствами.

Благодаря тому, что группы технической поддержки и технических менеджеров по работе с клиентами работают круглосуточно на французском и английском языках, в сочетании с поддержкой со стороны отделов продаж, развернутых по всему миру, OVHcloud ежедневно поддерживает своих клиентов в обеспечении безопасности и ускорении их бизнеса.

Этот уровень обслуживания включает в себя всю цепочку обслуживания OVHcloud для обеспечения успеха проектов наших клиентов с помощью адаптированных услуг, таких как поддержка со стороны нашего архитектора решений. Отслеживание, осуществляемое командой технического менеджера по работе с клиентами, обеспечивает клиентам необходимый уровень прозрачности их использования и производительности при управлении амбициозными проектами.

Вот пример индивидуального плана: для одного из наших корпоративных клиентов, работающих в секторе мероприятий, мы обеспечиваем их ежегодное мероприятие, которое генерирует исключительные всплески трафика. Его национальная видимость важна до такой степени, что абсолютно необходимо избегать простоев. Чтобы гарантировать это, наши команды находятся в постоянном контакте с заказчиком и готовятся за несколько месяцев вперед, организуя тестовые кампании и согласовывая друг с другом оборудование и человеческие ресурсы для мобилизации.

Это преобразование, которое мы начали претворять в жизнь, и мы продолжим его развивать в течение следующих нескольких месяцев.

Мы опубликуем больше сообщений по этой теме в будущем.

Наша цель — всегда внимательно относиться к потребностям наших клиентов и предоставлять им наилучшие ответы.

Добро пожаловать в OVHcloud!

В рамках постоянного развития бизнеса нашей компании мы гордимся тем, что полностью приняли OVHcloud в качестве нашего бренда. Настало время для этого изменения — переход на OVHcloud полностью отражает то, кем мы являемся сегодня, и символизирует наше будущее.

Вы готовы? Цифровой мир вокруг нас меняется каждый день. Он формирует и переосмысливает то, как люди работают, как работают предприятия, как правительства управляют и люди взаимодействуют. Это открывает огромные возможности и новые задачи для технологов и предпринимателей. В основе этого изменения лежат данные: управление, безопасность и суверенитет — это лишь некоторые требования к данным и инфраструктуре, в которой они находятся. Мы считаем, что открытое облако играет ключевую роль в построении этого нового мира на основе данных. Открытые стандарты, открытое сообщество и мудрость динамичной экосистемы — вместе мы добиваемся лучшего и надежного результата. Результат, при котором гораздо больше людей могут использовать технологию, а многие другие могут извлечь выгоду из создания лучшего способа.

Как альтернативный поставщик облачных услуг, наша цель по-прежнему заключается в предоставлении превосходных продуктов, производительности и поддержки для всех наших предложений — и, что важно, в том, чтобы привести OVHcloud в соответствие с требованиями рынка и ростом. В OVHcloud мы обязуемся продолжать предоставлять инновации для свободы, которые всегда давали нам цель и стремление обслуживать наших 1,5 миллиона клиентов по всему миру.

В течение следующих 12 месяцев мы запустим бренд OVHcloud, начиная с нашего заметного мероприятия OVHcloud Summit в Париже.



Наша цель — предоставить простое, мульти-локальное, открытое и прозрачное облако, которое позволяет пользователям, кодировщикам, разработчикам, партнерам, администраторам и операторам контролировать свои данные. Мы понимаем, что изменение нашей визуальной идентичности — это процесс, который может включать много шагов и требует времени. Мы ценим вашу любезную поддержку.

Уязвимости ядра Linux, влияющие на компонент выборочного ACK

18 июня 2019 года в 19:00 по центральноевропейскому летнему времени были обнаружены 4 уязвимости, влияющие на стек TCP ядра Linux. Эти уязвимости связаны с целочисленным переполнением в ядре Linux, которое может привести к панике ядра, с одной стороны, и с алгоритмической сложностью реализации SACK, приводящей к исчерпанию ресурсов ЦП, с другой стороны. В обоих случаях влияние ограничивается доступностью сервиса.



Кто уязвим?

  • Все Linux Oses с ядром 2.6.29 и выше (с марта 2009 г.)
  • FreeBSD 12 использует стек RACK TCP. Обратите внимание, что, к счастью, это не стек по умолчанию, вы можете запустить следующую команду, чтобы указать, использует ли ваша система реализацию «RACK» или нет:
    # sysctl net.inet.tcp.cc.algorithm
  • Если вы открываете службу TCP в Интернете (веб-службу, ssh, rcp,…), ваша система потенциально может быть затронута, поскольку для успешной атаки требуется только установить TCP-канал.
  • Если ваша служба находится за брандмауэром или iptables / pfsense настроен так, чтобы открывать службу только для доверенных IP-адресов, вы в безопасности.

Как исправить?
Есть 3 разных способа, вам нужно выбрать только ОДИН из них.

1. Обновите ядро

Основные дистрибутивы Linux уже выпустили исправление:
  • Linux версии 4.4.182 или выше
  • Linux версии 4.9.182 или выше
  • Linux версии 4.14.127 или выше
  • Linux версии 4.19.52 или выше
  • Linux версии 5.1.11 или выше.
  • Обратите внимание, что ветка Linux версии 3.16 еще не была объявлена ​​исправляемой. (2019-06-18)
Кстати, загляните на веб-сайт вашего дистрибутива (Ubuntu, RedHat, SuSE,…) для получения более подробной информации, поскольку ваш поставщик мог бы перенести патч на собственную версию ядра.

2. Снижение риска брандмауэра

Атака основана на небольшом варианте MSS, который очень необычен для стандартного сетевого взаимодействия. Следовательно, вы можете отбросить все пакеты с помощью небольшой опции MSS, чтобы предотвратить атаку вашей системы. Например, правила iptables могут выглядеть так:

3. Отключить SACK (не рекомендуется)

Поскольку основной причиной уязвимости является проблема обработки SACK, вы также можете отключить SACK в своем ядре. Имейте в виду, что SACK — это оптимизация протокола TCP с целью повышения производительности подтверждения пакетов. Отключение этой функции может сильно повлиять на вашу производительность, и мы не рекомендуем это решение.

Является ли эксплойт общедоступным?

Насколько нам известно (18.06.2019), публичных эксплойтов пока нет, но это, вероятно, вопрос часов / дней.

Краткие технические пояснения


CVE-2019-11477


Целочисленное переполнение 16-битного счетчика (tcp_skb_pcount) может произойти в ядре, которое приведет к ошибке BUG_ON (не совсем паника, но оставит вашу систему в нестабильном — потенциально непригодном для использования — состоянии).

Уменьшая значение параметра MSS до небольшого значения, злоумышленник может заставить вашу систему отправлять большое количество пакетов на вредоносный удаленный IP-адрес, находящийся под его контролем. Функция SACK позволит удаленному вредоносному IP подтверждать только несколько пакетов из всех отправленных.

Ваше ядро ​​будет хранить список неподтвержденных пакетов, который увеличивает 16-разрядный счетчик (tcp_skb_pcount), который в какой-то момент переполняется и вызывает ошибку сравнения, приводящую к BUG_ON.


CVE-2019-11478


Используя тот же предыдущий сценарий, злоумышленник может фрагментировать буфер сокета (SKB) ядра Linux, подтвердив только несколько пакетов. Затем структура данных фрагментируется, что снижает производительность и может заставить ядро ​​потреблять больше ЦП.


CVE-2019-11479


Уменьшая параметр MSS до минимально допустимого значения (48 байтов), злоумышленник может замедлить (заморозить) систему. Поскольку для пользовательских данных остается только 8 байтов, у сервера могут возникнуть трудности с ответом на запросы, отправленные злоумышленником, что может привести к ненормальному потреблению ресурсов процессора ядром.



Идентификационные номера


Эти уязвимости упоминаются в общих уязвимостях и уязвимостях следующим образом:
  • CVE-2019-11477: SACK Panic (Linux> = 2.6.29) | CVSS: 8,2
  • CVE-2019-11478: медленная работа SACK (Linux <4.15) или чрезмерное использование ресурсов (все версии Linux) | CVSS: 5,3
  • CVE-2019-11479: чрезмерное потребление ресурсов из-за низких значений MSS (все версии Linux) | CVSS: 7,5
  • CVE-2019-5599: Медлительность SACK (FreeBSD 12 с использованием стека TCP RACK) | Низкая степень серьезности



Внешние ссылки

RAMBleed DRAM

В июне 11 — го, исследователи безопасности опубликовал статью под названием « RAMBleed Чтение Биты в памяти без доступа к ним ». В этой статье описывается вектор противодействия модулям динамической оперативной памяти (DRAM), которые уже уязвимы для атак типа Роухаммера.

Системы, использующие модули DRAM, защищенные от атак в стиле Rowhammer, остаются защищенными от RAMBleed.

Этот вектор может влиять на аппаратные продукты, в том числе некоторые из них используются OVH.



Эта уязвимость упоминается как:

· CVE-2019-0174 cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0174

По словам исследователей, « RAMBleed имеет невысокую скорость чтения памяти — около 3–4 бит в секунду. Это дает достаточно времени для контрмер по очистке памяти, чтобы удалить кратковременные секретные данные из памяти цели ».

На данный момент OVH не получил никакой информации, подтверждающей, что вектор был использован в его инфраструктуре.

Обратите внимание, что для получения доступа к секрету злоумышленник должен пройти аутентификацию в операционной системе, и никакие другие процессы не должны выполняться.

Мы оцениваем риск для наших клиентов как очень низкий, поскольку этот вектор не может пересекать границы виртуальной машины.

Уязвимости Intel

Как и все игроки ИТ-сектора, 14 мая 2019 года OVH была проинформирована об уязвимостях системы безопасности после обнаружения аппаратных уязвимостей в процессорах Intel.

Эти новые уязвимости аналогичны предыдущим спектрам уязвимостей и уязвимостей, связанных с расплавлением, и затрагивают микропроцессоры Intel, которые являются частью компонентов, используемых OVH.



Исследователи представили доказательства концептуальных атак под названиями RIDL, Fallout и ZombieLoad, которые используют следующие векторы атак:


Без вмешательства OVH или его клиентов эти уязвимости могут позволить опытному злоумышленнику провести сложную атаку. Если бы он был завершен, это потенциально позволило бы получить доступ к некоторым данным, размещенным в наших мультитенантных инфраструктурах. На данный момент OVH не получил никакой информации, свидетельствующей о том, что в его инфраструктуре были использованы соответствующие уязвимости. Создание надежного облака связано с большими обязанностями, и безопасность данных клиентов всегда была для OVH первостепенной задачей. Как только эта информация дошла до нас, OVH немедленно мобилизовал свой кризисный отдел, чтобы определить потенциальные последствия этих недостатков и создать наиболее подходящую структуру для защиты данных своих клиентов. Поскольку для некоторых исправлений этих уязвимостей требуется обновление прошивки процессоров Intel, мы находимся в тесном контакте с их командой, чтобы обеспечить оптимальное развертывание микрокода. Чтобы завершить устранение этих уязвимостей, мы предлагаем нашим клиентам обновить операционную систему своего сервера. Вы можете найти информацию о наиболее распространенных операционных системах ниже:


Мы будем информировать вас как можно скорее о плане действий и расписании связанных операций обновления.