IT-инфраструктура *

Портфели проектов появляются в компании не потому, что это модный управленческий термин. Они возникают тогда, когда планов становится слишком много, а ресурсов и денег — слишком мало, чтобы ими разбрасываться.

В 2026 году у крупных организаций одновременно реализуются десятки инициатив: цифровая трансформация, импортозамещение, развитие продуктов, модернизация инфраструктуры. В таких условиях инвестиционные портфели проектов становятся не формальностью, а инструментом выживания и роста.

Если коротко: отдельный проект решает локальную задачу. Программа координирует взаимосвязанные проекты. А портфель отвечает за то, чтобы компания инвестировала время и бюджет в правильные инициативы.

Привет Хабр! Меня зовут Алексей и я Системный Администратор.

Данная публикация предназначена для тех, кто только планирует начать карьеру в сфере  системного администрирования. В материале мы рассмотрим базовые аспекты профессии, необходимые инструменты и ресурсы, а также пошаговый план входа в специальность для  начинающих специалистов без предварительного опыта и профильных знаний.

На связи Игорь Гиркин, архитектор систем информационной безопасности компании «Гарда».

Раньше от сетевого устройства требовалось лишь одно: быстро и без потерь передавать пакеты. Сегодня эти времена остались в прошлом. Современный коммутатор — это важное звено периметра безопасности, находящееся на первой линии обороны. Используя его только для коммутации трафика, вы упускаете мощный инструмент для отражения угроз.

В этой статье я рассмотрю, какие механизмы защиты встроены в современные L2/L3-коммутаторы и как их правильно применять для обеспечения сетевой безопасности.

Привет! Я Стас, уже долгое время работаю в тестировании. В статье расскажу, почему я вдруг начал изучать ИИ, как далеко зашёл в этом процессе и как он связан с ростом в сторону SDET.

Ещё покажу способ быстро создавать API-заглушки для тестирования с пайплайном на бесплатном софте. После прочтения сможете собрать такой же для своего проекта.

Привет, Хабр! Это Антон Дятлов, инженер по защите информации в Selectel. Не так давно компания «Эшелон» выпустила Сканер-ВС 7, в котором изменилась логика работы с API. Старый скрипт перестал корректно работать, да и улучшения напрашивались сами собой. 

Рассмотрим основные изменения и улучшения. Ниже я приведу фрагменты кода и поясню, что именно изменилось и как это работает. Детали под катом.

На связи Сергей Скирдин, технический директор компании «Белый код». Поставил себе цель — сделать обзоры на шины данных из реестра отечественного ПО. Сегодня в обзоре продукт «Атом.Мост».

С 2024 года я встречаюсь с вендорами и делаю обзоры продуктов, которые относятся к классу ESB (корпоративная шина данных). За это время удалось пообщаться с разработчиками 15 разных решений. Для всех, кто интересуется шинами данных, я также создал сообщество в Телеграме «Шины не для машины». Это площадка для диалога между российскими разработчиками ESB и компаниями, которым нужна интеграционная шина. 

Кажется, что выход китайских CXMT и YMTC на рынок памяти — спасение от роста цен. Но если посмотреть на цифры, то всего три компании контролируют свыше 90% рынка DRAM, а китайские игроки — только малую часть. В статье разбираем, что реально могут производители из Поднебесной, почему «дешевая память из Китая» — миф и что это значит для тех, кто строит IT-инфраструктуру в России.

Когда компания начинает выбирать систему для управления ИТ-активами (ITAM), кажется, что всё просто: посмотреть демо, сравнить функции и выбрать «лучшее решение».

На практике через год выясняется, что часть данных по-прежнему живёт в Excel, интеграции требуют отдельных проектов, а любое изменение процесса превращается в дорогую доработку.

Меня зовут Евгений Котухов, я более 10 лет занимаюсь внедрением и оптимизацией ITSM / ITAM-систем. В этой статье разбираю практические критерии выбора ITAM-решений, типичные ошибки компаний и подход, который помогает выбрать систему, подходящую именно вашей инфраструктуре.

Недавно в MWS Cloud Platform появилась поддержка Egress NAT. В статье разберём архитектуру распределённой системы трансляции адресов, почему мы выделяем порты блоками и как обеспечиваем корректную передачу обратного трафика в условиях ECMP-маршрутизации. Плюс как это всё переживает рестарты, потерю событий и рассинхронизацию и всё равно сходится к правильному состоянию.

Автоматизация рабочих процессов была горячей темой примерно всегда. Как только появляется возможность решать какую-либо задачу более эффективным способом, сразу же возникает идея об оптимизации этого самого, казалось бы, уже совершенного способа. 

Серверная виртуализация, как и zVirt в частности, не стала исключением среди других рабочих процессов. Пользователи жела��т решать задачи быстрее, операторы хотят уменьшать количество шагов и ручных операций, время доставки виртуальной машины потребителю — основная функция серверной виртуализации — должно уменьшаться. И снижение влияния человеческого фактора — благодатная почва для оптимизации.

Меня зовут Михаил Фучко, я архитектор SDN и технический менеджер Terraform-провайдера виртуализации zVirt. В этой серии статей я расскажу о пути, который проделала наша команда в процессе разработки собственного провайдера инфраструктуры для Terraform. Поговорим об успехах и трудностях, о том, всегда ли можно положиться на решение с открытым исходным кодом, и о том, как запущенные десять лет назад «бумеранги» возвращаются, но не тем, кто их запустил. 

Это первая часть цикла статей. В ней мы определимся с объектом автоматизации, обсудим ее основные концептуальные подходы и попытаемся сформировать глобальное видение результата. Для новичков в применении Ansible и Terraform данная статья может служить еще и небольшим введением в тематику. В последующих статьях сосредоточимся на инфраструктуре провайдера, поддержке ресурсов и их жизненных циклов и т.п. 

Всем привет! На связи Карпенко Савелий, специалист по тестированию на проникновение из группы по борьбе с уязвимостями в компании ТехВилл.

В рамках нашей работы мы регулярно тестируем Active Directory (AD). Это центральный сервис аутентификации и управления доступом во многих корпоративных сетях. С практической точки зрения ошибки в конфигурациях AD часто становятся главной причиной взлома, среди проблемных аспектов можно назвать неверное назначение прав, доступов и использование устаревших механизмов аутентификации. Наличие недостатков в конфигурациях даёт атакующему возможность последовательно поднимать уровень своих привилегий. Ниже собраны типовые ошибки конфигурации, которые чаще всего встречаются на проектах, и показано, как они складываются в цепочки компрометации.

На практике аудит и тестирование обычно начинаются с исходных учетных данных, которые предоставляет заказчик. Если их нет, проникновение в инфраструктуру часто происходит через внешние веб-сервисы и ошибки на периметре (утечки паролей, небезопасные публикации, уязвимости бизнес-приложений). В российской практике одним из наиболее частых векторов для входа считается инфраструктура 1С, из-за повсеместного использования и различного уровня поддержки здесь чаще встречаются и слабые настройки, и типовые уязвимости.

Всем привет! Меня зовут Катя, я развиваю Gramax — базу знаний для ИТ-команд.

Мы в команде давно и настойчиво говорим об одном: документация — это не довесок к разработке, это ее часть. Писать доку нужно до кода, вместе с кодом, а не после — когда контекст уже размылся, а решения давно забыты. Считаем, что это инженерная культура, без которой появляется куча проблем: медленный онбординг, повторяющиеся споры об уже принятых решениях, техдолг.

Один из примеров такой документации — Architecture Decision Records — кор��ткие структурированные документы, которые фиксируют одно конкретное архитектурное решение вместе с контекстом, рассмотренными альтернативами и принятыми trade-off'ами. Ключевое слово — конкретное. ADR — это не архитектурный обзор системы и не проектная документация. Это ответ на один вопрос: «почему мы решили именно так, а не иначе?»

На эту статью меня вдохновил испанский ИИ-слоп и тред на Hacker News вокруг вопроса «как вы фиксируете ПОЧЕМУ инженерных решений, а не только ЧТО?». В статье напомню, зачем нужен ADR и какие есть стандартные проблемы. Также приведу выжимки из кейсов, в которых описаны любопытные ИИ-автоматизации.

WAL — один из ключевых компонентов внутреннего устройства Postgres. Файлы WAL для истории бэкапов ужимаются в несколько раз, что говорит об избыточности. Изменяя физические параметры кластера, можно существенно повысить и эффективность локальной записи, и пропускную способность репликации, а можно создать неприятные инциденты.

Привет, Хабр! Я — Андрей Бородин, работаю над Postgres и Apache Cloudberry для Yandex Cloud и вообще. Поддерживаю WAL-G, SPQR, Odyssey и всякое такое. В этой статье на основе доклада для конференции Saint HighLoad++ я расскажу о причинах избыточности, о действиях сообщества, а также о своей работе в рамках подсистемы WAL. Понимание работы WAL поможет вам проектировать ваши сервисы с учетом специфики этой подсистемы.

Введение.
В результате одного диалога в комментариях к предыдущей статье (https://habr.com/ru/articles/1007808/) я решил взглянуть на тему аналог vs цифра с другого, философского ракурса.
В дискуссии о дискретности и непрерывности интересно рассмотреть следующую проблему - что такое сознание и может ли оно возникнуть у машины. Инженеры обещают AGI со дня на день, философы спорят о сознании, но похоже, что каждый говорит на своем языке.
Эта статья — попытка разобраться в понятиях, которые использует современная наука.

Глава 1. Жизнь требует белка (эмпирическое наблюдение).
В 1883 году Фридрих Энгельс, осмысляя достижения естествознания XIX века, сформулировал определение, которое до сих пор остается отправной точкой для любого разговора о природе жизни: «Жизнь есть способ существования белковых тел, существенным моментом которого является постоянный обмен веществ с окружающей их внешней природой» (Энгельс, «Диалектика природы», 1883).
Энгельс уточнял: «Повсюду, где мы встречаем жизнь, мы находим, что она связана с каким-либо белковым телом, и повсюду, где мы встречаем какое-либо белковое тело, не находящееся в процессе разложения, мы без исключения встречаем и явления жизни». Он отдавал себе отчет в ограниченности своего определения, но для обыденного употребления такие дефиниции удобны и без них трудно обойтись.
Против этого определения часто выдвигают вирусный парадокс. Вирусная частица (вирион) содержит белок, но вне клетки вирус не проявляет никаких признаков жизни. Он обретает свойства живого, только внедрившись в клетку и используя ее метаболический аппарат.
Что это означает? Во-первых, белок — необходимый, но не достаточный компонент жизни. Нужна еще целостная самоподдерживающаяся система — клетка с ее обменом веществ, энергетикой, ферментативными циклами. Во-вторых, и это принципиально важно: все известные нам формы жизни — белковые. Других примеров у нас нет. Никто никогда не наблюдал жизнь на кремнии, на углеродных нанотрубках или на чистых транзисторах. Это не теоретический запрет, а эмпирическое наблюдение.
В 2024 году Нобелевский комитет присудил премию по химии Демису Хассабису и Джону Джамперу за разработку AlphaFold2 — системы ИИ, предсказывающей структуры белков (Нобелевский комитет, 9 октября 2024). Это решение — не просто признание заслуг DeepMind. Это напоминание: самый громкий успех современного ИИ связан с изучением белка. Того самого субстрата, который Энгельс назвал основой жизни. Хассабис может сколько угодно прогнозировать скорый AGI, но Нобеля ему дали не за это, а за то, что его алгоритмы помогли понять, как устроены белковые тела.
И жизнь в известном нам виде требует белка и клеточной организации. Может ли существовать иная жизнь? Вероятно может. Но пока это вопрос веры, а не знания. Фактов в пользу такой возможности у нас нет.

О создании системы ситуационно-аналитического центра рассказывает Александр Таскаев, директор департамента интеллектуальных систем автоматизации компании САТЕЛ.

Задача на 30 секунд — ssh root@192.168.31.197 — превратилась в расследование: VPN перехватывает локальный трафик, индексы интерфейсов тасуются при перезагрузке, два WiFi-адаптера в одной подсети создают хаос. Разбираю таблицу маршрутизации Windows, longest prefix match и split tunneling на живом примере.

Каждый год в моей компании друзей наступает «неделя Minecraft» — время, когда мы все снова начинаем играть вместе. И, как обычно, на мне лежит задача поднять сервер для всей компашки.

В прошлом месяце Intel обновили линейку CPU для рабочих станций и представили семейство Xeon 600 на архитектуре Granite Rapids — очередная попытку конкурировать с AMD. А еще «синие» продемонстрировали серверные процессоры Intel Xeon 6+ Clearwater Forest. Но и это не самое интересное...

Привет, Хабр! На связи Сергей Ковалёв, менеджер выделенных серверов в Selectel. В новом дайджесте собрал самые интересные новости за февраль — от процессоров и GPU до дисков и сетевого оборудования. Подробности под катом!

Как упоминалось в “Часть 7. Внедрение (Развертывание), ввод в эксплуатацию” , посвященной данной стадии производства, это, пожалуй, самая сложная с эмоциональной точки зрения фаза. Милые разговоры и посиделки с Заказчиком за чашкой чая с мечтами о том, как теперь то он заживет, без болей и забот с новым Продуктом – закончились. Больше никто не хочет “годить” и “входить в положение”, забрала упали и идут бои местного значения между командой разработки и клиентом, каждый за свою правду о сложившемся положении. Поэтому команда внедрения должна обладать такими качествами, как стрессоустойчивость, терпеливость и снисходительность. Процессы чаще всего обустроены следующим способом:

Когда крупный инфраструктурный холдинг решает перейти на единое программное обеспечение, нужна надежная система для ведения внутренних ИТ-проектов. Как выбрать цифровое решение? Какой способ внедрения использовать? И как «дотянуться» инновациями до каждого сотрудника? Опытом делится Дмитрий Антипов, директор офиса цифровой трансформации ГК «Нацпроектстрой».