Compute, сеть и storage, переписанные после 2020-го. KVM/QEMU 9 на EPYC и Xeon Platinum, EVPN-VXLAN spine-leaf на Arista, NVMe Gen5 с реплицированным storage. Без Keystone-глюков, Neutron-bottleneck и Heat-сюрпризов.
OpenStack-облака собирают из кусков 2010-х. Получается слой костылей: Keystone глючит, Neutron медленный, Heat не работает. Мы взяли только то, что было хорошим (KVM/QEMU, OVS) — и переписали остальное.
Прогретые образы, параллельный bootstrap, no-op cloud-init по умолчанию. SSH готов быстрее, чем грузится Slack.
# поднять VM за одну команду
$ h3 vm create my-app \
--flavor=c5.large \
--image=ubuntu-22.04 \
--region=msk-1 \
--network=default
→ Создаю VM (4 vCPU · 16 GB · 100 GB NVMe)
→ Allocating SDN port (vxlan-vni 8421)
→ Bootstrap cloud-init (no-op default)
✓ VM готова за 11 секунд
$ ssh root@95.183.21.44
Welcome to Ubuntu 22.04 (5.15.0-h3llo)
root@my-app:~#terraform {
required_providers {
h3llo = { source = "h3llo/h3llo", version = "~> 0.4" }
}
}
resource "h3llo_vm" "app" {
name = "my-app"
flavor = "c5.large"
image = "ubuntu-22.04"
region = "msk-1"
network {
name = "default"
public_ip = true
}
disk {
size_gb = 100
type = "nvme-replicated"
}
}Цены — посекундный pay-as-you-go. Reserved (год) — −30%, dedicated host — отдельно. Между типами можно переключаться live (без даунтайма).
| Flavor | vCPU | RAM | Сеть | Цена |
|---|---|---|---|---|
| c5.small | 1 vCPU | 2 ГБ | 1 Гбит/с | 1,30 ₽/ч |
| c5.largebest · workhorse | 4 vCPU | 16 ГБ | 5 Гбит/с | 5,40 ₽/ч |
| c5.xlarge | 8 vCPU | 32 ГБ | 10 Гбит/с | 10,80 ₽/ч |
| m4.compute | 8 vCPU | 32 ГБ | 10 Гбит/с | 8,00 ₽/ч |
| m4.memory | 16 vCPU | 128 ГБ | 25 Гбит/с | 26,40 ₽/ч |
| r4.4xlarge | 16 vCPU | 256 ГБ | 25 Гбит/с | 38,00 ₽/ч |
| g1.gpu | 16 vCPU | 96 ГБ | 100 Гбит/с | от 250 ₽/ч (B300 MIG) |
| bare-metal · m6 | 64 vCPU | 512 ГБ | 2× 100 Гбит/с | от 28 000 ₽/мес |
Цены за compute. Диски, IPv4 и трафик считаются отдельно — детальный прайс в /price.
Не «современная инфраструктура» в маркетинговых брошюрах. Реальные цифры по железу, сети и трафику — в сравнении с типовыми облаками на Xeon 2/3 поколения и 25G uplink.
+52% IPC по SPECrate2017, +63% bandwidth памяти. Ваша БД на DDR5-NVMe-NVLink — а не на 7-летнем железе из 2018-го.
16×больше uplink на стойку, p99 ≤ 50 мкс между VM в одной AZ. DPDK fast path, SR-IOV, RDMA — без bottleneck'ов в network plane.
До 100 000 ₽/год экономии на типовом SaaS-стеке. Дальше 1 ТБ — 1,50 ₽/ГБ (в 6× дешевле AWS-egress).
CPU-цифры — SPECrate2017 single-thread, geomean. Сетевые — фабричный uplink на стойку. Egress — публичные прайсы конкурентов на исходящий трафик до 1 ТБ/мес.
Изоляция на уровне гипервизора, шифрование по умолчанию, DDoS защита 800 Гбит/с — включены для каждой VM, без апгрейдов и доплат.
Каждая VM — отдельный SR-IOV порт на NIC и NUMA-aware размещение. Никакого «шумного соседа», никакого расшаривания дисковой очереди.
Диски — LUKS на NVMe self-encrypting drive. Трафик внутри VPC и наружу — TLS 1.3. Ключи — в нашем KMS (HSM-backed) или в вашем.
L3/L4 защита на сетевом периметре — включена для всех VM по умолчанию, без доплат. Сценарий «вы под атакой» закрывается автоматикой за десятки секунд.
ФЗ-152, ФЗ-242 (данные в РФ), ФСТЭК (К2), PCI DSS 4.0, ISO 27001/27017, ГОСТ Р 57580. Готовы участвовать в ваших аудитах — чек-листы, политики, доказательная база.
Полный список сертификатов и аттестатов (8 штук) — на /infrastructure → соответствие. Копии — по запросу под NDA.
Pay-as-you-go для дев и переменной нагрузки. Reserved для прода (−30%). Dedicated host для compliance и регулируемых рынков.
Реальные бенчмарки, миграции, архитектурные разборы. Без воды и маркетинга.
Cloud-init, health checks, disk replication, snapshots, audit logs — что обязательно проверить.
Что взяли (KVM, OVS), что переписали (orchestrator, network plane), о чём жалеем (мало).
Что сломалось (сеть), что упростилось (всё остальное), цифры до/после.
VPC peering, security groups, SR-IOV firewall. Как держать flat-network под контролем.
fio, sysbench и реальные workload'ы на трёх типах дисков. Когда что выбирать.
Production-ready: сеть, ноды, балансер, мониторинг. Для dev/staging/prod окружений.
Без портала, без YAML-манифестов, без сборки контейнеров. Просто handler → деплой.
Поехали →brew install h3llo/tap/cli · или curl get.h3llo.cloud | shh3 vm create my-app --flavor=c5.large · 11 секунд до SSH-готовности.h3 vm ssh my-app или прямой SSH по public IP. Без bastion-настроек.h3llo_vm провайдер. Снаружи — обычный Terraform-flow.Без Keystone-глюков и Neutron-bottleneck. KVM/QEMU 9, EVPN-VXLAN spine-leaf, NVMe Gen5. Посекундный биллинг, live migration, ФЗ-152 совместимо.