Как стать автором
Обновить
30.15
Рейтинг
Сначала показывать
  • Новые
  • Лучшие

Как развернуть Mattermost на Kubernetes на раз-два-три

Блог компании Фактор груп Мессенджеры *Open source *Kubernetes *
Перевод
Tutorial

Mattermost - это решение для обмена сообщениями с открытым исходным кодом, созданное для современных компаний и управляемое с помощью Kubernetes. Mattermost предназначен для одновременного обслуживания десятков тысяч пользователей, распределенных по всему миру. Однако в таких масштабах управление через Kubernetes может стать сложным, поэтому команда Mattermost создала K8s оператор, который помогает автоматизировать процессы установки, обновления и восстановление после сбоев.

Читать далее
Всего голосов 4: ↑2 и ↓2 0
Просмотры 1.3K
Комментарии 0

Вместо 24 JOIN в SQL запросе — реализация в графовой базе данных

Блог компании Фактор груп Программирование *SQL *NoSQL *Администрирование баз данных *
Перевод

Многие не знают, что некоторые сложные для написания и неэффективные для выполнения SQL-запросы можно легко выразить и эффективно выполнить в графовой базе данных. Это справедливо даже для тех, кто уже знает, что графовые алгоритмы являются наиболее эффективным, а иногда и единственным решением для сложных бизнес-задач, таких как кластеризация пользователей (с использованием Лувенского алгоритма), поиск инфлюенсеров - людей или компаний (алгоритмом PageRank) или прогнозирование поведения пользователей для персональных рекомендаций (алгоритмом label propagation).

В этой статье мы опишем SQL запрос с 24 JOIN в корпоративный knowledge graph и покажем, что задачу можно решить в графовой базе данных - и это будет понятней, более легко поддерживаться и эффективно выполняться. Пример взят из проблемы, описанной в сообществе: https://community.tigergraph.com/

Читать далее
Всего голосов 11: ↑5 и ↓6 -1
Просмотры 3.5K
Комментарии 24

Управление кластерным хранилищем с помощью LINSTOR

Блог компании Фактор груп Open source *SAN *Хранение данных *
Перевод
Tutorial

Электронное хранилище

LINSTOR​​ - это инструмент для автоматизированного управления кластерами, который позволяет упростить управление DRBD​ и предлагает широкий спектр функций, включая резервирование и моментальные снимки.

LINSTOR​​ - это программное обеспечение с открытым исходным кодом, предназначенное для управления блочными устройствами хранения в больших кластерах Linux серверов. Оно упрощает развертывание хранилища высокой доступности с помощью распределенного реплицированного блочного устройства версии 9 (DRBD​ 9), динамически резервирует хранилище и упрощает управление посредством интеграции с Kubernetes, Docker, OpenStack, OpenNebula, OpenShift и т.д. Кроме того, LINSTOR​​ может обеспечивать высокую доступность с помощью DRBD​​. В этой статье я рассмотрю настройку и работу этого инструмента.

На первый взгляд, автоматизация хранения данных не кажется сложной задачей: уже давно создания, расширения и удаления томов хранилища не ограничиваются объемом отдельных устройств хранения или объемом и положением слоев или разделов, созданных на устройствах хранения. Такие технологии, как диспетчер логических томов (LVM) или файловая система Zetabyte (ZFS), уже давно позволяют управлять пулами хранения, в которых можно легко создавать или удалять практически неограниченное количество томов хранилища любых размеров.

Что трудного в том, чтобы автоматизировать такие рутинные задачи с помощью нескольких скриптов? Но дело в том, что при автоматизации необходимо уделять внимание мельчайшим деталям, поскольку этот процесс содержит много потенциальных ловушек для администратора. Какие-то мелкие моменты, которые могут быть не заметны при ручном администрировании, легко могут привести к проблемам в автоматизации – например, когда файлы устройств еще не существуют в файловой системе /dev, хотя соответствующая команда для создания тома уже сообщила о завершении, или если вы хотите удалить не смонтированные тома, которые используются подсистемой udev. Если дополнительно требуется централизованное управление целым кластером, а не только одной системой, становится ясно, что несколько готовых скриптов не справляются с этой задачей.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 793
Комментарии 1

Смарт-карты для входа на Ubuntu

Блог компании Фактор груп Open source *
Перевод
Tutorial

Смарт-карты сегодня повсюду — платежные карты, паспорта, водительские удостоверения, школьные и рабочие пропуска. Эти небольшие карточки с защитой от несанкционированного доступа и чипами обычно содержат информацию, которая идентифицирует нас и предоставляет доступ к защищенным ресурсам.

Одно из самых популярных применений смарт-карт — контроль доступа в здания и к компьютерным системам. Таким образом они используются, например, в правительстве США. Государственные учреждения обязаны соблюдать строгие правила безопасности, которые требуют надежную аутентификацию для доступа к конфиденциальным или ценным данным, хранящимся в ИТ-системах. Компании, которые работают с такими учреждениями, тоже должны соблюдать эти требования. Смарт-карты могут содержать сертификаты, пары открытого и закрытого ключей, PIN-коды и биометрические данные, например отпечатки пальцев и фотографию. Они действуют как уникальные идентификаторы при входе в здания или на компьютеры. Чипы на некоторых смарт-картах даже обеспечивают шифрование по стандарту FIPS 140-2.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 4.2K
Комментарии 0

Будущее мобильных сетей 5G: программно-определяемый подход с OpenSource, опыт Canonical

Блог компании Фактор груп Open source *Сетевые технологии *Беспроводные технологии *Сотовая связь
Перевод

Сегодня мобильные операторы сталкиваются с целым рядом сложностей. Насыщенность рынка, конкуренция и требования регуляторов — все это влияет на отрасль и приводит к ежегодному снижению числа абонентов на зрелых рынках. К концу 2017 года средний доход европейских мобильных операторов упал до 20,40 долларов в месяц с абонента — по сравнению с 30 долларами в 2012 году. 

Операторы стараются сохранить доходы, но суммы абонентской платы не растут. При этом приходится бороться с OTT-провайдерами, вроде Facebook и Google, которые захватили 10% доходов операторов связи. 

5G дает отрасли надежду — новые услуги и сегменты клиентов могли бы компенсировать негативный тренд. По оценкам Heavy Reading, операторы по всему миру инвестируют более 200 млрд долларов в сети 5G с 2018 по 2023  год.

Потратить эти деньги нужно с умом. Многие операторы еще не оправились от своих вложений в 4G LTE, из которых, по опросам PwC, они потеряли 20%, или 65 млрд долларов.  Основная причина в том, что эти инвестиции были направлены на развитие технологии, а не коммерческих возможностей.

Необходимость в 5G 

С самого появления 4G LTE конечные пользователи требуют еще более высокую скорость, еще более широкое покрытие и еще больше новых функций. Все чаще этими конечными пользователями становятся устройства Интернета вещей (IoT). По прогнозам IDC, к 2025 году 60% данных во всем мире будет создаваться организациями — в два раза больше, чем в 2017. В основном, потому что они используют все больше подключенных устройств, сенсоров, средств автоматизации и оборудования. 

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.2K
Комментарии 0

Оптимизация нагрузки на сеть с помощью разностных обновлений для IoT

Блог компании Фактор груп *nix *Разработка для интернета вещей *Интернет вещей Сотовая связь
Перевод

К Интернету вещей (IoT) подключается все больше устройств, а значит объемы сетевого трафика растут. При развертывании устройств на периферии необходимо рассчитать, как часто и в каком объеме данные будут передаваться между устройством и облаком, где они анализируются. Если устройств будут тысячи, затраты на передачу данных будут ощутимыми. Кроме того, возрастающий объем передаваемых данных может снизить эффективность решения IoT, приводя к задержкам.

 Последствия проблем с пропускной способностью и задержками зависят от сценария использования, а также объема и частоты передачи. Поскольку решения для IoT очень разнообразны, время передачи данных может не иметь значения, а передаваемый объем может быть таким несущественным, что задержкой можно пренебречь. Даже в таких случаях организации должны подобрать для своих потребностей оптимальный механизм передачи данных, который будет одновременно продуктивным и экономически эффективным.

Данные не только имеют большую ценность для бизнеса, но и помогают поддерживать актуальность, безопасность и эффективность удаленных систем. Учитывая все эти факторы, программное обеспечение, передающее только разностные обновления, а не все приложение целиком, выглядит гораздо более привлекательным вариантом. Для этой цели можно использовать snap — универсальный формат упаковки приложений Linux. Snap-пакеты доступны более чем в 40 дистрибутивах Linux, при этом Linux — популярная операционная система для встроенных устройств, поэтому этот формат соответствует требованиям к развертыванию различного типа программного обеспечения в средах IoT.

В этой статье мы поговорим о том, как использовать разностные snap-пакеты, чтобы эффективно и автоматически передавать обновления по беспроводной связи (OTA) на IoT-устройства, расходуя меньше трафика.

Читать далее
Рейтинг 0
Просмотры 1K
Комментарии 0

Знакомство с ИИ

Блог компании Фактор груп Kubernetes *
Перевод

Технологии искусственного интеллекта (ИИ) и машинного обучения (МО) уже начинают трансформировать бизнес практически во всех направлениях. Лидерами в этой трансформации являются сферы здравоохранения, финансовых услуг и автомобильной промышленности. Однако примеры удачного применения ИИ, повышающего ценность, появляются в самых разных областях — от розничной торговли до энергетики, от коммунальных услуг до промышленного производства, причем это касается и любых промежуточных сфер.

Читать далее
Рейтинг 0
Просмотры 3.1K
Комментарии 1

Пять стратегий эффективной реализации Kubernetes в организации

Блог компании Фактор груп DevOps *Kubernetes *
Перевод

Краткий обзор

Сегодня даже консервативные организации начинают внедрять Kubernetes. Платформа предлагает очевидные преимущества, — удобное развертывание, высокая скорость и гибкость, прозрачное управления расходами, — но при этом приводит к ряду новых проблем. Во многом эти проблемы в разных организациях схожи, но универсального решения для них не существует. Зато можно выделить несколько общих подходов, каждый со своими преимуществами и недостатками. Выбор подхода к управлению Kubernetes зависит от размера, сложности инфраструктуры и бизнес-целей каждой организации. В этом документе мы рассмотрим причины, по которым большинство организаций переходят на Kubernetes, а также проблемы, с которыми они сталкиваются. Затем мы проанализируем пять стратегий реализации Kubernetes и приведем примеры компаний, которым подходит каждая из них.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 3.5K
Комментарии 0

Шифрование передаваемых данных в Calico Enterprise

Блог компании Фактор груп Open source *Сетевые технологии *Kubernetes *


Мы рады сообщить, что Calico Enterprise, ведущее решение для сетей Kubernetes, безопасности и видимости в гибридных и мультиоблачных средах, теперь включает в себя шифрование передаваемых данных.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 817
Комментарии 3

Безопасность конфиденциальных данных с Traefik Enterprise и Vault

Блог компании Фактор груп Open source *DevOps *Kubernetes *
Перевод


У каждой компании есть свои секреты. Пожалуй, любое приложение и сервис владеет конфиденциальной информацией, такой как имена пользователей и пароли, лицензионные ключи, учетные данные для входа в базы данных и т.д. — которая должна быть скрыта от посторонних лиц.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.1K
Комментарии 0

Решение проблем связанности микросервисов с помощью сетевых журналов в Calico Enterprise

Блог компании Фактор груп Open source *Сетевые технологии *Kubernetes *
Перевод


Сеть является основой для распределенных приложений. Распределенное приложение имеет несколько микросервисов, каждый из которых работает в наборе Подов, часто расположенных на разных Нодах. Проблемные области в распределенном приложении могут быть на уровне сети (Flow, сетевые журналы), или на уровне недоступности ресурсов приложения (Метрики) или недоступности компонентов (трассировка).

На связанность на сетевом уровне могут влиять различные факторы, такие как настройки маршрутизации, пула IP-адресов, сетевые политики и т.д. Когда сервис А не может общаться с сервисом В по сети или внешнее приложение не может подключиться к сервису А, сетевые журналы становятся важным источником данных, необходимых для устранения неполадок, связанных с подключениями. Как и в традиционной сети, сетевые журналы позволяют администраторам кластеров мониторить сеть микросервисов Kubernetes.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 956
Комментарии 0

Удаленная работа или обзор VPN в Sophos XG Firewall

Блог компании Фактор груп Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *


Всем привет! Данная статья будет посвящена обзору функционала VPN в продукте Sophos XG Firewall. В предыдущей статье мы разбирали, как получить бесплатно данное решение по защите домашней сети с полной лицензией. Сегодня мы поговорим о функционале VPN который встроен в Sophos XG. Я постараюсь рассказать, что умеет данный продукт, а также приведу примеры настройки IPSec Site-to-Site VPN и пользовательского SSL VPN. Итак, приступим к обзору.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 2.2K
Комментарии 2

Обзор основного функционала Sophos XG Firewall (часть 1 “Мониторинг и аналитика”)

Блог компании Фактор груп Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *

Всем привет! В продолжение данной статьи хочу рассказать вам подробнее о функционале, который предлагает решение Sophos XG Firewall и познакомить с веб интерфейсом. Коммерческие статьи и документы это хорошо, но ведь всегда интересно, а как же решение выглядит в живую? Как все там устроено? Итак, приступим к обзору.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.2K
Комментарии 4

Конференция Graph+AI World 2020 — графовые алгоритмы и машинное обучение

Блог компании Фактор груп Алгоритмы *Администрирование баз данных *Машинное обучение *Конференции
Graph+AI World

28-30 сентября пройдёт конференция Graph+AI World 2020 для людей, не равнодушных к графовым технологиям и машинному обучению. Мероприятие будет проходить онлайн в течение трех дней, участие бесплатное.

Организатором выступила компания TigerGraph, создатель одноименной Графовой БД, а в программе будут доклады от спикеров из различных компаний: Intel, KPMG, AT&T, Forbes, Intuit, UnitedHealth Group, Jaguar Land Rover, Xilinx, Xandr, Futurist Academy и др.

Зачем участвовать Руководителю или Инженеру и присоединиться к одному из 3000 участников из 110 Fortune 500 компаний? Добро пожаловать под кат.

Для тех, кто сразу хочет принять участие, ссылка на регистрацию.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 1.9K
Комментарии 2

Digital Shadows — компетентно помогает снизить цифровые риски

Блог компании Фактор груп Информационная безопасность *Платежные системы *IT-инфраструктура *Администрирование баз данных *
Digital Shadows

Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital Shadows позволяет отслеживать цифровые активы компании и её аналитики предлагают конкретные действия.

По сути Digital Shadows гармонично дополняет существующий SOC или полностью закрывает функционал отслеживания внешнего периметра. Построение экосистемы идёт с 2011 года и под капотом реализована масса интересных вещей. DS_ мониторит Интернет, соц. сети и darknet и выявляет из всего потока информации только важное.

В своей еженедельной рассылке IntSum компания приводит табличку, которую Вы можете использовать в своей повседневной жизни для оценки источника и полученной информации. С табличкой вы также можете ознакомиться в конце статьи.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 1.6K
Комментарии 0

Язык программирования P4

Блог компании Фактор груп Open source *Программирование *Сетевые технологии *FPGA *

P4 — это язык программирования, предназначенный для программирования правил маршрутизации пакетов. В отличие от языка общего назначения, такого как C или Python, P4 — это предметно-ориентированный язык с рядом конструкций, оптимизированных для сетевой маршрутизации.

P4 — это язык с открытым исходным кодом, лицензируемый и поддерживаемый некоммерческой организацией, которая называется P4 Language Consortium. Он также поддерживается Open Networking Foundation (ONF) и Linux Foundation (LF) — двумя крупнейшими зонтичными организациями в проектах с открытым исходным кодом в области сетевых технологий.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 13K
Комментарии 8

Управление мобильными устройствами и не только с помощью UEM решения от Sophos

Блог компании Фактор груп Информационная безопасность *IT-инфраструктура *Облачные вычисления *
Sophos Mobile Control

Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и открывает большие возможности для администратора:

  1. Управление мобильными устройствами, принадлежащими компании;
  2. BYOD, контейнеры доступа к корпоративным данным.

Более подробно о решаемых задачах я расскажу под катом…
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 1.5K
Комментарии 0

OpenGear — снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлением

Блог компании Фактор груп Информационная безопасность *IT-инфраструктура *Сетевые технологии *Сетевое оборудование
Opengear

Казалось бы простое устройство — консольный сервер, однако на сегодняшний день это не просто глупое устройство, а умная платформа для создания экосистемы по управлению и автоматизации развёртывания активного сетевого оборудования. Ведь у неё есть самое главное — классическая консоль, которая даёт безграничный набор возможностей.

Всё крутится вокруг повышения доступности с высоким вниманием к безопасности и удобству использования. Если Вы строите ИТ систему в которой нужно обеспечить 99,999% доступности, то решения OpenGear помогут в этом. В них Вы найдете и классическую консоль с централизованным доступом и NetOps/DevOps модули для автоматизации.

Решение включает в себя:

  • Failover to Cellular — Аварийное переключение на сотовую связь — данная возможность позволяет поддерживать связь по каналам 4G LTE или 3G, когда основной канал недоступен.
  • Smart Out-of-Band — работает независимо от основной сети, автоматически обнаруживает и устраняет проблемы. Это позволяет сократить расходы и минимизировать время простоя.
  • Zero Touch Provisioning — упрощает процесс развертывания оборудования, а также автоматизирует повторяющиеся задачи, уменьшая долю вмешательства человека в процесс, что в свою очередь снижает количество возможных ошибок.
  • Централизованное управление — позволяет легко получить доступ к любому активному сетевому оборудованию за 3 клика, где бы оно не находилось.

Надеюсь, Вам будет интересно)
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 3.5K
Комментарии 2

Как получить NextGen Firewall себе домой абсолютно бесплатно

Блог компании Фактор груп Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *


Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно.
Для дома я использую следующие функции:

  • фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании может быть коварным для домашних);
  • организую связь между квартирами и дачей (это позволяет гнать multicast поток фильма в 4К с minidlna сервера через VPN туннель на телевизор в другой квартире (UpLink’и по 100 Мбит))
  • защищаю локальный сервер Nextcloud с помощью WAF

Интересно? Тогда добро пожаловать под кат.
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 10K
Комментарии 41

Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты

Блог компании Фактор груп Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *
Sophos XG Firewall

В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.


Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.


В этой статье я попытаюсь раскрыть особенности как класса NGFW в целом, так и решения Sophos XG Firewall в частности. Расскажу о взаимодействии между МЭ и рабочим местом, выявлении рисковых пользователей и проведении аудита — все техники в комплексе позволяют автоматизировать реакцию на инцидент, тем самым значительно снизить время его решения.

Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 4.7K
Комментарии 2
1

Информация

Дата основания
Местоположение
Россия
Сайт
www.fgts.ru
Численность
31–50 человек
Дата регистрации