В этой статье я расскажу об актуальном для многих вопросе — миграции с UserGate 6 на версию 7. После ухода зарубежных разработчиков с российского рынка решения UserGate показали себя эффективной альтернативой иностранным продуктам, закрыв многие проблемы импортозамещения. Последняя версия ПО UserGate была значительно улучшена и стала еще более серьезным инструментом в борьбе с ИБ-угрозами. Под катом я собрал все о преимуществах UserGate v.7 с инструкцией о переходе на нее с предыдущей версии.
Ситуация на рынке системного ПО в РФ: импортозаместить, нельзя оставить
Привет, Хабр! Меня зовут Петр Михнюк, я представляю поддержку системного ПО в К2Тех.
В конце сентября компания Microsoft отключила российских пользователей от своих сервисов. Перестали работать Teams, корпоративные учетки Office 365, EMS Azure и все остальное. Они не дождались, пока оплаченная подписка у компаний закончится, а отрубили всех, в том числе и тех, у кого подписка была проплачена еще на полгода вперед. Услуга перестала поставляться, хотя договор есть.
Мы склонны полагать, что следом за гигантами более мелкие вендоры-поставщики системного ПО последуют той же тенденции. В связи с этим на рынке может возникнуть дилемма: либо строить и поддерживать инфраструктуру на западном ПО, либо переходить на российские решения. В первом случае есть риск столкнуться с проблемами обновления ПО, во втором – далеко не все решения, доступные на российском рынке, способны сегодня заместить западные.
Бизнес уже не может легально покупать иностранное лицензионное ПО, и либо сидит на старых версиях и ищет пути «достать» для них обновления, либо пытается «спиратить» свежие версии.
Отключение Microsoft — еще один звоночек для компаний, который намекает, что нужно задумываться о миграции уже сейчас, или хотя бы подготовить план миграции на случай катастрофы, как случилось с Microsoft (а еще с ClickUp и многими другими за последние месяцы).
Есть ли финансовый смысл в импортозамещении и чего можно ждать? Делюсь своими мыслями после завершения множества корпоративных миграций. Будет много примеров, так что, может, кто-то здесь узнает свой случай.
ИИ в деле: актуальные сценарии внедрения нейросетей в России
Привет, Хабр! На связи Анна Смирнова, руководитель по развитию технологий ИИ в К2Тех.
Сегодня поговорим об искусственном интеллекте без лишнего хайпа. Дело в том, что из новинки, которую все тестировали и примеряли, ИИ превращается в реального помощника в бизнесе. Компании уже осознанно внедряют нейросети в свои бизнес-процессы и оптимизируют производства, повышают безопасность, улучшают логистику и увеличивают продажи.
Также обсудим перспективы развития ИИ в России. Вы узнаете о государственной поддержке этой сферы, проблемах внедрения в разных отраслях и о том, как подготовиться к грядущей цифровой трансформации.
Софт-скиллы для инженеров: готовим новое поколение специалистов техподдержки
Здравствуйте, меня зовут Вячеслав Филатов, и я отвечаю за развитие сервисной службы вычислительной инфраструктуры в компании К2Тех. Последний год мы активно тестируем новые подходы к обучению технических специалистов. В этой статье расскажу, как мы решаем проблему дефицита квалифицированных кадров и экспертизы после ухода западных вендоров и почему считаем, что будущее техподдержки — это не только технические навыки.
Представьте, вы управляете ИТ-инфраструктурой крупной компании. Внезапно что-то идет не так, и вы обращаетесь в техподдержку. Что ваажнее в этот момент — техническая экспертиза специалиста или его умение быстро понять вашу проблему и четко объяснить пути решения? На самом деле и то, и другое.
К сожалению, на рынке наблюдается ощутимая нехватка специалистов, которые сочетают оба этих качества. Мы в К2Тех выращиваем таких универсальных инженеров за 6 месяцев. О том, как именно мы это делаем и какие результаты получаем — читайте под катом.
Как с помощью Angular доработать CRM-систему: наш опыт с BPMSoft
Всем привет.
Меня зовут Илья Чубко, я являюсь техническим архитектором в направлении, которое занимается внедрением CRM-системы от вендора «БПМСофт». Этот вендор – разработчик собственной low-code платформы BPMSoft для автоматизации и управления бизнес-процессами крупных и средних компаний в единой цифровой среде.
BPMSoft позволяет не только быстро автоматизировать процессы CRM, но и запускать разнообразные клиентские и внутренние сервисы с использованием принципов low-code development. Платформа содержит инструменты для гибкой настройки и кастомизации процессов, коннекторы и расширения для эффективной адаптации к любой ИТ-инфраструктуре. Однако часто на проектах мы получаем запросы от заказчиков по доработке визуальной части программного продукта под специфику их деятельности и бизнес-логику, которые невозможно выполнить базовыми средствами самой платформы. Для решения подобных задач по созданию приложений и их интеграции с типовым программным продуктом мы используем фреймворк Angular. В этой статье покажу, как разработать такое приложение с нуля и добавить его в CRM-систему на примере BPMSoft.
Что делать, если WAF не позволяет создать кастомное правило для JSON: готовое решение
Сегодня расскажем вам о нестандартном подходе к защите веб-приложений
с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:
как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах?
В этой статье пройдем путь от постановки проблемы до ее решения, используя регулярные выражения и нестандартные настройки PTAF PRO. Руслан Ануфренка, инженер в группе технической поддержки информационной безопасности
в К2 Кибербезопасность расскажет, как:
1. Настроить систему для работы с внешним агентом PT AF PRO;
2. Закрыть уязвимость Zero Stars в Juice Shop;
3. Создать и применить пользовательское правило с помощью регулярных выражений;
4. Оценить эффективность и ограничения такого решения.
Статья будет полезна специалистам по информационной безопасности, разработчикам и всем, кто интересуется тонкостями настройки WAF и защиты веб-приложений.
Путешествие внутрь YADRO. Часть 1: распаковка и тест-драйв TATLIN.FLEX.ONE
Хабр, привет! На связи Алексей Зотов из К2Тех. Не так давно в нашу лабораторию приехало оборудование от российского вендора YADRO: TATLIN.FLEX.ONE и TATLIN.BACKUP. Наша команда протестировала это железо, и теперь я хочу поделиться с вами полученными результатами и впечатлениями об этих продуктах.
Сегодня будет часть 1, в которой мы поговорим о российской системе хранения данных начального уровня — TATLIN.FLEX.ONE. В этой статье я детально разберу ее характеристики, особенности конфигурации и администрирования. По итогам серии тестов производительности рассмотрю возможности системы в различных сценариях использования, а также нюансы работы с веб-интерфейсом и CLI, которые могут быть полезны системным администраторам.
Готовы погрузиться в мир отечественных систем хранения данных? Тогда поехали!
Доверяй, но тестируй. Что изменилось на рынке оборудования для ЦОДов и как работать с новыми вендорами
Пришло время третьей публикации цикла статей, посвященных тому, что сейчас происходит на рынке телеком-решений, как в нем сориентироваться и не покупать кота в мешке оборудование, не отвечающее вашим задачам. Мы уже писали про Wi-Fi и NAC. В этой статье я расскажу, как обстоят дела с сетевым оборудованием для ЦОДов и технологиями DWDM, которые помогают связывать ЦОДы между собой и обеспечивают их высокую отказоустойчивость.
Развертыванием сетей для ЦОДов мы занимаемся больше 18-ти лет и хорошо знакомы с производителями. Но после всем известных событий нам пришлось переориентироваться с привычных «циски» и «хуавея» и начать работать с тем, что есть. А вернее, с теми продуктами, которые начали появляться на рынке взамен ушедшим западным.
В этой статье – краткая выжимка за несколько лет работы: результаты тестирований, шорт-лист производителей, с которыми мы в итоге работаем, и сравнительная таблица с техническими характеристиками вендоров.
Разгоняем 1С: 27 приемов
Привет, Хабр! Меня зовут Анжелика Захарова, я — менеджер облачных проектов K2 Cloud, product owner 1C. Сегодня я хотела бы поговорить о производительности систем 1С в облаке. В этой статье мы остановимся на том, почему 1С начинает тормозить, какие компоненты обычно в этом «виноваты». Также мы поговорим о том, как можно разогнать 1С. Если вы уже сталкивались с проблемой производительности или еще только планируете миграцию на эту платформу (но уже чувствуете, что нагрузка будет большая), заходите: под катом мы подготовили для вас 27 рекомендаций по оптимизации 1С, которые можно выполнить самостоятельно или получить «под ключ» из облака.
Что такое podman kube и как он может быть полезен для работы в rootless режиме
При развертывании пары десятков контейнеров в Podman в rootless-режиме мы внезапно обнаружили, что они не могут одновременно использовать одни и те же порты, как это обычно работает при использовании Docker.
Решений несколько, но в рамках наложенных ограничений стандартные варианты не подходили. В итоге мы обратились к функционалу Podman Kube, который помог нам решить эту проблему. Подробнее о том, как это работает, и чем может быть полезно, ниже.
Envoy Proxy — один за всех Load Balancer
В современной инфраструктуре нет недостатка в решениях для балансировки и межсервисных коммуникаций. Почти все используют nginx, HAProxy, есть адепты Treafik, а публичные облака предлагают Load Balancer как сервис. Но что делать, если инструменты не справляются с ростом масштабов и необходимо автоматизируемое cloud-native-решение?
Я Дмитрий Самохвалов, архитектор в K2 Cloud. В этой статье поделюсь, как мы из-за ограничений старых систем для динамической конфигурации перешли с работающих решений nginx и HAProxy на модный Envoy. Расскажу, почему сочли это решение подходящим, какие возможности есть у Envoy, каким был опыт внедрения и оставлю рекомендации для эффективного перехода. Будет полезно разработчикам cloud-native-приложений и инфраструктуры, а также всем, кто хочет создать единое платформенное решение для взаимодействия сервисов и инфраструктуры.
Как айтишники пчел спасали
Без усилий пчел сельское хозяйство изменилось бы до неузнаваемости, а вопрос обеспечения продовольствием растущего населения превратился бы в одну из главных проблем мирового масштаба. За последние двадцать лет проблема массовой гибели пчел стала особенно заметной, и ее решение ищет практически все мировое сообщество.
Мы в компании К2Тех испытываем особую симпатию к пчелам. Они трудолюбивы, быстро адаптируются к изменениям и используют инновационные методы для строительства ульев с идеальными шестиугольными сотами. Это очень соответствует нашему корпоративному духу новаторства и гибкости. Поэтому мы занялись поиском решения пчелиной проблемы в технологиях.
О том, как мы включились в борьбу за выживание пчел и что из этого вышло, наш рассказ.
Безопасность сетевого доступа: наш опыт тестирования и внедрения вендоров NAC
Привет, Хабр! Продолжаем цикл статей о ситуации на рынке телекоммуникационных решений. В прошлый раз я рассказывал о Wi-Fi. А беспроводные сети – это всегда повышенные требования к безопасности. Поэтому предлагаю посмотреть, что сегодня доступно на рынке NAC-решений, которые обеспечивают контроль доступа к сети пользователей и конечных устройств.
Наша команда занимается внедрением NAC 18 лет. Мы работаем с разными вендорами, тестируем оборудование и ПО, следим за появлением новых производителей. Мы систематизировали наш опыт и сделали краткий обзор рынка, который вы найдете в этой статье. Под катом – сравнительная таблица по вендорам и наша оценка доступных решений.
От лент до облаков: какие устройства выбрать для бэкапа и как рассчитать стоимость хранения
Недавно я разобрал, как выстроить надежную архитектуру для корпоративных бэкапов, а также указал на типичные ошибки, которые часто допускаются при ее создании. Судя по вашей реакции, материал оказался полезным. Сегодня продолжу рассказывать о best practice и структурировать эти знания.
В условиях российского рынка правильный выбор устройств для резервного копирования играет ключевую роль в обеспечении безопасности данных. В этой статье разберу, какие устройства больше подходят для создания бэкапов, какие преимущества и недостатки есть у каждого варианта, а также предложу рекомендации по их настройке. Заодно рассмотрим вопрос частоты резервного копирования и продолжительности хранения копий в контексте их стоимости.
Рынок Wi-Fi сегодня. Из чего выбирать и как снизить риски?
Привет, Хабр! На связи Виктор Беляев, эксперт по беспроводным технологиям ИТ-компании К2Тех. Мы с коллегами проектируем и строим сети Wi-Fi на разных вендорах, следим за новинками и тестируем их оборудование. Сейчас этот рынок очень активен, постоянно появляются новые Wi-Fi решения и расширяется функциональность уже имеющихся. Выбрать, на чем строить сеть – задача часто непростая даже для интегратора, не говоря уже о заказчиках.
Мы систематизировали информацию и наш опыт по беспроводным решениям. И в этой статье я расскажу какие зарубежные и российские продукты сегодня есть на рынке и в чем их особенности.
Под катом вы найдете краткий обзор ситуации на рынке и сравнительную таблицу с характеристиками вендоров.
Отечественный мониторинг инфраструктуры: возможности платформенных решений и их отличия от коробочных
Когда нужно построить инфраструктуру на российском стеке, с каждой функциональностью — своя история. Недавно мои коллеги рассказали несколько таких историй про российские СУБД, решения для IP-телефонии, платформу виртуализации zVirt.
Я – Сергей Шульгин, эксперт по сетевым технологиям ИТ-компании К2Тех. Расскажу про отечественные системы мониторинга, чем отличаются коробочные и платформенные решения и как между ними выбирать. Про платформы расскажу чуть подробнее: с их внедрением и эксплуатацией всё немного сложнее. Ну и поскольку выбор платформ небольшой, расскажем про ту, которую мы, наряду с другими, часто ставим нашим клиентам — Tibbo Systems AggreGate.
1С летит на юг — наш опыт миграции в K2 Облако
Представьте: у вас крупная компания с офисами от Москвы до Дальнего Востока, сотни объектов, тысячи вахтовиков и древний сервер 1С, который едва справляется с нагрузкой. Похоже на ночной кошмар.
В этой статье я расскажу, как решить эту проблему, перенеся пять конфигураций 1С и запустив их в облаке за 4 часа. Вы узнаете о подводных камнях миграции, неожиданных сложностях и о том, как мы уложились в такое короткое время. И, возможно поймете, что вам тоже давно пора в облако.
Но сначала давайте познакомимся. Меня зовут Анжелика Захарова, я менеджер облачных проектов в K2 Cloud, а также product-owner по проектам миграции систем 1С в Облако K2.
Когда и почему крупным компаниям удобнее работать с аутсорсерами
Есть такое расхожее мнение, что ИТ-аутсорсинг — для небольших компаний. Когда они вырастают в большие корпорации, они предпочитают сотрудников в штате. На практике же часто мы видим иную картину: крупные компании отдают на аутсорс очень многие процессы. Я расскажу, почему так происходит, как обычно выстраивают работу с аутсорсерами команды в крупных корпорациях и на что смотреть при выборе аутсорсинговой компании.
Направление, которым я руковожу в К2Тех, занимается аутсорсингом сервисов в ИТ, так что мои примеры будут скорее из этой области, включая 15-летнюю историю развития отношений с одним из наших заказчиков. Но всё то же самое верно об аутсорсе любых других функций, практически без поправок.
WAF-экспресс, или Как закрыть RCE за два дня
Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.
Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.
Redmine vs рост бизнеса: как мы решали проблемы масштабирования поддержки в Orion soft
Представьте ситуацию: ваш бизнес растет, количество проектов увеличивается, а система управления ими перестает быть удобной. И допилить ее — не вариант. Как выбрать оптимальное решение на замену, учесть все нюансы, подготовиться и безболезненно перейти на новую систему?
В этой статье я расскажу о нашем опыте внедрения ITSM-решения RockIT Manager как замены open source Redmine. Мы подготовили и перенесли весь накопленный объем данных в новую систему управления, добавили важные функции для работы с внешними заказчиками и повысили удобство использования для внутренней команды. А в конце я докажу вам, что внедрение новой ITSM-системы стоит свеч, несмотря на все трудности.