Как стать автором
Обновить

Компания DataLine временно не ведёт блог на Хабре

Сначала показывать

Как мы создали и развиваем лабораторию R&D

Уровень сложности Простой
Время на прочтение 12 мин
Количество просмотров 4.7K

Привет, меня зовут Александр, я руковожу Управлением исследований и разработки новых решений в «Ростелеком-ЦОД», если коротко — лабораторией R&D.

Сейчас лаборатория хорошо прокачана и продуктивна, но так было не всегда. В этой статье я расскажу, как мы ее создавали, к чему пришли и как тестируем оборудование, ПАК и ПО.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 4

Упрощаем мониторинг заданий в Veeam Backup and Replication

Время на прочтение 6 мин
Количество просмотров 3.6K

Меня зовут Андрей, я работаю в группе резервного копирования в компании «Ростелеком-ЦОД». Мы отвечаем за хранение и целостность резервных копий наших клиентов и поддержку инфраструктуры РК в оптимальном состоянии. В этой статье я хочу рассказать о том, как мы смогли значительно упростить мониторинг статуса заданий в системе резервного копирования Veeam, создав мощный инструмент на основе Grafana. Этот инструмент позволяет нам получать ценные метрики и статистику о производительности и состоянии нашей инфраструктуры резервного копирования.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 5

Новая точка на карте ЦОДов Москвы

Время на прочтение 4 мин
Количество просмотров 5.3K

Мы открыли новый дата-центр «Ростелеком-ЦОД» в Медведково. Строительство началось в июле 2022 года на базе складского комплекса класса А+, первый этап был реализован за 9 месяцев.

Сегодня в эксплуатацию принято 4 машинных зала из шестнадцати. Каждый из них может вместить до 312 стандартных серверных шкафов, т. е. всего 1248 стойко-мест. Общая электрическая мощность четырех машинных залов и поддерживающей инженерной инфраструктуры составляет 9 МВт.

Погулять по ЦОДу
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 6

Как найти проблему с производительностью ВМ на VMware ESXi

Время на прочтение 14 мин
Количество просмотров 5.9K

В этой статье я расскажу, как искать иголку в стоге сена причину проблем с производительностью ВМ на ESXi. Главным способом будет то, что так не любят многие администраторы: планомерная проверка всех ресурсов на утилизацию, сатурацию и ошибки. Я приведу ключевые метрики, на которые следует обратить внимание, их краткое описание и значения, на которые можно ориентироваться, как на норму.

Кроме своих наработок, я также использовал материалы из разных англоязычных источников. По некоторым вопросам описания тянули на отдельные статьи, поэтому на них я дал ссылки.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Как дружить с БД VMware Cloud Director

Время на прочтение 14 мин
Количество просмотров 2.9K

Иногда возникают ситуации, когда требуется работать с базой данных VMware Cloud Director не только с поддержкой инженеров вендора, но и самостоятельно: могут залипнуть объекты, невозможно переконфигурировать ВМ, не получается удалить или создать какие-либо объекты, необходимо перенастроить БД, восстановить работу PostgreSQL HA Cluster и т. д.

Хочу поделиться опытом настройки и работы со встроенной БД на примере версии Cloud Director 10.х.

Главное примечание: все действия с БД вы выполняете на свой страх и риск, поэтому не забывайте про необходимость резервного копирования. 

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 5

Рыцари удаленки: как мы искали способы комфортной работы из дома

Время на прочтение 11 мин
Количество просмотров 6.8K

Наши ЦОДы обеспечивают бесперебойную работу облачных сервисов, поэтому казалось, что карантины влияют на нас мало. Дежурные смены и смежные специалисты оставались на местах – такова уж специфика нашей инженерной работы. Но немало инженеров DataLine перешли на частичную или полную удаленку, а многие работают так до сих пор и обеспечивают непрерывность процессов из дома. 

Сегодня мы заглянем в гости к нашим техническим специалистам и посмотрим, как они обустроили свои домашние рабочие места. Спойлер: котики присутствуют!

Читать далее
Всего голосов 20: ↑18 и ↓2 +16
Комментарии 7

Частые вопросы по миграции базы данных 1С с MS SQL на PostgreSQL

Время на прочтение 10 мин
Количество просмотров 17K

Миграция базы данных 1С с MS SQL на PostgreSQL – по-прежнему насущная тема, особенно в контексте импортозамещения. На наших вебинарах и в беседах с клиентами мы получаем много вопросов по нюансам миграции. Решили собрать основные рекомендации в одну статью.

Поехали!
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 24

На востоке растут облака: новосибирский дата-центр «Ростелеком-ЦОД» сегодня

Время на прочтение 7 мин
Количество просмотров 3.4K

Нашему ЦОДу в Новосибирске исполнилось полтора года. За это время в дата-центре выросла зона доступности облака DataLine для заказчиков из Сибири и Дальнего Востока, а также появились новые услуги. Сейчас в новосибирском облаке размещаются почтовые сервисы, облачные диски клиентов, объектные хранилища, сервисы DBaaS, Kubernetes, сервисы ИБ, DR-площадки и резервные копии. 

В фоторепортаже из Новосибирска посмотрим, как работает дата-центр сегодня.

Погулять по ЦОДу
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 14

Стыкуем UserGate c зарубежными FW: боевой инструктаж

Время на прочтение 8 мин
Количество просмотров 8.1K

В одной из прошлых статей мы искали выход из ситуации с уходом вендоров NGFW из России и предлагали схемы безболезненного перехода на UserGate. Ситуация за это время особо не изменилась. Стало больше клиентов с задачей заменить зарубежный фаервол или протестировать отечественный, на этом фоне появились интересные кейсы стыковки с UG.  

В профильных чатах то и дело спрашивают про настройки IPsec между UserGate и FortiGate, между UserGate и CheckPoint. Приготовили для вас горячие пирожки — полноценные инструкции настройки VPN-туннелей между UserGate и CheckPoint, FortiGate, NSX Edge, MikroTik и Cisco. Граблей мы пособирали достаточно и теперь готовы поделиться опытом с теми, кто только начинает разбираться в возможностях настройки IPsec.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 8

Шифруем передаваемые на сайт данные с алгоритмом на основе хаотической системы Лоренца

Время на прочтение 10 мин
Количество просмотров 3.1K

Привет! Меня зовут Михаил, работаю в компании DataLine сетевым инженером. По специальности я радиофизик, но со школьной скамьи интересуюсь криптографией.

В этом году научная работа в университете помогла совместить два этих интереса.  Я посвятил свое исследование применению теории хаоса и задался вопросом: как физические хаотические системы могут помочь в решении задач классической криптографии и спроектировать сильный шифровальный алгоритм.

За основу взял систему дифференциальных уравнений Лоренца и написал новый алгоритм шифрования на njs – на практике это можно применить, например, для шифрования данных на веб-сервере. В посте расскажу, почему Лоренц, почему njs, какие есть варианты реализации и ограничения у выбранного решения.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 7

Мой первый бот для Сервисдеска: умещается в кармане, расширяется как Вселенная

Время на прочтение 9 мин
Количество просмотров 8.2K

Привет, меня зовут Юрий, и я фулстек-разработчик в DataLine. В компании занимаюсь созданием и развитием внутренних и внешних ИТ-сервисов: Сервисдеска, мастер-справочников, учета оборудования. 

Но, как говорится, каждый разработчик в жизни должен сделать 3 вещи: развернуть дерево, распарсить DOM и вырастить своего чат-бота. О последнем и поговорим: расскажу, как делал своего первого чат-бота для нашего Сервисдеска, какие задачи и как решал, с какими трудностями и способами преодоления столкнулся. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 2

Тестируем комплексную защиту от DDoS в 2 этапа

Время на прочтение 5 мин
Количество просмотров 4.1K

Привет, Хабр! Все любят читать обзоры железа и софта, из которых можно понять, у какого продукта длиннее  лучше получается решать поставленные задачи. Для этих целей часто используются синтетические тесты. В этот раз мы решили пройтись таким тестом по нашему сервису защиты веб-ресурсов: в него входит анти-DDoS, WAF (Web Application Firewall) и мониторинг событий ИБ. 

Сервис отражает атаки, направленные на наших заказчиков. Критические ситуации в работе сервиса уже случались, но нам удавалось решить их в короткие сроки. Новый  эксперимент стартовали в начале года, чтобы выяснить возможности защиты веба под нагрузкой и оценить риск прекращения работы клиентских сайтов. Спойлер: реальная жизнь оказалась интереснее.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 3

Кастомизируем дашборды в Grafana для инженеров по холодоснабжению ЦОДа

Время на прочтение 7 мин
Количество просмотров 16K

Система мониторинга инженерной инфраструктуры – это нервная система дата-центра. С ее помощью инженеры вовремя видят неприятные симптомы на графиках и предотвращают проблемы в работе кондиционеров, бесперебойников, сетевых устройств и других элементов инженерных систем. 

Наша система мониторинга на базе Nagios развивается вместе с сетью дата-центров, и мы уже много рассказывали о ее работе (например, в этом цикле). Но нет предела совершенству, и чем дальше, тем больше хочется улучшить что-то еще: добавить новый “разрез” анализа, взглянуть на оборудование под другим углом.   

В этой статье расскажем, как и для каких задач наши инженеры создают кастомные дашборды с помощью графического плагина FlowCharting для Grafana. 

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 11

Тестируем шлюз безопасности UserGate на железе зарубежного NGFW

Время на прочтение 4 мин
Количество просмотров 8.8K

Я работаю в центре киберзащиты DataLine и в числе прочего занимаюсь межсетевыми экранами нового поколения (NGFW): тестирую новые решения, внедряю, настраиваю, слежу за работоспособностью. 

В прошлый раз коллеги уже рассказывали про аналог западных NGFW на случай санкций и показывали схемы подключения виртуального шлюза безопасности в облаке. Но что если компания имеет на балансе аппаратный межсетевой экран и хочет продолжать использовать именно его, а не облачное решение? Например, если нужна частная инсталляция, а покупать новый аппаратный шлюз пока нет возможности. 

С этой мыслью мы запустили тесты производительности отечественного UTM UserGate в интересном контексте: мы подняли версию UserGate на программно-аппаратном комплексе от зарубежного вендора NGFW. В статье поделюсь сценариями тестирования и покажу результаты на одном популярном устройстве. При желании такие же тесты можно прогнать на любом другом оборудовании.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 15

Как оценить риски для зарубежных NGFW и выбрать схему подключения отечественного аналога

Время на прочтение 7 мин
Количество просмотров 4.5K

Многие наши клиенты используют для сетевой защиты популярные межсетевые экраны нового поколения (NGFW). С их помощью компании анализируют входящий и исходящий трафик, предотвращают вторжения, строят VPN-тоннели до конечных устройств и так далее. Кто-то приобретает аппаратные или виртуальные NGFW и администрирует их сам, кто-то арендует у нас ресурсы и получает NGFW как сервис

В конце февраля западные производители аппаратного и программного обеспечения начали приостанавливать работу в России и даже полностью уходить из страны. Для рынка защиты информации это тревожная ситуация. Если вендор остановит обновления, это сведет на нет всю защиту, для которой не будет свежих патчей и сигнатур. Поэтому все владельцы зарубежных NGFW, даже с действующей поддержкой, задумались о замене или хотя бы о временном запасном варианте.  

В статье на примере отечественного UTM UserGate покажу варианты страховки: от временного переключения на отечественный файрвол до полной замены NGFW. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 2

Миграция из Office 365: задачи, способы и сроки

Время на прочтение 6 мин
Количество просмотров 12K

После мартовского заявления Microsoft о приостановке новых продаж в России клиенты задумались о рисках использования облачных продуктов корпорации. Пока функциональность закупленных лицензий сохраняется. Но российские компании опасаются, что санкции могут усилиться.  

В статье разберем, какими способами мы предлагаем нашим клиентам минимизировать риски использования Office 365. Сейчас этот офисный пакет входит в состав подписки Microsoft 365 и включает Word, Excel, PowerPoint, Outlook/Exchange, OneDrive, Teams и еще несколько приложений.

Читать далее
Всего голосов 20: ↑16 и ↓4 +12
Комментарии 11

Как переориентировать продуктовый подход облачного провайдера на быстрые изменения

Время на прочтение 12 мин
Количество просмотров 1.4K

Привет, Хабр! Меня зовут Николай, я работаю менеджером по продукту в ИТ.  В прошлом году я перешел из компании поменьше в DataLine, где как раз начались интенсивные изменения в управлении продуктами. 

В этой статье вместе с нашим операционным директором @abagaev мы расскажем, как менялось продуктовое направление в связи с необходимостью быстрого роста и быстрых изменений в компании. Заодно поделюсь своими наблюдениями новичка: как продакту адаптироваться в растущем провайдере облачных услуг, где много сложных сервисов на стыке разных технологий.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 0

Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании

Время на прочтение 3 мин
Количество просмотров 3.9K

В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI. 

Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компаний, то лучшим решением будет внедрить свою валидацию и фильтрацию маршрутов на основе RPKI. И в этом случае прошлой весной вас (и нас) ждал неприятный сюрприз. Широко используемый RPKI-RTR-сервер от RIPE успел получить статус deprecated ☹. Прекратилась разработка и дальнейшая поддержка продукта, с последующим удалением из официального репозитория.

Так что во второй короткой части расскажу, как мы решали проблему с заменой решения и внедряли RPKI на нашем сетевом оборудовании. Покажу на примере Cisco, для которого инструкции от RIPE почему-то нет.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 2

“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS

Время на прочтение 10 мин
Количество просмотров 4K

В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами.  

В компаниях поменьше случается, что зона компетенций DBA остается “ничьей землей”: в лучшем случае эту роль могут отдать в нагрузку кому-то из смежных специалистов. В дальнейшем это грозит проблемами, если инфраструктура резко вырастет или усложнится. И тут как раз поможет внешний DBA: независимый консультант по базам данных или специалист в рамках облачного сервиса управляемых БД, если компании нужны еще и ресурсы в облаке. 

В этой статье проанализируем, какие задачи компании решают при обращении к сервису Managed DBaaS и какие нюансы возникают при аутсорсинге обслуживания БД. В конце предложим чек-лист, по которому можно оценить такой сервис и его специалистов.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 4

Проверка состояния кластера kubernetes

Время на прочтение 4 мин
Количество просмотров 12K

Итак, вы наконец-то стали счастливым обладателем k8s-кластера: получили его в наследство, в подарок на Новый год, заказали в DataLine) и т. п. У новых клиентов и даже у опытных пользователей часто возникает вопрос, как оценить кластер и проверить его работоспособность? 

В ответ мы написали этот мануал: при выполнении всех пунктов можно закрыть 95% вопросов о состоянии здоровья кластера. Поскольку проверка такой многокомпонентной системы может стать нетривиальной задачей, подойдем к процессу как можно проще.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 0