IT-инфраструктура *

Введение.
В результате одного диалога в комментариях к предыдущей статье (https://habr.com/ru/articles/1007808/) я решил взглянуть на тему аналог vs цифра с другого, философского ракурса.
В дискуссии о дискретности и непрерывности интересно рассмотреть следующую проблему - что такое сознание и может ли оно возникнуть у машины. Инженеры обещают AGI со дня на день, философы спорят о сознании, но похоже, что каждый говорит на своем языке.
Эта статья — попытка разобраться в понятиях, которые использует современная наука.

Глава 1. Жизнь требует белка (эмпирическое наблюдение).
В 1883 году Фридрих Энгельс, осмысляя достижения естествознания XIX века, сформулировал определение, которое до сих пор остается отправной точкой для любого разговора о природе жизни: «Жизнь есть способ существования белковых тел, существенным моментом которого является постоянный обмен веществ с окружающей их внешней природой» (Энгельс, «Диалектика природы», 1883).
Энгельс уточнял: «Повсюду, где мы встречаем жизнь, мы находим, что она связана с каким-либо белковым телом, и повсюду, где мы встречаем какое-либо белковое тело, не находящееся в процессе разложения, мы без исключения встречаем и явления жизни». Он отдавал себе отчет в ограниченности своего определения, но для обыденного употребления такие дефиниции удобны и без них трудно обойтись.
Против этого определения часто выдвигают вирусный парадокс. Вирусная частица (вирион) содержит белок, но вне клетки вирус не проявляет никаких признаков жизни. Он обретает свойства живого, только внедрившись в клетку и используя ее метаболический аппарат.
Что это означает? Во-первых, белок — необходимый, но не достаточный компонент жизни. Нужна еще целостная самоподдерживающаяся система — клетка с ее обменом веществ, энергетикой, ферментативными циклами. Во-вторых, и это принципиально важно: все известные нам формы жизни — белковые. Других примеров у нас нет. Никто никогда не наблюдал жизнь на кремнии, на углеродных нанотрубках или на чистых транзисторах. Это не теоретический запрет, а эмпирическое наблюдение.
В 2024 году Нобелевский комитет присудил премию по химии Демису Хассабису и Джону Джамперу за разработку AlphaFold2 — системы ИИ, предсказывающей структуры белков (Нобелевский комитет, 9 октября 2024). Это решение — не просто признание заслуг DeepMind. Это напоминание: самый громкий успех современного ИИ связан с изучением белка. Того самого субстрата, который Энгельс назвал основой жизни. Хассабис может сколько угодно прогнозировать скорый AGI, но Нобеля ему дали не за это, а за то, что его алгоритмы помогли понять, как устроены белковые тела.
И жизнь в известном нам виде требует белка и клеточной организации. Может ли существовать иная жизнь? Вероятно может. Но пока это вопрос веры, а не знания. Фактов в пользу такой возможности у нас нет.

Добрый день, хабровчане!

Рабочее место современного диспетчера в энергосетях — это не просто монитор с графиками и картой, а целая стена экранов: мониторинг погоды, состояния объектов, учет заявок, графики отключений, связь с бригадами и еще десяток интерфейсов. Чтобы локализовать аварию, диспетчеру приходится постоянно переключаться между окнами, вручную сопоставлять данные и держать в голове данные из разных источников. В случае аварии или нештатной ситуации это не просто неудобно - это критически замедляет реакцию, когда счет идет на минуты.

Несколько лет назад было разработано решение для ситуационно-аналитического центра (далее САЦ), которое превращает этот хаос в упорядоченную систему. Это не замена существующей инфраструктуры, а единый «зонтик» над ней, объединяющий более 40 источников данных в одну верхнеуровневую систему. Сегодня это одна из самых масштабных программных разработок для ситуационных центров в России для реактивного и превентивного реагирования на экстренные ситуации.

О создании системы ситуационно-аналитического центра — со слов Александра Таскаева, директора департамента интеллектуальных систем автоматизации компании САТЕЛ.

Задача на 30 секунд — ssh root@192.168.31.197 — превратилась в расследование: VPN перехватывает локальный трафик, индексы интерфейсов тасуются при перезагрузке, два WiFi-адаптера в одной подсети создают хаос. Разбираю таблицу маршрутизации Windows, longest prefix match и split tunneling на живом примере.

Каждый год в моей компании друзей наступает «неделя Minecraft» — время, когда мы все снова начинаем играть вместе. И, как обычно, на мне лежит задача поднять сервер для всей компашки.

В прошлом месяце Intel обновили линейку CPU для рабочих станций и представили семейство Xeon 600 на архитектуре Granite Rapids — очередная попытку конкурировать с AMD. А еще «синие» продемонстрировали серверные процессоры Intel Xeon 6+ Clearwater Forest. Но и это не самое интересное...

Привет, Хабр! На связи Сергей Ковалёв, менеджер выделенных серверов в Selectel. В новом дайджесте собрал самые интересные новости за февраль — от процессоров и GPU до дисков и сетевого оборудования. Подробности под катом!

Как упоминалось в “Часть 7. Внедрение (Развертывание), ввод в эксплуатацию” , посвященной данной стадии производства, это, пожалуй, самая сложная с эмоциональной точки зрения фаза. Милые разговоры и посиделки с Заказчиком за чашкой чая с мечтами о том, как теперь то он заживет, без болей и забот с новым Продуктом – закончились. Больше никто не хочет “годить” и “входить в положение”, забрала упали и идут бои местного значения между командой разработки и клиентом, каждый за свою правду о сложившемся положении. Поэтому команда внедрения должна обладать такими качествами, как стрессоустойчивость, терпеливость и снисходительность. Процессы чаще всего обустроены следующим способом:

Когда крупный инфраструктурный холдинг решает перейти на единое программное обеспечение, нужна надежная система для ведения внутренних ИТ-проектов. Как выбрать цифровое решение? Какой способ внедрения использовать? И как «дотянуться» инновациями до каждого сотрудника? Опытом делится Дмитрий Антипов, директор офиса цифровой трансформации ГК «Нацпроектстрой».

Каждая последующая фаза чаще всего добавляет все новые и новые роли ИТ-специалистов в процессы производства. На данной стадии производства и работ, и задействованных ролей будет значительно больше, чем на предыдущей.

Фаза Разработки, как мы упоминали ранее, в своей основе чаще всего использует итерационный подход, обеспечивающий выполнение однотипных циклов, в результате которых целевой продукт постепенно прирастает новой функциональностью.

Давно уже наступил срок End of Life у Enterprise Linux 7, но возможно на ваших серверах он еще есть в работе. Затягивание процесса переноса могло произойти по разным причинам: сложные процессы миграции, необходимость в дополнительных мощностях для маневра, длительность процесса переноса, зависимость от бизнес-процессов заказчиков.

Зачастую upgrade ОС на месте — самый удобный способ. В данной статье я описываю инструменты и трудности, с которыми вы можете столкнуться в процессе.

В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей.

Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией.

В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

«Больше» — не всегда значит «лучше». К пользовательским приложениям в облаках это замечание относится в полной мере. Производительность любой системы определяется ее самым медленным компонентом — «бутылочным горлышком».

Когда проект вырастает до высоких нагрузок, простое «накликивание» дополнительных виртуальных процессоров или оперативной памяти в стандартной конфигурации может не решить корневую проблему. Это все равно, что расширять дорогу перед железнодорожным переездом — новых полос много, но быстрее доехать не получится.

Сегодня мы разберем, почему стандартных, универсальных инструментов бывает недостаточно для высокопроизводительных задач. Мы также покажем, как правильно диагностировать узкие места и подбирать сбалансированную конфигурацию — процессор, диски, сеть — под конкретные рабочие нагрузки.

Сделаем это на примере реальных сценариев и продуктов. Посмотрим, что могут специализированные решения дать там, где универсальные подходы не справляются.

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».

У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.

Привет всем обитателям Хабра, до кого ещё не добрались вечные перебои сети Интернет!

Так уж сложилось, что я, как и многие мои коллеги по цеху автоматизации и ИБ (SecOps, DevOps и SRE) не любят рутинный, ручной и особенно монотонный труд, особенно когда время можно потратить на гораздо более полезные вещи.

И так как я имею под собственным управлением достаточно немалую инфраструктуру для специалиста по ИБ -то начать его я решил с базы для себя - заведения ВМ под управлением Linux в службу каталогов для централизованной аутентификации и управления правами.

Привет! Меня зовут Карина, я QA-инженер в hh.ru. Наша компания растёт, а вместе с ней — число команд, вовлечённых в разработку и функционал. Появляются новые сервисы, базы данных, очереди. Каждый компонент требует слаженной работы и надёжной поддержки на тестовых стендах.

Сегодня мы работаем с гибкой тестовой средой, которую можно настроить под любую задачу. В статье расскажу, как вся эта сложная система выглядит изнутри.

Была такая производственная история на металлургическом комбинате несколько лет назад, которой я занимался.

Представитель заказчика поднял непонятный для меня скулёж, что как то неправильно происходит у нас производство. Продукция производилась в нескольких цехах последовательно, а представители находились у нас на комбинате непрерывно, им выделили несколько кабинетов с техникой. Жаловались они генеральному, разбираться направили меня.

Первый вопрос - у них нет всей документации на продукцию. Такого быть не могло, поскольку документация шла через меня и мы дополнительно делали целых два комплекта документации только для них. Полистал их подшивки документов - какие-то обрывочные данные, не по порядку номеров, не по датам. Журналов учёта документации нет, архив в беспорядке - а им выделили помещения для этого и даже персонал ко��бината для помощи при необходимости. Сами эти представители корчат из себя бизнесменов у которых за воротами серьёзные бизнесы, а здесь они просто, что бы стаж шёл. Ну и знаний и понимания процесса у них соответственно нет.

Второй вопрос - в цеху нет заготовки, мы срываем их заказ. Какое им дело до заготовки вообще не понял, это руководство комбинатовского цеха как то через них решило сказать, что план не будет выполнен по независимым от них причинам. Пошёл на склад цеха и там под горой производственного мусора в виде брака, окалины, доработки нашел заготовку.

Тут все стоявшие единой кучкой стали ныть что ей же три года, как они могут брать её в работу, да и документов на неё уже нет.

Дисклеймер: Эта статья не о том, что «Vibe Coding — это зло». Если вам нужно быстро склепать прототип для презентации инвесторам или сделать лендинг за час — вперед, это легитимный инструмент. Эта статья о том, почему для профессионального роста и долгосрочной устойчивости как инженера важно разделять понятия «погонщик ИИ» и «инженер, использующий ИИ».

За окном 2026 год, а компании по-прежнему взламывают через незакрытые уязвимости. При этом управление уязвимостями часто сводится к нерегулярному скану и надежде, что «пронесёт».

Но не пронесёт. Особенно если внутри работает Jenkins с уязвимостью на чтение произвольных файлов, а наружу торчит GitLab, через который до обновления можно было сбросить пароль к любой учётке.

Привет, Хабр! Я  Виктор Бобыльков, директор по кибербезопасности МТС Web Services Cloud, где помогаю строить нашу собственную платформу и делать Security-процесс прозрачным и удобным.

В этой статье разбираю, почему стандартных практик сканирования недостаточно для обеспечения безопасности и что вообще значит «управлять уязвимостями». Я разложу процесс по полочкам: чтобы было понятно, на что обращать внимание, как подступиться к теме и как внедрять процесс в жизнь.

Мы пройдём по пяти уровням зрелости — от базового сканирования до автоматизации, whitebox-подхода и специфики KPI. Размер компании не имеет значения — подойдёт как для небольшой команды, так и для бигтеха. Заодно вы сможете свериться, где находитесь сейчас и какие шаги впереди.

Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест. 

Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения.

В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.

Помните сисадмина, которого мы сбрасывали с самолёта в Арктике? Теперь Денис довёз сервер до Антарктиды.

Цель проекта это испытания возможностей экспериментального дата-центра, собранного в концепции минимального энергопотребления, для решения научных задач в условиях необходимости минимизации влияния на окружающую среду Антарктиды.

Это некоммерческий проект, в котором планируется использование серверного оборудования для научных задач, а свободные ресурсы сервера свободно распределить между желающими для проведения нагрузочного тестирования. По окончанию эксперимента всё оборудование будет передано учёным.

Если что, мы до этого запускали серверы в стратосферу, один сейчас на орбите на пикоспутнике, возили железо для тестов на базу около Северного полюса. Поэтому к Антарктиде присматривались давно.

Денис, который помогал нам с первыми стратосферными запусками, который настраивал спутниковую связь и платформу в Арктике, ставил мировой рекорд по стратосферному прыжку и готовился отстреливаться от медведей, всё-таки дошёл до нужной точки. Заодно заехал в гости к Фёдору Конюхову, работающему в Антаркт��де на одиночной станции, лагерь которого, кстати, попортили морские слоны, но об этом дальше.