5 октября мир отпраздновал столетие со дня рождения Рэя Крока – человека, создавшего империю «МакДональдс».

«В 1954 году мне было 52 года. У меня был диабет и артрит. Мне вырезали желчный пузырь и большую часть щитовидной железы. Но я верил в будущее,» — так вспоминал Рэй Крок судьбоносный момент, когда он познакомился с братьями Макдональдами. В дополнение к многочисленным болезням, он был глуховат и небогат. Крок был известным бизнесменом, но все его предприятия регулярно терпели крах. Когда в 1954 году ему потребовалось 15 тысяч наличными, чтобы выкупить лицензию на распространение «Макдональдса», ни один банк не дал ему кредита. Пришлось заложить дом и страховку.

После этого он прожил еще 30 лет и заработал 600 миллионов. Сейчас империя «Макдональдс» состоит из 29 тысяч ресторанов, в которых каждый день поедают гамбургеры и картошку-фри 45 миллионов человек. Но Крок не только нажил состояние – он изменил наш стиль жизни и обогатил тысячи своих соотечественников.

Злободневная тема, много топиков и на хабре (вот и вот)
Совершенно не собираюсь останавливаться на законности эксперимента, содержании КИМ (контрольно измерительных материалов) и прочем. Постараюсь сконцентрироваться непосредственно на технологическом аспекте подготовки и проведения экзамена.
Почему мне можно верить – опыт работы 2004-2007 в РЦОИ Московской области (системное администрирование, сбор данных, координация с разработчиками и регионами, проведение обучений, консультации и прочее). Все это время мы работали по технологии КРОК (см. ниже), в 2009 года технология изменилась в приказном порядке на ЦТ. Итак, по порядку

В объем поста-ссылки все мысли не поместились, потому отдельным сообщением. Представляю на суд хабрасообщества интервью с Борисом Бобровниковым, основателем компании «КРОК». Конечно, пиар служба итоговый текст слегка причесала, но даже несмотря на это тон выступления вполне прослеживается – российский ИТ-бизнес государству не верит и живет по старому солдатскому закону – подальше от начальства, поближе к кухне. Также очень осторожны прогнозы ИТ-лидеров в отношении «Сколково» — «потемкинской деревней» этот проект никто пока не назвал, но и особенного оптимизма на счет проекта не заметно. Сама идея, впрочем, признается вполне здравой.



Борис Бобровников: «Сегодня государство само по себе, ИТ-бизнес сам по себе. Конечно, доля государственных заказчиков, как и в любой другой стране, остается очень существенной. Думаю, это порядка 30 процентов от совокупного объема рынка. К тому же государство в последние год-два выступило с рядом инициатив в отношении ИТ-бизнеса, но, как ни парадоксально, ИТ-сообщество эти инициативы практически не затрагивают».

Полный текст интервью по ссылке. Милости просим с комментариями.

Уже довольно давно компания КРОК сотрудничает с ведущими московскими ВУЗами, в том числе и в образовательной сфере. Ведущие специалисты нашей компании читают лекции и проводят практические занятия по некоторым IT-дисциплинам. А с недавнего времени мы также стали проводить Олимпиады для студентов, цель которых — стимулировать интерес талантливых молодых людей к нашей отрасли и поощрять их успехи.

С чего началось

Первую Олимпиаду мы провели весной 2010 года для студентов МГТУ им. Баумана в номинации “Администрирование и проектирование информационных систем”. Участникам было необходимо продемонстрировать знания современных технологий и терминов, решить ряд администраторских задач, таких как настройка сервисов и поиск неисправностей, а также подобрать оптимальное IT-решение для разных бизнес-сценариев.

Собираетесь мигрировать в облако, но не знаете, с чего начать? Уже готовы сделать этот ответственный шаг или вплотную задумываетесь о том, чтобы перейти в виртуальную среду?



Наверняка вы уже задали себе вопрос вроде: «А что делать, если уже куплены лицензии Windows, RHEL, Suse?» или, например, «Как эффективно протестировать функциональность, которую мы хотим предоставить из облачной среды?»

Необходимо самостоятельно устанавливать собственные операционные системы и готовить из них шаблоны — эталонные конфигурации серверов.

Больше 15 лет мы строим и обслуживаем дата-центры для клиентов. Наш третий собственный дата-центр «Компрессор» — объект, в котором воплотилось многое из накопленного опыта.


<sup>Распределительная


Стойки</sup>

Ниже рассказ про устройство ЦОД в картинках и объяснения, где, что и как работает.

Осторожно, трафик.

Через неделю, 27 ноября, начнётся первый тур олимпиады по администрированию ОС Linux.

Участвовать могут студенты и молодые специалисты. Первый тур дистанционный, второй — очный в офисе КРОК в Москве. Призы — ежемесячная стипендия, оплата официальных курсов Red Hat и последующих экзаменов RHCSA/RHСЕ. Первый тур — открытые вопросы и тесты, второй тур — попытка починить свой «поломанный» компьютер и поднять на нём нужные сервисы.

Я занимаюсь организацией Олимпиады, поэтому ниже — детали про то, как это проходит, зачем КРОК это делает, пара советов и пара типичных ошибок участников.

7 декабря прошел финальный тур Олимпиады по GNU/Linux среди студентов и молодых специалистов. Вот топик с анонсом: первый тур проводился дистанционно, второй — очно в Москве. Ниже отчёт и примеры заданий заочного и очного туров.

Привет! Меня зовут Алина, и я работаю в офисе где много-много необычного железа, защищённый дата-центр прямо на месте, ещё ЦОД на подземном уровне под парковкой и разные интересные инженерные системы.



Мы уже 20 лет создаем и внедряем ИТ-системы для крупных корпоративных заказчиков, и часто обкатываем новые технологии на себе до внедрения. Поэтому в офисе стоят системы, которые через некоторое время будут внедряться в банковской, промышленной и других сферах по всей стране.

Для гостей у нас есть много зрелищных штук, но специально для Хабра я договорилась с нашими инженерами о показе тех вещй, которые могут увидеть даже не все сотрудники компании.

Осторожно, трафик! Внутри очень много картинок.

_{Финал прошлого чемпионата для студентов МГТУ – фото MDovzhenko}

Правила простые — 5 «олимпиадных» задач разной сложности, плюс возможность «взламывать» решение оппонента сложным набором входных данных. То есть, сначала пишем свой код, потом «ломаем» чужой. Официально всё это называется Всероссийский Открытый Чемпионат по программированию «КРОК-2013» при поддержке Codeforces и Саратовского ГУ.

Зачёт индивидуальный, призы — 100 000 рублей за первое место, 70 тысяч — за второе, 50 тысяч — за третье. Плюс будет дополнительный игровой конкурс, победитель которого тоже получит приз. Для финалистов из РФ — бесплатная поездка в Москву, питание и проживание на два дня.

В прошлом году проводилось похожее мероприятие, тогда участвовало примерно 1500 человек (в квалификационном раунде), поэтому в этом году схема будет такая:

• Квалификационный раунд – 13-14 апреля, удалённо (на следующий этап проходит не более 2000 участников).
• Первый отборочный раунд – 15 апреля, удалённо (проходит 400 участников).
• Второй отборочный раунд – 22 апреля, удалённо (проходит 50 участников).
• Финал чемпионата состоится 16 и 17 мая в Москве в офисе компании КРОК.

Во всех раундах 5 задач, по мере приближения к финалу их сложность будет немного увеличиваться.

Первый день: как видите, многие финалисты со своими ноутбуками

В эту пятницу закончился Всероссийский Открытый Чемпионат по программированию, где нужно сначала решать задачи, а потом «взламывать» решения других участников.

Кто и откуда приехал?

Участвовало 3500 программистов со всей России, из стран СНГ и совсем немного — из других стран. К первому туру было отобрано 2000 участников, ко второму — 400, а в финал в Москве вышло 50 человек. Уровень в этом году был явно выше чем в прошлом: либо сказались тренировки и то, что турнир набирает известность, либо то, что в игру включились гости из других стран. Приезжали участники финалов прошлых лет.

В финал попало 16 москвичей, 14 петербуржцев, по двое жителей Екатеринбурга, Нижнего Новгорода, Саратова, один участник приехал из Новосибирска. Также в финал вышли по трое из Беларуси, Польши, Украины и даже один человек из Японии. По правилам турнира мы оплачивали дорогу всем, кроме жителей Польши и Японии, а проживание оплатили каждому участнику.

В 2009 году здесь был уже давно не использующийся склад уникальных компрессоров (в частности для системы «Энергия-Буран»), куда когда-то заезжал для разгрузки поезд.



Здание нам сразу понравилось. Мы выкупили его для строительства собственного ЦОД повышенной ответственности. Через несколько лет на месте цеха появился современный ЦОД, который стал третьим в России, сертифицированным по уровню Tier III Uptime Institute как объект.

Недавно я нашел довольно много фотографий со строительства. Думаю, вам будет интересно посмотреть, как всё это выглядит в процессе, обычно такие штуки не показывают.


А это 2012 год, машинный зал только начинает заполняться

Осторожно, под катом много фотографий

В средней части первого этажа ЦОД «Компрессор» два машзала, строго над ними — два машзала на втором этаже. В каждом зале по 1 МВт электромощности на стойки. На первом этаже трансформаторная подстанция, распредпункт, электрощитовая. Слева-сверху на схеме бытовой комплекс, помещение охраны. Справа от машзалов – помещение системы охлаждения – насосная станция. Рядом с машзалами (по бокам) коридоры с фанкойлами, по центру — коридор с распредщитами.

Облачные вычисления охватывают большой спектр различных вычислительных ресурсов и услуг, используемых пользователями через Интернет. Такие решения позволяют строить информационные системы для управления без приобретения «коробочных» продуктов.
Это дает возможность потребителям решить проблемы несанкционированного использования программного обеспечения, а также снизить большой процент затрат на построение центров обработки данных. Облачные технологии имеют возможность мгновенно реагировать на увеличение спроса по вычислительным мощностям, что позволяет решить вопросы, связанные с длительным временем построения и ввода в эксплуатацию крупных объектов IT инфраструктуры.

В данной статье мы рассмотрим преимущества и недостатки безопасности SaaS сервиса

SaaS имеет повсеместный доступ, его можно использовать в любом месте, где есть выход в интернет. Доступ к ПО предоставляется удаленно по сетевым каналам. Это может быть Веб-интерфейс, терминальный доступ или тонкие клиенты. Программное обеспечение развертывается в центре обработки данных в виде единого программного ядра. Простота внедрения, возможность сделать полноценное тестирование системы перед покупкой, низкая стоимость и возможность доступа к системе из любой точки – основные плюсы SaaS.
Однако, у SaaS есть не только достоинства. Самым большим недостатком сервиса является вопрос безопасности хранимых данных клиентов. Многие российские компании не привыкли хранить свои проекты и клиентские базы на чужих серверах из-за боязни конфиденциальности данных.
По их мнению, штат собственных квалифицированных специалистов по информационной безопасности, защитит общие базы куда надежнее, чем компания, предоставляющая услугу и имеющая очень отдаленное представление об информационной безопасности. Кроме того, пользователи зависимы от интернета. В случаи потери доступа в интернет – теряется доступ к SaaS. Пользователь не управляет серверами, операционными системами, сетью, хранением данных и даже некоторыми возможностями приложений, в результате чего основная обязанность по обеспечению информационной безопасности практически полностью ложится на провайдеров, предоставляющих услуги по облачным вычислениям.
Провайдеры облачных услуг далеко не всегда стремятся усложнять свою платформу интеграцией с системой управления идентификацией. Существуют несколько технологий, позволяющих расширить управление доступом на основе ролей в облаке, например через технологию единого доступа (single sign-on, SSO). Но в целом, эта область находится все еще на ранней стадии развития. В настоящий момент каждый из крупных игроков на рынке SaaS стремится создать свою технологию взаимосвязи с клиентом. У Google есть Secure Data Connector, который формирует шифрованное соединение между данными клиентов и бизнес-приложениями Google и позволяет клиенту контролировать, какие сотрудники могут получать доступ к ресурсам Google Apps, а какие нет. CRM Salesforce обеспечивает похожий функционал, реализованный на собственной технологии. При обращении клиентов к множеству различных SaaS-приложений растет и количество используемых инструментов безопасности, что может привести к неповоротливости и плохой масштабируемости такой модели. Существуют несколько сторонних продуктов, которые, по крайней мере, предполагают возможность их использования при подключении к множеству типов SaaS-приложений, но на данный момент они еще не достаточно опробованы провайдерами. Поэтому управление идентификационными данными и контролем доступа для корпоративных приложений, по мнению экспертов Digital Design, остается одной из основных проблем, стоящих перед ИТ сегодня.

На определённом этапе развития все крупные компании сталкиваются с задачей модернизации собственной IT-инфраструктуры. Когда производительности имеющейсяейся инфраструктуры уже не хватает, многие из руководителей больших предприятий задумываются о постройке нового собственного ЦОДа. Поиск здания, подходящего для дата-центра, подбор персонала, проектирование, монтаж базовых и дополнительных элементов ЦОДа — всё это требует большого количества времени и материальных ресурсов. Но есть и альтернатива!

Благодаря активному развитию облачных технологий и виртуализации, в России уже появились провайдеры, предоставляющие услугу «Облачный ЦОД», которая позволяет полностью перевести IT-инфраструктуру на аутсорсинг, сохранив при этом высокий уровень масштабируемости и надёжности. Стоит такая услуга недёшево, но, при взвешенном подходе, даёт возможность более рационально использовать ресурсы компании.

Так ли хорош облачный ЦОД, как его рекламируют? Правда ли, что биллинг помогает экономить, а виртуализации серверов достаточно для построения качественной облачной инфраструктуры? На эти и ряд других вопросов мы постараемся дать ответы под хабракатом.

Установка дрона на стартовую позицию

Год назад начался конкурс летающих роботов с призом в 1 миллион рублей. На старте было 536 заявок. На первой контрольной точке осталось 237 участников, на второй — 204, на третьей — 72. До финала дошли 29 сильнейших участников. Но только 14 команд и 4 индивидуальных участника добрались до полигона КРОК 24 и 25 августа и сражались за приз. Общее время финальных полетов их 18 дронов — около 5 часов. Задача – автоматически пролететь через небольшой лабиринт от маркера взлёта до маркера посадки, сесть, а затем вернуться, по пути облетая выступ-препятствие.

Самым болезненным было читать письма в последнюю неделю с темой «Всё. Я разбил робота». Самым приятным – видеть, как первая же команда показала такой уровень подготовки, который мы и ждали.

И да, ниже фотоотчёт – осторожно, трафик.

Летали в дождь

3 сентября 2012 года, прочитав на сайте Habrahabr новость о соревнованиях летающих роботов, мы поняли – вот оно, дождались! К тому моменту мы уже несколько месяцев думали о том, что пора переводить свой многолетний интерес к робототехнике в профессиональное русло, и искали для этого повод.

Поэтому вопросов об участии не возникало – начались обсуждения. Сразу же решили использовать готовый дрон, сосредоточившись на программном обеспечении. На первый взгляд, условия казались простыми, поэтому иллюзий, что мы сможем победить, не было – команд много, приз всего один. Решили, что будем использовать только камеру, продемонстрировав, таким образом, свою компетентность в области компьютерного зрения.

Забегая вперед, хочется отдельно отметить высокий уровень организации соревнований. Такого в России еще не было. Мы рады, что приняли участие в этом мероприятии и рады, что смогли победить.

«В соседнем зале сидят люди, которые представляют основную угрозу нашей безопасности»

Во вторник прошла вторая (оффлайновая) часть хакерского турнира Symantec Cyber Readiness Challenge и конференция по безопасности CROC Cyber Conference с участием Кевина Митника. Всё это вместе называлось C^2: Cyber Challenge.

Самое интересное:

• Наши хакеры оказались очень быстрыми.
• Газ в зал с участниками так и не пустили (хотя многие на конференции считали это разумной мерой).
• Митник показывал чудо-флешки с обходом антивирусов и захватом машины под контроль, копировал IVR Ситибанка, показывал как здороваться с людьми, одновременно копируя MIFARE-карту, и рассказывал кучу историй из своей бурной молодости. «Когда начнём тестирование? Уже закончили. Не получили письма? Всё правильно, отчёт у вас на рабочем столе».

Ниже отчёт, немного про подготовку и куча фотографий (трафик).

Участники

19 ноября прошел финальный тур олимпиады по администрированию Linux среди студентов и молодых специалистов. Я уже несколько лет занимаюсь проведением таких Олимпиад: первые 4 олимпиады были просто по администрированию смешанных систем, а вот последние 2 года мы сосредоточились на Linux.

Последняя олимпиада прошла довольно необычно. Во-первых, вместо одного стандартного дистанционного отборочного тура, мы сделали два этапа — простой и посложнее. Во-вторых, как я и обещал в анонсе, на финал мы приготовили особенное блюдо: 27 участников финала должны были настроить боевой кластер и интегрировать его в инфраструктуру компании, смоделированную на симуляторе.

Ниже будут задания с ответами, описание практического задания и детали, но пока встречайте победителей:


Владимир, Анна и Вячеслав

• I место — Вячеслав Карпухин из Санкт-Петербурга (в прошлом году он занял III место).
• II место — Анна Мартынова из Москвы.
• III место — Владимир Довгелевич из Краснодара.

У нас тут небольшой праздник. Red Hat, Inc. (NYSE:RHT), компания, которая делает довольно известный софт с открытым исходным кодом, присвоила нам статус сертифицированного поставщика облачных услуг. Мы получили этот статус по трем причинам — во-первых, поскольку мы российский лидер в области создания ИТ-инфраструктур и системной интеграции, во-вторых, мы соответствуем требованиям Red Hat к построению публичных «облаков» (в том числе и нашего публичного «облака»), и в-третьих, потому что уже давно и тесно дружим с *nix-экосистемой.

Что это значит?

Участие в программе предоставляет КРОК возможность оказывать облачные услуги корпоративного класса с использованием ПО Red Hat. Официально, круто и хоть в госучреждениях. Это очень важно. Мы можем официально поставлять заказчикам продукт Red Hat Enterprise Linux.

Как давно мы стали красноглазиками?

С Red Hat мы сотрудничаем уже около 10 лет. Делали несколько совместных проектов для крупных российских компаний. Из самого большого — наш Виртуальный дата-центр, состоящий из двух физических ЦОДов. В нём сейчас чуть более 50 весьма крупных организаций.