Как стать автором
Обновить
118.47
Рейтинг
DataLine
Экосистема ИТ-сервисов
Сначала показывать

На востоке растут облака: новосибирский дата-центр «Ростелеком-ЦОД» сегодня

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы *

Нашему ЦОДу в Новосибирске исполнилось полтора года. За это время в дата-центре выросла зона доступности облака DataLine для заказчиков из Сибири и Дальнего Востока, а также появились новые услуги. Сейчас в новосибирском облаке размещаются почтовые сервисы, облачные диски клиентов, объектные хранилища, сервисы DBaaS, Kubernetes, сервисы ИБ, DR-площадки и резервные копии. 

В фоторепортаже из Новосибирска посмотрим, как работает дата-центр сегодня.

Погулять по ЦОДу
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 1.6K
Комментарии 14

Новости

Стыкуем UserGate c зарубежными FW: боевой инструктаж

Блог компании DataLine Информационная безопасность *IT-инфраструктура *Сетевые технологии *Сетевое оборудование
Из песочницы
Tutorial

В одной из прошлых статей мы искали выход из ситуации с уходом вендоров NGFW из России и предлагали схемы безболезненного перехода на UserGate. Ситуация за это время особо не изменилась. Стало больше клиентов с задачей заменить зарубежный фаервол или протестировать отечественный, на этом фоне появились интересные кейсы стыковки с UG.  

В профильных чатах то и дело спрашивают про настройки IPsec между UserGate и FortiGate, между UserGate и CheckPoint. Приготовили для вас горячие пирожки — полноценные инструкции настройки VPN-туннелей между UserGate и CheckPoint, FortiGate, NSX Edge, MikroTik и Cisco. Граблей мы пособирали достаточно и теперь готовы поделиться опытом с теми, кто только начинает разбираться в возможностях настройки IPsec.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.8K
Комментарии 8

Шифруем передаваемые на сайт данные с алгоритмом на основе хаотической системы Лоренца

Блог компании DataLine Информационная безопасность *Криптография *Nginx *Научно-популярное

Привет! Меня зовут Михаил, работаю в компании DataLine сетевым инженером. По специальности я радиофизик, но со школьной скамьи интересуюсь криптографией.

В этом году научная работа в университете помогла совместить два этих интереса.  Я посвятил свое исследование применению теории хаоса и задался вопросом: как физические хаотические системы могут помочь в решении задач классической криптографии и спроектировать сильный шифровальный алгоритм.

За основу взял систему дифференциальных уравнений Лоренца и написал новый алгоритм шифрования на njs – на практике это можно применить, например, для шифрования данных на веб-сервере. В посте расскажу, почему Лоренц, почему njs, какие есть варианты реализации и ограничения у выбранного решения.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 1.9K
Комментарии 7

Мой первый бот для Сервисдеска: умещается в кармане, расширяется как Вселенная

Блог компании DataLine Java *API *Service Desk *Kotlin *
Из песочницы

Привет, меня зовут Юрий, и я фулстек-разработчик в DataLine. В компании занимаюсь созданием и развитием внутренних и внешних ИТ-сервисов: Сервисдеска, мастер-справочников, учета оборудования. 

Но, как говорится, каждый разработчик в жизни должен сделать 3 вещи: развернуть дерево, распарсить DOM и вырастить своего чат-бота. О последнем и поговорим: расскажу, как делал своего первого чат-бота для нашего Сервисдеска, какие задачи и как решал, с какими трудностями и способами преодоления столкнулся. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 5.9K
Комментарии 2

Тестируем комплексную защиту от DDoS в 2 этапа

Блог компании DataLine Информационная безопасность *Тестирование веб-сервисов *Облачные сервисы *

Привет, Хабр! Все любят читать обзоры железа и софта, из которых можно понять, у какого продукта длиннее  лучше получается решать поставленные задачи. Для этих целей часто используются синтетические тесты. В этот раз мы решили пройтись таким тестом по нашему сервису защиты веб-ресурсов: в него входит анти-DDoS, WAF (Web Application Firewall) и мониторинг событий ИБ. 

Сервис отражает атаки, направленные на наших заказчиков. Критические ситуации в работе сервиса уже случались, но нам удавалось решить их в короткие сроки. Новый  эксперимент стартовали в начале года, чтобы выяснить возможности защиты веба под нагрузкой и оценить риск прекращения работы клиентских сайтов. Спойлер: реальная жизнь оказалась интереснее.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.2K
Комментарии 3

Кастомизируем дашборды в Grafana для инженеров по холодоснабжению ЦОДа

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы *

Система мониторинга инженерной инфраструктуры – это нервная система дата-центра. С ее помощью инженеры вовремя видят неприятные симптомы на графиках и предотвращают проблемы в работе кондиционеров, бесперебойников, сетевых устройств и других элементов инженерных систем. 

Наша система мониторинга на базе Nagios развивается вместе с сетью дата-центров, и мы уже много рассказывали о ее работе (например, в этом цикле). Но нет предела совершенству, и чем дальше, тем больше хочется улучшить что-то еще: добавить новый “разрез” анализа, взглянуть на оборудование под другим углом.   

В этой статье расскажем, как и для каких задач наши инженеры создают кастомные дашборды с помощью графического плагина FlowCharting для Grafana. 

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 5.2K
Комментарии 11

Тестируем шлюз безопасности UserGate на железе зарубежного NGFW

Блог компании DataLine Информационная безопасность *Сетевые технологии *Сетевое оборудование

Я работаю в центре киберзащиты DataLine и в числе прочего занимаюсь межсетевыми экранами нового поколения (NGFW): тестирую новые решения, внедряю, настраиваю, слежу за работоспособностью. 

В прошлый раз коллеги уже рассказывали про аналог западных NGFW на случай санкций и показывали схемы подключения виртуального шлюза безопасности в облаке. Но что если компания имеет на балансе аппаратный межсетевой экран и хочет продолжать использовать именно его, а не облачное решение? Например, если нужна частная инсталляция, а покупать новый аппаратный шлюз пока нет возможности. 

С этой мыслью мы запустили тесты производительности отечественного UTM UserGate в интересном контексте: мы подняли версию UserGate на программно-аппаратном комплексе от зарубежного вендора NGFW. В статье поделюсь сценариями тестирования и покажу результаты на одном популярном устройстве. При желании такие же тесты можно прогнать на любом другом оборудовании.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 5K
Комментарии 15

Как оценить риски для зарубежных NGFW и выбрать схему подключения отечественного аналога

Блог компании DataLine Информационная безопасность *Хранилища данных *Облачные сервисы *Сетевое оборудование

Многие наши клиенты используют для сетевой защиты популярные межсетевые экраны нового поколения (NGFW). С их помощью компании анализируют входящий и исходящий трафик, предотвращают вторжения, строят VPN-тоннели до конечных устройств и так далее. Кто-то приобретает аппаратные или виртуальные NGFW и администрирует их сам, кто-то арендует у нас ресурсы и получает NGFW как сервис

В конце февраля западные производители аппаратного и программного обеспечения начали приостанавливать работу в России и даже полностью уходить из страны. Для рынка защиты информации это тревожная ситуация. Если вендор остановит обновления, это сведет на нет всю защиту, для которой не будет свежих патчей и сигнатур. Поэтому все владельцы зарубежных NGFW, даже с действующей поддержкой, задумались о замене или хотя бы о временном запасном варианте.  

В статье на примере отечественного UTM UserGate покажу варианты страховки: от временного переключения на отечественный файрвол до полной замены NGFW. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.3K
Комментарии 2

Миграция из Office 365: задачи, способы и сроки

Блог компании DataLine IT-инфраструктура *Хранение данных *Облачные сервисы *Софт

После мартовского заявления Microsoft о приостановке новых продаж в России клиенты задумались о рисках использования облачных продуктов корпорации. Пока функциональность закупленных лицензий сохраняется. Но российские компании опасаются, что санкции могут усилиться.  

В статье разберем, какими способами мы предлагаем нашим клиентам минимизировать риски использования Office 365. Сейчас этот офисный пакет входит в состав подписки Microsoft 365 и включает Word, Excel, PowerPoint, Outlook/Exchange, OneDrive, Teams и еще несколько приложений.

Читать далее
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 8.7K
Комментарии 11

Как переориентировать продуктовый подход облачного провайдера на быстрые изменения

Блог компании DataLine Управление проектами *Управление продуктом *Управление персоналом *Карьера в IT-индустрии

Привет, Хабр! Меня зовут Николай, я работаю менеджером по продукту в ИТ.  В прошлом году я перешел из компании поменьше в DataLine, где как раз начались интенсивные изменения в управлении продуктами. 

В этой статье вместе с нашим операционным директором @abagaev мы расскажем, как менялось продуктовое направление в связи с необходимостью быстрого роста и быстрых изменений в компании. Заодно поделюсь своими наблюдениями новичка: как продакту адаптироваться в растущем провайдере облачных услуг, где много сложных сервисов на стыке разных технологий.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 939
Комментарии 0

Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании

Блог компании DataLine Информационная безопасность *IT-инфраструктура *Сетевые технологии *Сетевое оборудование

В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI. 

Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компаний, то лучшим решением будет внедрить свою валидацию и фильтрацию маршрутов на основе RPKI. И в этом случае прошлой весной вас (и нас) ждал неприятный сюрприз. Широко используемый RPKI-RTR-сервер от RIPE успел получить статус deprecated ☹. Прекратилась разработка и дальнейшая поддержка продукта, с последующим удалением из официального репозитория.

Так что во второй короткой части расскажу, как мы решали проблему с заменой решения и внедряли RPKI на нашем сетевом оборудовании. Покажу на примере Cisco, для которого инструкции от RIPE почему-то нет.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.1K
Комментарии 2

“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS

Блог компании DataLine IT-инфраструктура *Администрирование баз данных *Облачные сервисы *

В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами.  

В компаниях поменьше случается, что зона компетенций DBA остается “ничьей землей”: в лучшем случае эту роль могут отдать в нагрузку кому-то из смежных специалистов. В дальнейшем это грозит проблемами, если инфраструктура резко вырастет или усложнится. И тут как раз поможет внешний DBA: независимый консультант по базам данных или специалист в рамках облачного сервиса управляемых БД, если компании нужны еще и ресурсы в облаке. 

В этой статье проанализируем, какие задачи компании решают при обращении к сервису Managed DBaaS и какие нюансы возникают при аутсорсинге обслуживания БД. В конце предложим чек-лист, по которому можно оценить такой сервис и его специалистов.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.7K
Комментарии 4

Проверка состояния кластера kubernetes

Блог компании DataLine IT-инфраструктура *DevOps *Kubernetes *

Итак, вы наконец-то стали счастливым обладателем k8s-кластера: получили его в наследство, в подарок на Новый год, заказали в DataLine) и т. п. У новых клиентов и даже у опытных пользователей часто возникает вопрос, как оценить кластер и проверить его работоспособность? 

В ответ мы написали этот мануал: при выполнении всех пунктов можно закрыть 95% вопросов о состоянии здоровья кластера. Поскольку проверка такой многокомпонентной системы может стать нетривиальной задачей, подойдем к процессу как можно проще.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 6.6K
Комментарии 0

Как документировать сервер и контролировать его управление, даже если у вас небольшой стартап

Блог компании DataLine Системное администрирование *IT-инфраструктура *Хранение данных *Хранилища данных *

Привет, Хабр! Меня зовут Даниил Воложинок, я инженер в группе виртуализации. Представьте себе ситуацию. У вас есть сервер с комплексом приложений и настроек, который несколько лет обслуживает админ — ”золотые руки”. Однажды “золотой” админ увольняется или уходит на длительный больничный. На его смену приходит новый и выясняет, что разобраться в наследстве невозможно: большинство сведений его предшественник держал в голове. 

Пару раз столкнувшись с таким, я убедился, что даже для маленького сервера лучше сразу завести подробную документацию и не оставлять будущих администраторов в информационной яме. Текущим сотрудникам это тоже помогает: за счет прозрачности растет эффективность взаимодействия, снижаются риски безопасности.  

В статье поделюсь наработанным списком для документирования сервера, который мы собрали внутри компании и теперь высылаем в качестве рекомендации и крупным клиентам DataLine, и небольшим клиентам Cloudlite. Ресурсы Cloudlite нередко используются для стартапов и pet-проектов. А когда стартап вдруг резко взлетает, становится некогда думать о документировании. Так что привычка сразу все фиксировать помогает нашим клиентам не запутаться. 

Читать далее
Всего голосов 20: ↑19 и ↓1 +18
Просмотры 8.1K
Комментарии 11

Как связаны аутентификация и теория относительности? Учёные ищут способы защиты ATM за гранью физики

Блог компании DataLine Информационная безопасность *Криптография *Занимательные задачки Научно-популярное

В ноябре Nature опубликовал работу учёных Женевского университета (UNIGE) и канадского Университета Макгилла, которые решили заменить привычную систему PIN-кодов на более безопасную. В поисках сверхнадежной аутентификации исследователи предложили пересмотреть фактор владения и опираться на метод математического доказательства с нулевым разглашением в связке со специальной теорией относительности. 

Нам стало любопытно, как это могло бы работать, и мы полезли внутрь научной работы – в надежде разглядеть там аутентификацию будущего.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 5.7K
Комментарии 15

Как быть с сетью, если резервируешь инфраструктуру между городами и провайдерами

Блог компании DataLine IT-инфраструктура *Сетевые технологии *Облачные сервисы *

В прошлый раз мы обсудили, как обеспечить георезервирование и грамотно разместить инфраструктуру в разных концах города у одного провайдера.  При этом есть немало случаев, когда резервирования такого уровня клиенту недостаточно. Поэтому сегодня разовьем тему и поговорим: 

- какие есть варианты для связи независимых дата-центров по России;

- какие трудности появляются на больших расстояниях и как их преодолеть;

- где между телеком-операторами возникают серые зоны, за которые никто не отвечает.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.1K
Комментарии 0

Инфраструктура в разных концах города: как не проворонить сетевую связность

Блог компании DataLine IT-инфраструктура *Сетевые технологии *Облачные сервисы *

Размещение ИТ-инфраструктуры на двух и более площадках решает разные задачи: помогает быстро расширить ресурсы или стать ближе к конечному потребителю в случае размещения контента в разных CDN-зонах. Но особенно часто такое распределение систем используется для георезервирования: когда при выходе из строя одной площадки вторая находится вне зоны аварии и берет на себя критически важные нагрузки.

Обеспечить георезервирование можно, если разместить оборудование в удаленных дата-центрах или взять ресурсы в разных облачных зонах доступности. Но важно не забыть про сетевую связность и на берегу выяснить несколько вопросов у телеком-провайдера. Иначе сбой сети сведет на нет все плюсы распределенной архитектуры.

В октябре по просьбе наших подписчиков мы обсудили тему сетевой связности на эфире в Салатовой телеге. Здесь решили продолжить обсуждение в двух частях: 

- в первой части покажем сценарии георезервирования и варианты связности в рамках одной сети дата-центров в одном городе; 

- в следующий раз поговорим, как обеспечить связность, если нужно держать резерв в другом городе и у другого сервис-провайдера.  

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.5K
Комментарии 2

Почему «падают» серверные стойки

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы *
Из песочницы

Любое отключение питания в стойке — это инцидент, который инженер дата-центра должен решить в минимальные сроки. Чаще всего критически важное оборудование в ЦОДе запитано от двух лучей, и после сбоя одного луча устройства нормально работают от второго. Но бывают банальные ошибки подключения и нестандартные случаи, из-за которых "падает" вся стойка.

Каждый сбой в питании мы фиксируем в системных журналах и отчетах смены и затем анализируем причины падений. За годы у нас накопилась статистика удивительных, а иногда просто глупых ситуаций падения стойки. Заодно мы собрали несколько таких историй от коллег в нашем чате Салатовой телеги

Сегодня расскажем, как учесть этот опыт и снизить вероятность "падения" серверной стойки.

Читать далее
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 5.8K
Комментарии 1

Уместить все ЦОДы и облака в карман инженера за счет мобильного «Сервисдеска»

Блог компании DataLine Разработка мобильных приложений *Разработка под Android *Help Desk Software *Service Desk *

Привет! На связи Алексей Волков, и я опять про «Сервисдеск» в DataLine. На сей раз покажу его мобильную реинкарнацию.

Три года назад мы создали десктопную систему для работы с заявками в техподдержку и дали ей говорящее название «Сервисдеск». Сейчас это решение работает во всех дата-центрах объединенной команды DataLine и «Ростелеком-ЦОД» и охватывает около 700 ежедневно активных пользователей. Мобильная версия «Сервисдеска» была лишь вопросом времени: доступность любых внутренних систем с портативных устройств сразу ускоряет цикл обработки запросов. А для клиентских заявок в техподдержку это особенно важно.

Под катом — краткая предыстория разработки мобильного клиента для «Сервисдеска» и демонстрация сценариев его работы.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.4K
Комментарии 3

За парту в дата-центре, или Как мы строим распределенный центр подготовки инженеров

Блог компании DataLine Хранилища данных *Учебный процесс в IT Карьера в IT-индустрии Инженерные системы *

Привет, Хабр! Меня зовут Антон Турсунов, я руковожу центром подготовки дежурного персонала ЦОД и уже давно считаю день знаний своим праздником. До этого я был старшим инженером службы технической поддержки на площадке OST и занимался обучением дежурных дата-центра: помогал освоить особенности оборудования и ПО, рассказывал про специфику работы с клиентскими запросами и другие азы профессии инженера. 

В прошлом году наша сеть дата-центров расширилась: команды «Ростелеком-ЦОД» и DataLine объединились, да еще и начали вместе строить новые ЦОДы. К московским площадкам добавились региональные: в Удомле, Санкт-Петербурге, Екатеринбурге, Новосибирске. Стало важно выстроить единую систему обучения дежурных, при этом сохранить гибкость и учесть особенности подготовки на местах.

Расскажу, как мы решаем эту задачу в центре подготовки инженеров ЦОД, как и почему сделали его распределенным, и какие изменения произошли в системе обучения в компании.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 2K
Комментарии 3

Информация

Дата основания
Местоположение
Россия
Сайт
dtln.ru
Численность
201–500 человек
Дата регистрации