В 2005 году в Москве вылетела подстанция, и все в стране внезапно поняли, что нужно делать резервные серверные. Банки делали их в 2006-2007-м, розница — с 2008-го. Почему так поздно? Потому что затраты на ИТ тогда ещё не казались чем-то таким же важным, как сейчас. Я вспоминаю историю, как моего заказчика чуть не уволили за простой в два дня по всей сети и заодно за другие особенности ритейла. Оказалось, многие в ИТ уже не верят, что так было.

А так было. Вот вам первая история из серии «да ладно, так не бывает» — про то, как магазин был зарезервирован по аналоговому модему для доступа к Интернету. Просто тогда был только один провайдер с волокном в этом месте, а из альтернатив — спутниковая тарелка или диалап. ЗССС — дорого, поэтому выбрали войс-модем. В один прекрасный момент экскаватор рвёт магистраль «Голден телекома». Они в это время перекладывали свою ВОЛС, поэтому временно не было резерва. Три дня магазин работает по модему. Днём 48 килобит в секунду, ночью 96 килобит в секунду. Как вы видите по скоростям, это был очень хороший Zyxel, он держался даже на шумной линии.

Одна из главных задач ИТ сейчас в производственном секторе — уменьшить количество аварий.

Что сейчас меняется на производствах?

Один из самых важных вопросов сейчас — это нулевая смертность. Потери персонала происходят по двум основным причинам: несоблюдение техники безопасности и алкогольные приключения с несоблюдением техники безопасности. Второй важный вопрос — контроль правильности операций и оптимальная загрузка производства.

Всё идёт к тому, что через десять лет все сотрудники производств будут «под колпаком». Сейчас уже есть пилоты, но до массового распространения технологий ещё пара лет. Будет интерфейс руководителя производства, подозрительно напоминающий компьютерную игру. Там положение каждого сотрудника, свойства и состояния каждого станка, очередь задач, самочувствие каждого, тип исполняемых операций. Смысл в том, чтобы оцифровать всё и контролировать правильность исполнения процессов. И ещё вспомогательный AI будет оптимизировать задачи сотрудников — уже есть примеры, где работа распределяется по оптимальной загрузке станков и навыкам рабочих, правильно кластеризуется и выстраивается в оптимальной последовательности.

Иногда бывает так:

— Приезжайте, у нас упало. Если сейчас не поднять — покажут по телевизору.

И мы едем. Ночью. На другой край страны.


Ситуация, когда не повезло: на графике показан резкий рост нагрузки на СУБД. Очень часто это первое, на что смотрят администраторы системы и это первый признак того, что наступила жопа

Но чаще речь идёт про какие-то типовые вещи. Например, заказчик столкнулся с низкой производительностью системы документооборота. По понедельникам и вторникам система падала, они перезагружали сервер, и потом всё поднималось. Захлёбывалась база данных. Хотели докупить оборудования (что долго и дорого), позвали нас просчитать смету. Мы им посчитали смету и заодно предложили разобраться, что же именно тормозит. За три-четыре часа локализовали источник проблемы. Выяснили, что это медленные запросы в базу данных и неоптимальные схемы индексирования. Создали недостающие индексы, поковырялись с оптимизатором запросов в Оракле, некоторые проблемы потребовали изменения кода — поменяли условия поиска (без изменения функциональности), заменили часть запросов на использование предрассчитанных представлений. Если бы у них был нормальный человек по БД — могли бы сделать то же и сами. Но вместо нормального человека был аудит базы данных раз в полгода крутыми ораклистами — они выдавали общие рекомендации по настройкам и железу.

У нас есть умные ключницы, которые хранят и отдают ключ тому, кто:

1. Пройдёт идентификацию по распознаванию лица или по личной RFID-карте.
2. Дыхнёт в отверстие и окажется трезвым.
3. Имеет права на конкретный ключ или ключи из набора.

Вокруг них уже появилось много слухов и недопонимания, поэтому спешу развеять основные с помощью тестов. Итак, самое важное:

• Можно обмануть алкотестер с помощью клизмы.
• Можно взломать её ломом и вытащить нужный ключ с помощью троса и автомобиля (либо проволоки и того же лома).
• Она открывается после разных медикаментов и кефира (опьянение считается по выдыхаемым парам спирта, например, после настойки пустырника).
• Да, её можно использовать на объектах с перебоями электричества, она имеет аккумулятор и запирается без питания.

А теперь — детали.

Сразу скажу: та крыса в привезённом сервере, которую мы пару лет назад отпоили чаем после удара током, скорее всего, сбежала. Потому что мы увидели как-то на обходе её подругу. И сразу решили поставить ультразвуковые отпугиватели.

Теперь вокруг дата-центра проклятая земля: на здание не садятся птицы, и, наверное, сбежали все кроты и черви. Беспокоились, что звук может вызвать выход из строя HDD, но проверили, частоты не те.

Следующая история гораздо веселее. Мы как-то получили железку за пару миллионов рублей в коробке с датчиками наклона, вибрации и влажности. Всё целое. Аккуратно сняли упаковку, а железяка гнутая. Мистика.

Корпус прямо дугой. Красиво так.

Заказчик захотел VDI. Очень присматривался к связке SimpliVity + VDI Citrix Virtual Desktop. Для всех операторов, сотрудников офисов по городам и так далее. Там пять тысяч пользователей только в первой волне миграции, и поэтому они настояли на нагрузочном тестировании. VDI может начать тормозить, может спокойно прилечь — и не всегда это случается из-за проблем с каналом. Мы купили очень мощный пакет тестирования специально для VDI и грузили инфраструктуру, пока она не легла по дискам и по процессору.

Итак, нам понадобятся пластиковая бутылка, софт LoginVSI для навороченных тестов VDI. У нас он с лицензиями на 300 юзеров. Потом взяли железо HPE SimpliVity 380 в набивке, подходящей для задачи максимальной плотности пользователей на один сервер, нарезали виртуальных машин с хорошей переподпиской, поставили на них офисный софт на Win10 и начали тестить.

Поехали!

Я хочу рассказать про то, как мы продолжаем убивать бумажный документооборот. Одна из областей, которая сдалась совсем недавно, — это технический документооборот, то есть все бумаги, которые нужны в процессе проектирования, строительства и других стадий жизненного цикла любого объекта. Давайте представим, что вам нужно построить башню. Это примерно то же самое, что строить Тёмную башню, но куда мрачнее по уровню бюрократии.



У такого строительства — даже если это Тёмная башня — есть чёткий (но довольно большой и сложный) процесс. Одни документы перетекают в другие, например, начинается всё с инженерных изысканий, потом появляется эскиз, потом сам проект, разрешения, вот уже сметы, служебные записки с замечаниями про то, что бак нашей башни не так отштукатурили и так далее. И в конце — регламенты и инструкции по эксплуатации.

Итак, башни еще нет, а документооборот уже есть, и он появляется задолго до строительства. Но уже с этапа возникновения идеи башни может использоваться наша система технического документооборота.

По нашей примерной оценке, основанной на 20-летней практике, на земляных работах можно «потерять» до 50-60 % бюджета. На железобетоне и отделке точно 30 %. На ошибках перезаказа при коллизиях стоимость инженерки увеличивается примерно на 10 %. Именно по этой простой причине, когда «злой заказчик» внедряет BIM-модель здания, со всех сторон начинаются дикие крики и стоны.

BIM-контроль сейчас будет на всех госзаказах по новому нормативу, поэтому крики и стоны будут особенно эпичны.


Вот здесь я вижу трассировку всех систем, могу получить точную смету на каждый узел: и при перемещении или добавлении объекта получу обновления сразу во всех проектных и рабочих документах.

Что такое BIM-модель? Это трёхмерная модель здания, где все системы состыкованы и увязаны в одном едином плане. Поставили розетку в комнате — в общей смете тут же появилась новая розетка и соответствующий метраж кабеля. Погрешность такой модели по материалам — 2 %. На бумаге обычно берут запас 15 %, и излишки этого запаса отчаянно «теряются».

Давайте лучше покажу примеры, чем буду рассказывать.

На самом деле, конечно, вот прямо сесть — достаточно серьёзная задача даже при полном раздолбайстве. Но потерять работу за день и больше никогда не вернуться в ИТ-сферу — таких случаев сотни.

Я расскажу несколько баек. В некоторых из них изменены детали, чтобы нельзя было узнать компанию. Если вы узнаете свою — не беспокойтесь, наверняка эти случаи почти типичные для всей страны. Вы же знаете анекдот про первого залетевшего дятла.

Конец переговоров, англичанин (со стороны наших партнёров) робко интересуется у меня:
— Ну как, доволен ли заказчик?
— Думаю, вроде всё хорошо прошло.
— А почему тогда меня постоянно называли идиотом?
— Ммм… Вас не называли идиотом, сэр.
— «ИДЬЁТ», я сам слышал, — повторяет он мне. — Много раз за эту встречу!
Оказалось, он много раз слышал фразы «все идёт по плану», «Томас и так идёт нам навстречу» и тому подобное.

Лет десять назад наш инженер опоздал на самолёт в американском аэропорту и смог отправить нам факсом только корешок билета (тогда электронных не было). Мы перевели его права и обязанности, нашли на сайте аэропорта представительство авиаперевозчика и ответили инженеру инструкцией, что делать, плюс текстом заявления. В прошлом месяце заказчик из Испании поинтересовался хабрапостом про кота на видеонаблюдении, но из гугл-переводчика мало что понял — мы сделали беглый перевод (не для публикации), и он разобрался.

«Нужен трезвый переводчик! В смысле трезво мыслящий техническим языком» — довольно частый запрос к нам. Нашим инженерам регулярно нужна документация на русском, часто — последовательный или синхронный перевод на переговорах, учебные курсы, презентации партнёров и многое другое.


Иногда нам достаются вот такие шифровки.

Началось всё двадцать лет назад, в 1996 году, когда мы были единственным в России дистрибьютором Compaq. Никто не заморачивался на переводе документации к серверам, а мы переводили, и это очень помогало продавать. С тех пор и бизнес вырос, и новые задачи появились, так что в 2016 году нас уже 6 человек в команде. Инженерный перевод, конечно, далеко не то же самое, что обычный: задачи и требования к точности совершенно другие. Заходите, расскажу детали и пару курьёзов.

Сейчас расскажу про эволюцию устройства, изначально предназначенного для обеспечения питания военных дата-центров по всему миру. Вот такой:


Новое поколение, «бронепоезд» на жаргоне. Справа наша давняя мечта — решётка, чтобы крыс не засасывало.

Технология родилась примерно в тот же период, что и ядерная бомба, поэтому она простая и понятная, как автомат Калашникова. Берём огромный железный волчок, раскручиваем электромотором. После преодоления инерции покоя тяжеленная железка крутится почти без трения. Отрубается питание — железка начинает сама крутить электромотор, который её запускал, и тем самым преобразует свою кинетическую энергию в электрическую некоторое время, пока не остановится. За это время успевает запуститься дизель.

Старые советские ДДИБП, которые стояли на Байконуре, принципиально не отличаются от своих современных аналогов. Те же волчки, те же дизели. Но есть масса полезных нюансов. Вот о них и о том, как вообще эволюционирует такое «кондовое» железо, и поговорим.

Три года назад мы попробовали прочитать лекцию для школьников о том, какие бывают профессии в ИТ. Оказалось, что у детей почти нет вопросов, — про работу в ИТ они знают удручающе мало. И лекции — это, скорее, для тех, кто уже знает, в чём он хочет разобраться. Иначе — скучно.

Поэтому мы стали экспериментировать. Решили зайти с понятной для нас тематикой — провели первенство по робототехнике. Годом раньше мы делали первый в РФ конкурс дронов для взрослых, поэтому решили двигаться по знакомой территории. Всё получилось: мы провели феерический день в обществе трехсот юных робототехников, и они, и мы, и учителя были довольны, появились единомышленники и фидбек. Стало легче работать: появилась игра «ИТ-проект» про разработку устройства голосования для инопланетян — сюжет фантастический, проектные задачи — реальные. Появились экспедиции на наши техплощадки, потом — инженерный мастер-класс с конструктором дата-центра и роботехнические хакатоны на «Ардуино», проект «Роболабы»…

Но главной работой в итоге стала «Школа IT-решений» — наше совместное детище с проектами И-КУБ и «Школа новых технологий». Это «школьный IT-проект», когда команды учеников, а с ними студенты-тьюторы и учителя собираются, чтобы делать что-то реально полезное в ИТ для школы. А мы помогаем процессу и приглашаем IT-экспертов из КРОК и наших друзей из других компаний — всех, кого вдохновляет идея поделиться сакральным знанием с боевыми ребятами. Здесь нас поддерживают наши партнёры – компании коллеги по отрасли…

Что уже делали дети? Делали систему автозаполнения документов для горячего питания (в школе была сложная многоходовка по передаче заявок на питание), делали чатбота, чтобы узнавать расписание в привычном интерфейсе «а что делать на завтра», и т.д. Одна конкретная задача — одно конкретное решение.

И начался забег по граблям. Появился специальный курс для студентов по проект-менеджменту, появились тренинги для детей по тестированию, проектированию интерфейсов и ещё много всего.

Видели вот такие «бочонки» в центре Москвы? Например, конкретно эти устройства стоят при выезде с набережной Яузы на Бульварное кольцо (любой переулок направо) и в районе Покровки (в переулках по обе стороны). И ещё много где. Мы испытывали такие для своей парковки около офиса, и сейчас я расскажу, в чём особенности.




Магнитооптический датчик, проверяющий наличие автомобиля над ним.

Город обычно хочет знать, где свободны парковочные места. Например, в Европе есть даже приложения, которые не только показывают, где и как можно запарковаться, но и, если вы всё делаете правильно, не мешаете другим водителям и заранее бронируете место, дают вам лотерейный билетик на бесплатную парковку (вероятность выигрыша — около 1/10).

В нашем случае всё было прозаичнее. Под парковкой — дата-центр, поэтому монтировать что-то врезное не представлялось возможным, и всё же мы решили вопрос.

Есть мнение, что больше всего для развития ИТ в России сделали пираты. Если бы не они, далеко не всякий мог бы позволить себе поковырять офис, фотошоп и поставить какую-нибудь IDE, стоящую довольно больших денег. Но благодаря широчайшему распространению даже редкого ПО половина проблемы — доступ к решениям — снималась. В США, например, просто получить инсталляцию лет 10 назад было не очень-то просто и быстро.

В случае с дорогим «банковским» железом, решениями ядра для операторов, страховых и НИИ есть нюанс. Чаще всего такая железка в России пока только одна, т. к. больше ее себе никто позволить не может (да и максимум на всю страну их надо не более 10 штук), и научиться с ней работать довольно сложно. Это первая проблема.

Вторая — в том, что курсы вендоров ориентированы, естественно, на их железо и ПО и, грубо говоря, выглядят не «как нам настроить правильно СХД для банка», а «почему вам нужно купить наше оборудование». Третья сложность — если вы хотите сравнить 5 железок, придётся пройти 5 курсов, первая половина каждого из которых будет одинаковой.

Ну и, наконец, всё это меркнет в сравнении с тем, что при реально серьёзном карьерном росте надо учиться менеджменту, и это часто очень нетривиально. Заходите под кат, расскажу, как мы решаем эти разные вопросы.

Расскажу про особенности «тяжелого» коммерческого прикладного софта для крупных компаний и приведу пару примеров из России.

Заходите, покажу ад перфекциониста.

Вообще я работаю дизайнером и обычно делаю доклады про дизайн или про UX. Но этот доклад особенный, я хочу рассказать про то, как сделать своё собственное роскошное it-мероприятие. Доклад основан на реальных событиях и личном опыте организации Фестиваля 404.



Изначально, это был восторженный доклад как все здорово, легко и просто. Что-то вроде того: выйдите в чистое поле, воткните в землю лопату, на следующий день из черенка вырастит красивый большой дуб. Так же и с конференциями — все получается легко и просто. Но! Весной этого года, мы попробовали сделать в Самаре конференцию про электронную торговлю ProfitFest и полностью провалились. Я буду вспоминать и этот опыт, поэтому доклад стал в два раза полезнее.

Влад на финале в России

Помните, у нас тут был российский финал Symantec Cyber Challenge и конференция по информационной безопасности, на которой феерично выступил простой американский парень Кевин Митник? Так вот, тогда победил v0s, который поехал в Ниццу представлять нашу страну в финальном туре.

Ещё в Москве он очень поразил экспертов скоростью – ушел вперёд с огромным отрывом, успел спокойно посмотреть все сюжетные сценки и сходить немного перекусить по ходу турнира.

В общем, он выиграл EMEA Cyber Readiness Challenge Final. И делится своими впечатлениями.

«Этичный хакер», участник хак-квеста

Вот здесь лежит отчёт с конференции по информационной безопасности, на которую приезжал Митник. Параллельно шла оффлайн-игра – CTF в симуляторе корпоративной сети, Symantec Cyber Readiness Challenge. Онлайн этап состоялся летом, а это был завершающий, его победитель едет на международный турнир в Ниццу защищать честь нашей страны.

Скорость взятия флагов нашими участниками удивила и порадовала технических экспертов Symantec из Англии.

Ниже — рассказы участников.

«В соседнем зале сидят люди, которые представляют основную угрозу нашей безопасности»

Во вторник прошла вторая (оффлайновая) часть хакерского турнира Symantec Cyber Readiness Challenge и конференция по безопасности CROC Cyber Conference с участием Кевина Митника. Всё это вместе называлось C^2: Cyber Challenge.

Самое интересное:

• Наши хакеры оказались очень быстрыми.
• Газ в зал с участниками так и не пустили (хотя многие на конференции считали это разумной мерой).
• Митник показывал чудо-флешки с обходом антивирусов и захватом машины под контроль, копировал IVR Ситибанка, показывал как здороваться с людьми, одновременно копируя MIFARE-карту, и рассказывал кучу историй из своей бурной молодости. «Когда начнём тестирование? Уже закончили. Не получили письма? Всё правильно, отчёт у вас на рабочем столе».

Ниже отчёт, немного про подготовку и куча фотографий (трафик).

Специалисты по инфобезопасности на турнире Symantec Cyber Readiness Challenge в Торонто, 2012 г.

Привет!
Я уже много писала про подготовку нашего большого хакерского квеста.

Коротко основное:

• Это CTF в симуляторе сети крупной корпорации.
• Симулятор изначально делался для обучения специалистов ИБ, но стал развлечением.
• Такие турниры проводятся по всему миру и собирают сотни участников.
• Российский турнир будет в Москве 10 сентября параллельно с конференцией по информационной безопасности.

Теперь главное: приглашаю к участию.
Несколько десятков мест ещё есть.
Это бесплатно.
Пристёгивайте ремни — и поехали!