General — Хетзнер на Русском

Часто задаваемые вопросы о конфиденциальности данных

Вступление

Конфиденциальность данных — важная тема здесь, в Hetzner. В этой статье даются ответы на распространенные вопросы по этой теме.

Пакеты веб-хостинга и управляемые серверы:

Какие данные хранятся в файлах журнала?

Для веб-сайтов наших клиентов в файлах журналов, помимо прочего, хранятся IP-адрес, используемые посетители браузера, время и дата посещений, а также система, которую используют посетители. Мы в Hetzner Online храним только псевдонимизированные IP-адреса посетителей веб-сайта. На уровне веб-сервера это происходит по умолчанию путем сохранения IP-адреса <123.123.123.XXX>в файле журнала вместо фактического IP-адреса посетителя, например <123.123.123.123>. XXX — это случайное значение от 1 до 254, поэтому невозможно установить истинную личность посетителя.

Как долго Hetzner Online хранит файлы журналов?

Журнал почтового сервера: Hetzner Online хранит эти файлы журналов в течение 7 дней.
Журнал Apache: клиенты могут настроить продолжительность хранения файлов журнала. Они могут настроить это самостоятельно, зайдя в свою учетную запись на konsoleH. Для этого перейдите к, Administration > Maintenance > Account Maintenanceа затем щелкните, Activate own rulesчтобы изменить этот параметр.
Резервные копии: Hetzner Online хранит зашифрованные резервные копии в течение 14 дней.

Если вы не хотите записывать файлы журнала, добавьте файл named.no-logsв свою учетную запись.

Обработка данных

Когда существует официальный заказ или комиссия за обработку данных?

Как только вы или ваш клиент сохраняете личные данные на сервере у нас, это определяется как заказ или комиссия за обработку данных в соответствии со статьей 28 GDPR (Общие правила защиты данных, постановление Европейского союза). Если это относится к вам, вы должны по закону заполнить Соглашение об обработке данных (DPA) .

Где я могу найти Соглашение об обработке данных (DPA)?

Для наших продуктов веб-хостинга и управляемых серверов:

Пожалуйста, войдите в konsoleH со своей учетной записью. Под пунктом меню Administrationслева вы найдете пункт меню Account details. И под этим вы увидите Data processing.

Или идите прямо сюда .

Для следующих продуктов: выделенный корневой сервер, облачный сервер Hetzner, сервер колокации, сервер аукциона, vServer и ящик для хранения

Вы можете найти новую форму DPA, когда войдете в свою учетную запись клиента .

Если у вас еще нет учетной записи у нас и вы хотите заранее просмотреть DPA, отправьте электронное письмо по адресу <data-protection@hetzner.com>.

Как мне заполнить Соглашение об обработке данных (DPA)?

Вверху формы вы сначала увидите информацию о себе / своей компании, которую мы сохранили. Вы также увидите здесь свои существующие контракты.

В разделе Типы данных вы можете добавить дополнительные категории данных для различных типов личных данных, которые вы сохранили у нас. Вы можете выбрать из уже перечисленных примеров или добавить другие категории.

В разделе « Затронутые люди» у вас есть аналогичный выбор. Вы можете либо выбрать из списка затронутых групп людей, либо добавить другие типы людей, которые затронуты.

Если вам нужно добавить что-нибудь в « Типы данных» или « Затронутые люди» после завершения DPA, вы можете просто создать новое соглашение и удалить старое. Или вы можете создать совершенно отдельный DPA. У вас может быть до шести разных DPA одновременно. Если по какой-либо причине вам нужно больше 6, свяжитесь с нашим специалистом по защите данных по адресу <data-protection@hetzner.com>.

После этого вы увидите новый раздел с заголовком Соглашение об обработке данных в соответствии со статьей 28 Общего регламента по защите данных (GDPR) . Это собственно сам DPA, который вы можете скачать.

Следующий раздел текста называется « Технические и организационные меры в соответствии со ст. 32 GDPR и поправки . Здесь вы найдете технические и организационные меры по обеспечению информационной безопасности. Вы также можете скачать этот раздел и / или просмотреть его.

После того, как вы согласитесь с DPA, ваш цифровой DPA будет создан автоматически. DPA будет состоять из ваших личных данных, содержания самого DPA, Приложения 1 с типами данных и затронутых лиц и Приложения 2 с техническими и организационными мерами в соответствии со ст. 32 GDPR и поправки .

Контракт будет автоматически подписан нами. Все, что вам нужно сделать, это распечатать его, подписать и положить в безопасное место вместе с любыми другими имеющимися у вас документами по защите данных.

Если у вас есть вопросы, свяжитесь с нами по адресу <data-protection@hetzner.com>.

Пиринговая политика

У нас есть центры обработки данных в разных местах в Германии, и мы стремимся предоставить нашим клиентам оптимальную связь в любое время.

Для этого мы используем линии передачи данных большого размера и высокопроизводительное оборудование маршрутизации. Чтобы обеспечить плавную интеграцию с другими сетями, мы используем множество частных и публичных пирингов к различным точкам сети.

Частные пиринги:

Частный пиринг — разумный вариант для обмена данными со скоростью более 2 Гбит / с с другой сетью на регулярной основе. Мы предлагаем приватные пиринги в следующих городах:

Нюрнберг
Франкфурт
Амстердам
Фалькенштейн

Варианты восходящего канала:

10 Гбит / с
несколько 10 Гбит / с
100 Гбит / с

Публичный пиринг:

Публичный пиринг рекомендуется для обмена данными со скоростью менее 2 Гбит / с, если смотреть на принцип 95/5. В настоящее время мы предлагаем подключения через следующие публичные пиринговые точки:

FICIX
AMS-IX
LINX
Франция-IX
Скорость-IX
NL-IX
STH-IX
peering.cz
ECIX
Данные-IX / Глобальный-IX
N-IX
Netnod
VIX
NL-IX

Принимая во внимание нашу политику открытого пиринга, мы рады обмениваться идеями и опытом с другими операторами сетей передачи данных, используя вышеупомянутые Internet Xchanges. Пожалуйста, задавайте вопросы пирингу .

IP-транзит:

В оставшейся части обмена данными мы работаем с несколькими крупными операторами связи уровня 1 (GTT, NTT, TATA Communications и Telia Carrier — Источник: http://as-rank.caida.org/ ), а также с оператором связи уровня 2 Core- Магистральная сеть, чтобы достичь всех других пунктов назначения в Интернете с оптимальной производительностью.

Наши пиринги, восходящие каналы и магистральные подключения к Интернету постоянно отслеживаются и дорабатываются на ранней стадии, чтобы всегда обеспечивать хорошую производительность и пропускную способность в различных сетевых сегментах. В результате любые проблемы, возникающие в нашей собственной сети или с нашими собственными подключениями, очень редки.

Однако в случае неадекватной производительности это обычно происходит из-за того, что сеть назначения не имеет собственного пиринга с нами и, следовательно, не имеет достаточной свободной емкости для упомянутых выше провайдеров IP-транзита. Здесь мы будем рады установить прямой пиринг с вашим сетевым партнером для оптимизации обмена данными между нашими сетями. Ваш оператор связи может связаться с нами по электронной почте по этому поводу.

К сожалению, некоторые операторы сознательно делают доступными пиринги на ограничительной основе и / или намеренно используют пропускную способность для других сетевых операторов, превышающую пределы пропускной способности. (См .: 1 2 )

Мы дистанцируемся от этой недобросовестной деловой практики и рекомендуем нашим клиентам избегать использования операторами такой маркетинговой стратегии.

Дата-центры и подключение

Общее

Под Центром обработки данных мы подразумеваем как здание, помещение, в котором размещены серверы одной или нескольких компаний или организаций, так и саму организацию, которая заботится об этих серверах. Общепринятая аббревиатура — DC .

Более подробную информацию и изображения можно найти на нашем сайте:
https://www.hetzner.com/unternehmen/rechenzentrum/

Какие центры обработки данных работают в Hetzner?

Нюрнберг

NBG1-DC1
Начали работать	2 апреля 2012 г.
Место расположения	Дата Центр Парк Нюрнберг
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

NBG1-DC2
Начали работать	1 сентября 2012 г.
Место расположения	Дата Центр Парк Нюрнберг
Использовать	Размещение, серверы Dell
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

NBG1-DC3
Начали работать	22 августа 2016 г.
Место расположения	Дата Центр Парк Нюрнберг
Использовать	В настоящее время планируются только серверы Dell
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

NBG1-DC4
Начали работать	1 августа 2016 г.
Место расположения	Дата Центр Парк Нюрнберг
Использовать	Размещение
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

NBG1-DC5
Начали работать	27 марта 2020
Место расположения	Дата Центр Парк Нюрнберг
Использовать	Серверы Dell
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

Фалькенштейн / Фогтланд

FSN1-DC1
Начали работать	2 июня 2009 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC2
Начали работать	2 июня 2009 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Размещение и выделенные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC3
Начали работать	4 мая 2010 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC4
Начали работать	30 августа 2010 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC5
Начали работать	7 декабря 2010 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC6
Начали работать	28 июля 2011 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC7
Начали работать	28 февраля 2012 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC8
Начали работать	2012 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC10
Начали работать	15 ноября 2012 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC11
Начали работать	30 августа 2013 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC12
Начали работать	5 мая 2014 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC13
Начали работать	21 декабря, 2016
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC14
Начали работать	Февраль 2018 г.
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

FSN1-DC15
Начали работать	Январь 2020
Место расположения	Дата-центр Park Falkenstein
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

Туусула / Хельсинки

HEL1-DC2
Начали работать	19 марта 2018 г.
Место расположения	Дата Центр Парк Хельсинки
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

HEL1-DC1
Начали работать	23 августа 2018
Место расположения	Дата Центр Парк Хельсинки
Использовать	Размещение
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

HEL1-DC3
Начали работать	2020 г.
Место расположения	Дата Центр Парк Хельсинки
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

HEL1-DC4
Начали работать	Июль 2019
Место расположения	Дата Центр Парк Хельсинки
Использовать	Специальные серверы
Услуги	Источники бесперебойного питания (резервный ИБП N + 1) Дизель-генератор 2,5 МВА Электропитание через два отдельных тракта питания от подстанции до низковольтного распределения

К каким магистралям подключены центры обработки данных?

См .: https://www.hetzner.com/unternehmen/rechenzentrum/

Как дата-центры связаны друг с другом?

Все парки центров обработки данных подключены к нашей магистрали с помощью резервных соединений темного волокна. Это обеспечивает доступность центра обработки данных в случае сбоя одного из подключений. Соединения n * 100 Гбит / с обеспечивают широкую полосу пропускания между центрами обработки данных.

Пропускная способность соединений Нюрнберг-Франкфурт, Нюрнберг-Фалькенштейн и Фалькенштейн-Франкфурт составляет не менее 120 Гбит / с. Через Франкфурт данные о местоположении передаются пиринговым партнерам в DE-CIX, а также по восходящим каналам Noris, GLBX, Aixit, AMS-IX, Init7 и Level3. В Нюрнберге есть соединения с Noris, KPN, Init7, Level3 и N-IX.

В каждом центре обработки данных работает несколько коммутаторов Juniper EX Core, которые связывают потоки центра обработки данных с магистралью, а затем по различным каналам связи.

В каком центре обработки данных находится мой сервер?

Проследите IP-адрес вашего сервера. В Windows это команда:

tracert <your\_IP>

В Linux команда немного отличается:

traceroute <your\_IP>

Инициалы в названии переходов перед вашим сервером обозначают дата-центр:

2   217.0.117.200 (217.0.117.200)			18.149 ms  17.080 ms  16.750 ms
3   87.190.176.130 (87.190.176.130)			17.602 ms  17.786 ms  17.778 ms
4   217.239.47.14 (217.239.47.14)			21.653 ms  21.880 ms  22.086 ms
5   ae8-0.fra20.core-backbone.com (62.157.251.158)	31.661 ms  22.087 ms  22.106 ms
6   ae1-2014.nbg40.core-backbone.com (81.95.15.206)	26.164 ms  23.759 ms  24.207 ms
7   core-backbone-100g-nbg.hetzner.de (81.95.15.6)	25.032 ms  25.771 ms  25.485 ms
8   core11.nbg1.hetzner.com (213.239.229.161)		26.463 ms  26.234 ms  26.000 ms
9   core22.fsn1.hetzner.com (213.239.245.213)		27.311 ms  25.535 ms  25.825 ms
10  ex9k2.**dc3.fsn1**.hetzner.com (213.239.229.246)	26.027 ms  26.072 ms  26.317 ms
11  eigenerServer (vvv.xxx.yyy.zzz)			26.959 ms  26.807 ms  26.958 ms

В этом примере вы можете видеть, что сервер расположен в FSN1-DC3. Если на предпоследнем переходе отображается имя в форме, xxx-yyy-zzz-xxx.clients.your-server.deто правильное имя rDNS (еще) не назначено соответствующему маршрутизатору.

Пиринговая политика

Наша основная цель — по возможности обмениваться трафиком на центральных узлах обмена, таких как DE-CIX, AMS-IX, DATA-IX и V-IX. Кроме того, мы придерживаемся политики открытого пиринга, так что каждый желающий может организовать пиринг с нами там. Мы также открыты для частного подключения маршрутизаторов, если это имеет смысл с технической или экономической точки зрения.

Для всех целей, которые не могут быть достигнуты через частный пиринг или точку пиринга, мы направляем трафик через 2 ведущих провайдеров транзита. Если желателен другой маршрут, мы всегда открыты для прямого пиринга.

Названия центров обработки данных

Поскольку мы как компания растем, как и количество наших центров обработки данных, мы хотим унифицировать способ наименования наших центров обработки данных, поэтому мы вводим новую схему именования.

Парки центров обработки данных, расположенные в Нюрнберге (NGB) и Falkenstein (FSN), состоят из нескольких единиц центров обработки данных. Раньше мы нумерули центры обработки данных в Нюрнберге, начиная с 1, а затем в Фалькенштейне мы начинали с номера 10. Но в будущем каждое отдельное расположение парка центров обработки данных будет начинаться с номера 1. Это также верно для блок центра обработки данных. (В будущем в одном городе может быть более одного парка центров обработки данных, даже если сейчас там только один.) При использовании этой схемы первое устройство центра обработки данных в (первом) парке центров обработки данных в Нюрнберге будет называется NBG1-DC1. Третий блок постоянного тока в Фалькенштейне будет называться FSN1-DC3.

Расположение стойки Colocation

Мы также будем использовать эту новую схему именования с нашими стойками для колокации. Например, стойка для совместного размещения с именем NBG1-DC2-LOC3-4 расположена в парке 1 центра обработки данных в Нюрнберге, центр обработки данных 2, ряд 3, стойка 4.

1/3 стойки

Способ подсчета 1/3 стоек изменится, когда мы перейдем на новую схему именования мест. Например, текущее местоположение 1-2-3-1 может измениться на NBG1-DC1-LOC2-7. После переключения вы можете найти новое имя расположения стойки с помощью Robot. Однако мы изменим только название, фактическое расположение стойки останется прежним, и вы сможете использовать ее как обычно.

Обзор

Ниже вы найдете общий обзор изменений названий для всех действующих в настоящее время парков центров обработки данных и их единиц центра обработки данных:

Нюрнберг

RZ1	NBG1-DC1
RZ2	NBG1-DC2
RZ3	NBG1-DC3
RZ4	NBG1-DC4

Фалькенштейн

RZ10	FSN1-DC1
RZ11	FSN1-DC2
RZ12	FSN1-DC3
RZ13	FSN1-DC4
RZ14	FSN1-DC5
RZ15	FSN1-DC6
RZ16	FSN1-DC7
RZ17	FSN1-DC8
RZ18	FSN1-DC9
RZ19	FSN1-DC10
RZ20	FSN1-DC11
RZ21	FSN1-DC12
RZ22	FSN1-DC13

Веб-сервис роботов

Новая схема именования также будет применяться к веб-сервису Robot.

Например, со следующими запросами также будет применяться новая схема именования для DC и расположения стоек для совместного размещения:

GET /server/{server-ip}

GET /order/server_market/product