Администрирование

Миграция сервера GitLab: инструкция от практика

Нужно перенести GitLab на новый сервер, но боитесь потерять данные? Я покажу проверенный способ миграции, сохраняющий все проекты, настройки и историю.

Подготовка

Убедитесь, что:

• у вас есть root-доступ к обоим серверам;

• на старом сервере ≥50% свободного места;

• Вы знаете точную версию GitLab (критически важно!)

Шаг 1: Подготовка нового сервера

Установите идентичную версию GitLab на новую машину:

sudo apt-get update && sudo apt-get install -y curl openssh-server ca-certificates perl 
# Установка конкретной версии (пример для 17.5.5) 
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash sudo apt-get install gitlab-ee=17.5.5-ee.0

Шаг 2: Создание бэкапа на старом сервере

# Проверка свободного места 
df -h  
# Создаем резервную копию
sudo gitlab-backup create

Процесс создания бэкапа может занять от минут до часов.

Шаг 3: Копирование файлов на новый сервер

Важно! Используем nohup для обеспечения непрерывности процесса и SSH-ключ для безопасного соединения:

# Копирование файла секретов 
nohup /bin/bash -c 'rsync -avh --delete --rsync-path="sudo rsync" -e "ssh -o StrictHostKeyChecking=no -i k" /etc/gitlab/gitlab-secrets.json root@new-server:/etc/gitlab/gitlab-secrets.json'
# Копирование бэкапа 
nohup /bin/bash -c 'rsync -avh --delete --rsync-path="sudo rsync" -e "ssh -o StrictHostKeyChecking=no -i k" /var/opt/gitlab/backups/1742165326_2025_03_16_17.5.5_gitlab_backup.tar root@new-server:/var/backups/gitlab/1742165326_2025_03_16_17.5.5_gitlab_backup.tar'

Примечание: В примере k — это файл приватного ключа. Файл конфигурации (gitlab.rb) намеренно не копируем, но при необходимости полной копии скопируйте и его.

Шаг 4: Восстановление на новом сервере

Сначала остановите необходимые сервисы:

sudo gitlab-ctl stop puma 
sudo gitlab-ctl stop sidekiq

Затем запустите восстановление (с nohup для надежности):

nohup /bin/bash -c "gitlab-backup restore BACKUP=1742165326_2025_03_16_17.5.5 force=yes"

Важно: Идентификатор бэкапа — это часть имени файла до gitlabbackup.tar. Параметр force=yes избавляет от подтверждений.

Шаг 5: Перезапуск и проверка

sudo gitlab-ctl restart 
sudo gitlab-ctl reconfigure  
# Проверки целостности данных 
sudo gitlab-rake gitlab:check SANITIZE=true 
sudo gitlab-rake gitlab:doctor:secrets 
sudo gitlab-rake gitlab:artifacts:check 
sudo gitlab-rake gitlab:lfs:check 
sudo gitlab-rake gitlab:uploads:check

Финальная проверка

Убедитесь, что:

• вход работает;

• репозитории открываются;

• CI/CD пайплайны запускаются;

• все проекты на месте.

Типичные проблемы и их решение

Ошибка 502 при доступе к некоторым репозиториям:

sudo gitlab-ctl restart 
sudo gitlab-ctl reconfigure

Рекомендации от практика

1. Тестовая миграция: Сначала попробуйте на тестовом сервере.

2. Окно обслуживания: Предупредите команду заранее.

3. Резервный план: Не выключайте старый сервер до полной проверки нового.

4. Мониторинг: Следите за логами первые дни после миграции.

5. DNS: Обновите DNS-записи после успешной миграции.

Заключение

Ключ к успешной миграции — точное соблюдение версионности, использование nohup для длительных операций и тщательная проверка после восстановления.

Подробнее: docs.gitlab.com/ee/administration/backup_restore/restore_gitlab.html

Бонус: инструмент для построения последовательности обновления гитлаба

5 книг, чтобы прокачать скиллы в SRE 📚

Со всеми, кто развивает инженерные практики, подборкой делится Антон Быстров — SRE-инженер Cloud․ru.

📖 SRE Table of Contents OT Google. Это своего рода «путеводитель» по принципам Site Reliability Engineering (SRE). Он объясняет, почему определенные методы и процессы должны использоваться в разработке и эксплуатации систем. Книги служат отличной базой для понимания философии и практических аспектов SRE, включая мониторинг, автоматизацию, управление инцидентами и многое другое.

📖 Проект «Феникс». Книга, которая рассказывает историю трансформации крупной компании через призму внедрения методов DevOps. Автор романа Брайан Дэрроу показывает, как команда разработчиков и операционных сотрудников объединяется для достижения общей цели — создания и запуска нового продукта. Хотя «Проект „Феникс“» — это прежде всего художественное произведение, оно содержит множество реальных примеров и идей, которые будут полезны как разработчикам, так и менеджерам, стремящимся внедрить современные подходы к управлению проектами и процессами.

📖 Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих — Бхаргава А. Алгоритмы играют ключевую роль в работе любой системы, и эта книга поможет вам глубже понять их принципы. Она проиллюстрирована и написана понятным языком, что делает её идеальной даже для начинающих.

📖 Запускаем Prometheus. Мониторинг инфраструктуры и приложений: Пивотто, Бразил. Одна из базовых книг по мониторингу. Она подробно описывает, как использовать Prometheus для сбора и анализа метрик, что является неотъемлемой частью работы SRE. Понимание экосистемы Prometheus значительно упростит вашу повседневную работу.

📖 Киф Моррис — Программирование инфраструктуры. Это руководство по подходу к инфраструктуре как к самостоятельному продукту. Оно охватывает как теорию, так и практику, помогая понять, как эффективно управлять инфраструктурой и обеспечивать ее надежность и масштабируемость.

Уже читали книги из списка? А какие готовы порекомендовать от себя? Делитесь в комментариях 👇

Вебинар ISPsystem: «VMmanager – мощное решение для автоматизации бизнеса»

Приглашаем вас на вебинар компании ISPsystem (входит в «Группа Астра»)!

На вебинаре вы узнаете про VMmanager – масштабируемую on-premise платформу серверной виртуализации. Продукт позволяет виртуализировать все основные составляющие современной инфраструктуры: виртуальные машины и контейнеры, виртуальные сети. При этом является коробочным решением, прост в установке и эксплуатации.

В рамках вебинара будет проведена демонстрация работы платформы. Ждем вас!

→ Дата и время: 13 мая 2025, с 10:30 (мск).

→ Спикер: Станислав Южанин, пресейл-инженер компании ISPsystem.

→ Зарегистрироваться

ISPsystem — российский разработчик платформ для комплексного управления ИТ-инфраструктурой. С 2004 года мы создаем софт для управления оборудованием, серверной виртуализацией, автоматизации учета и выдачи ресурсов.

Запустили Evolution ML Inference — сервис для развертывания ML- и DL-моделей в облаке 🤖

❓ Что за инструмент? С помощью Evolution ML Inference можно запускать и развертывать ML-модели из библиотеки Hugging Face на облачных мощностях с GPU, в том числе в пользовательских Docker-образах. А для более эффективного инференса также можно использовать среды исполнения vLLM, TGI, Ollama, Diffusers и Transformers.

🖥 Особенности и преимущества. Благодаря технологии Shared GPU ML-модели могут совместно использовать ресурсы графического ускорителя — это экономит ресурсы облака и повышает производительность. Масштабирование происходит динамически — если число запросов превышено, дополнительные мощности выделяются автоматически. Или наоборот, один GPU можно использовать для инференса сразу нескольких моделей. Оплата за использование — по модели pay-as-you-go.

👨‍💻 Кому будет полезно. Сервис найдет применение во всех сферах, где актуально машинное обучение. Evolution ML Inference можно использовать при создании ML- и DL-моделей для бизнеса, медицинских и образовательных учреждений, ретейла, кибербезопасности, производства и других областей.

✍️ Где, как и для чего использовать. Сервис подойдет для инференса LLM и TGI, диффузионных моделей и моделей-трансформеров, а также аудит-логирования. Какие задачи помогают решать модели:

• распознавание объектов и речи;

• прогнозирование поведения клиентов;

• составление логистических маршрутов;

• генерация текстов;

• перевод, суммаризация и другие операции с текстом.

А больше об Evolution ML Inference можно узнать из доклада конференции GoCloud 2025 «Эволюция запуска ML-моделей» 😉.

Опубликовали программу infra.conf'25 — конференции про работу с высоконагруженными системами и инфраструктурой

Итоговая программа ежегодной infra.conf'25 объединит доклады про платформенную разработку, применение больших языковых моделей, решения с открытым исходным кодом, обеспечение безопасности, инфраструктуру для машинного обучения и мобильной разработки.

Спикерами infra.conf'25 станут ведущие инженеры и разработчики Яндекса, Купера, MTS Web Services, Positive Technologies, AvitoTech, Sber AI и других компаний. Организаторы мероприятия — команда Yandex Infrastructure, которая создаёт и предоставляет внутреннюю инфраструктуру Яндекса.

Конференцию откроет главный доклад от Андрея Година, руководителя Yandex Infrastructure, и Александра Чубинского, руководителя Yandex Platform Engineering.
Также среди спикеров infra.conf'25:

• Александр Николаичев и Николай Гриценко из Yandex Infrastructure — «Все дороги ведут в Internal Development Platform (IDP)».

• Роза Морозенкова из Купера — «ML‑платформа: зачем она нужна вам, нам и ML‑инженерам».

• Кирилл Сюзев из команды платформы для разработчиков SourceCraft — «Облачный CI/CD — 5-звёздочный отель для особо опасных любимых пользователей».

• Валерий Евдокимов из ecom.tech (ex. Samokat.tech) — «Превозмогая opensource: опыт внедрения OpenTelemetry, Qryn и Coroot для выстраивания системы наблюдаемости».

• Виталий Шишкин из Positive Technologies — «Tetragon: лучшие практики и нюансы разработки Tracing Policy».

• Эдуард Оболенский из Yandex Infrastructure — «Опыт построения инфраструктуры вокруг мобильной разработки».

Также гости мероприятия смогут посетить воркшоп по Surface Mount Device‑пайке — это процесс пайки электронных компонентов поверхностного монтажа к печатным платам.

infra.conf'25 пройдёт 5 июня в Москве в Loft Hall #8. Также доклады можно посмотреть онлайн на сайте конференции. Для участия нужно зарегистрироваться на сайте и получить приглашение.

Анимация AWS сервисов ✨ 🎉

Парни из AWS Fundamentals запилили каталог AWS анимаций. В настоящее время он включает в себя 14 сервисов и паттернов, но, ожидается, что команда будет добавлять новые еженедельно!

В текущем каталоге:

• The Dark Reader Deployment Pattern

• Polling vs. WebSockets via Amazon API Gateway

• Running Code on the Edge with CloudFront

• Adaptive Capacity with DynamoDB

• Bidirectional Sync across Regions with DynamoDB Global Tables

• Async vs. Synchronous Invocations at AWS Lambda

• What’s Happening at a Cold Start in AWS Lambda?

• DNS Resolution with Route 53

• Region Failovers with Route 53 DNS Records

• Multi-Region Routing with Route 53 Latency Records

• Lifecycle Policies at Amazon S3

• Long vs. Short Polling with Amazon SQS

• How Are You Charged at AWS Step Functions?

• VPC Gateway Endpoints

Каталог смотреть тут: https://awsfundamentals.com/animations

Объявлено решении включить в состав выпуска GNOME 49 видеопроигрыватель Showtime, который станет поставляться под именем GNOME Video Player и будет задействован по умолчанию вместо видеопроигрывателя Totem (GNOME Videos).

Для желающих протестировать Showtime не дожидаясь осеннего релиза GNOME 49 подготовлен пакет в формате flatpak. Программа отличается минималистичным интерфейсом, отображаемым поверх содержимого и скрываемым во время просмотра. Поддерживаются типовые элементы управления, полноэкранный режим, изменение скорости воспроизведения, показ субтитров и создание скриншотов.

AI-агенты в облаке: как они работают, зачем нужны — и как создать собственного

📅 13 мая | 18:00 (МСК) | Онлайн

На встрече поговорим о том, как устроены современные AI-агенты на базе LLM, какие архитектуры и инфраструктуры используются для их работы, и продемонстрируем создание агента в режиме live coding.

👨‍💻 Спикер — Михаил Дремин
Технический лидер Data Science-направления в Clоud.ru

🔍 В программе:
— Основы LLM-агентов и взаимодействие с внешним миром через инструменты (tools)
— Архитектурные подходы: Prompt chaining, ReAct, Evaluator-optimizer, ambient agents и другие
— Реальные кейсы использования
— Практическая часть: разработка собственного агента на Python (с использованием LangChain) и развертывание в облаке

💼 А также: представители компании расскажут о стажировке для студентов и молодых специалистов: какие направления доступны, как попасть в команду.

📌 Участие бесплатное

📎 Регистрация: https://mnlp.cc/mini?domain=digitalmipt&id=7

Тикток-блогер its_ken04, известная как Кен, опубликовала запись «собеседования», которая стала вирусной. В ролике ИИ-рекрутер 14 раз подряд повторяет фразу «vertical bar pilates», иногда запинаясь или заикаясь, пока Кен с невозмутимым видом смотрит на экран.

Девушка подавала заявку на работу в фитнес-центре. Кен рассказала, что компания заранее предупредила ее об использовании ИИ в процессе отбора, и платформа называлась Apriora. «Похоже, мне нужно было заслужить право говорить с человеком, ха-ха», — написала девушка в комментариях к видео.

Стартап Apriora обещает помочь компаниям «нанимать на 87% быстрее» и «проводить собеседования на 93% дешевле», поскольку может одновременно интервьюировать нескольких кандидатов. «Соискатели во многих случаях предпочитают проходить собеседование с ИИ, поскольку знание того, что интервьюер — это ИИ, помогает снизить тревогу, позволяя кандидатам проявить себя наилучшим образом», — заявили в компании.

Опыт Кен с Apriora был отрицательным. «Мне показалось это действительно жутким, я была в шоке», — сказала она. «Я не находила это смешным, пока не выложила тикток и комментарии не подняли мне настроение. Я была очень удивлена, я ничего не сделала, чтобы вызвать сбой, так что это было неожиданно. Я больше никогда не буду проходить это снова. Если другая компания захочет, чтобы я общалась с ИИ, я просто откажусь», — заявила блогер.

Недавно я задумался, а как создать systemd-timer для текущего пользователя без sudo прав, ведь c cron в этом вопросе проблем не было? Оказывается можно создавать локальные для пользователя systemd таймеры и сервисы и никакой root или sudo не нужны для создания файлов в /etc/systemd/system/ ! И как оказалось это касается не только таймеров и сервисов но и вообще всех сущьностей.

И так у меня есть задача конвертировать записи экрана сделанные с помощью Spectacle из vp9/webm в h264/mp4 и h265/mp4, так как он не умеет ещё в аппаратное энкодирование с GPU , а собственные записи в h264/mp4 крайне плохого кчества о чём был даже баг.

Создаём нужный подкаталог и сервисный файл:

mkdir -p ~/.config/systemd/user 
nano ~/.config/systemd/user/screencast-transcoder.service

Сам screencast-transcoder.service:

[Unit]
Description=Screencast Transcoder Script
After=graphical-session.target

[Service]
Type=simple
ExecStart=/home/user/.local/bin/sc_formater_nvenc.sh
Restart=on-failure
Environment=DEBUG=false

[Install]
WantedBy=default.target

Обновляем список и стартуем сервис:

systemctl --user daemon-reexec
systemctl --user daemon-reload
systemctl --user enable --now screencast-transcoder.service
systemctl --user status screencast-transcoder.service

Если надо, то смотрим логи:

journalctl --user -o short -n 10 -f -u screencast-transcoder.service

---

Если вдруг вам интересно, то скрипт выглядит так:

#!/bin/bash
set -euo pipefail
DEBUG=${DEBUG:-false}
if ${DEBUG}; then
    set -x
fi
DN="${HOME}/Videos/Screencasts"
while true; do
    if FN=$(inotifywait -e close_write,moved_to --format %f "${DN}"); then
        if [[ "${FN##*.}" == "webm" ]]; then
            INPUT="${DN}/${FN}"
            BASENAME="${FN%.webm}"

            # H.264
            ffmpeg \
                -hide_banner \
                -hwaccel cuda \
                -i "${INPUT}" \
                -c:v h264_nvenc \
                -cq 23 \
                -preset p7 \
                -f mp4 "${DN}/${BASENAME}.h264.mp4" &

            # HEVC / H.265
            ffmpeg \
                -hide_banner \
                -hwaccel cuda \
                -i "${INPUT}" \
                -c:v hevc_nvenc \
                -cq 23 \
                -preset p7 \
                -f mp4 "${DN}/${BASENAME}.hevc.mp4" &
        fi
    fi
done

Продолжая тему взаимодействия с MITRE насчёт CVE. В прошлый раз я обращался к MITRE из-за нежелания вендора Docker создавать CVE. Теперь же я попытался внести уточнение к существующей записи CVE-2018-14847, описание которой не слишком точное:

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.

По такому описанию можно подумать, что уязвимы абсолютно все версии ниже 6.42. На самом деле это не так. Более точное описание есть у вендора MikroTik:

Versions affected:

• Affected all bugfix releases from 6.30.1 to 6.40.7, fixed in 6.40.8 on 2018-Apr-23

• Affected all current releases from 6.29 to 6.42, fixed in 6.42.1 on 2018-Apr-23

• Affected all RC releases from 6.29rc1 to 6.43rc3, fixed in 6.43rc4 on on 2018-Apr-23

Но, и оно не совсем правдивое. Как минимум версия 6.28 уязвима (проверял используя этот эксплоит). Я обратился в MITRE через эту форму (выбрал "Request an update to an existing CVE Entry"), объяснив всё это. В итоге MITRE лишь добавили ссылку на описание уязвимости от вендора (обновление от 28.04.2025). Это в очередной раз подтверждает, что при оценке угроз не стоит полностью полагаться ни на CVE, ни на информацию от вендора. О чём говорю не только я. Был у меня личный опыт, показывающий неточность в описании уязвимых версий со стороны вендора: Cisco UCS Manager. А если пытаться смотреть на CVE, указанные вендором по этой проблеме - так каши в голове становится лишь больше: в CVE речь о версиях bash (а какая версия bash в какой прошивке и оборудовании есть - в CVE не указывается).

Huawei представил обновлённый ноутбук Matebook на базе своей новой ОС Harmony OS Next для десктопов, включая:

• собственный процессор (Hisilicon unknown chip);

• ОС на своём ядре, а не форки существующих ОС;

• у Huawei теперь полностью своя экосистема, которая включает смартфоны, магазин приложений и ОС для ПК;

• внутри Harmony OS Next доступны 150 приложений сделанных специально под эту ОС и около 2000 адаптировано, включая аналоги Airdrop, перехват звонков, сквозных сообщений, копирование и вставки и даже перемещение окон между устройствами.

Представлен ресурс (Context7 MCP - Up-to-date Code Docs For Any Prompt) из 9000 API с документацией для автоматического подключения к любым нейросетям. Поддерживается: Cursor, Windsurf, VS Code, Docker, Claude.

Дайджест Облака Рег.ру за апрель

Майские праздники вносят свои апдейты в расписания, но что-то остается неизменным — новости нашей облачной платформы в Рег.ру. Рассказываем, что зарелизили в апреле и что нового уже можно пробовать в облаке. 

• Запустили дополнительные плавающие IP-адреса

  Теперь к серверу можно привязать более одного IP-адреса. Максимальное количество возможных адресов на одном сервере — 5. Несколько IP-адресов на одном облачном сервере могут потребоваться для самых разных задач: хостинга сайтов, изоляции IT-сервисов, балансировки нагрузки или, например, для рассылок.

• Поделились решениями для AI и ML

  Рассказали, как можно обучать модели, решать бизнес-задачи с помощью нейросетей в облаке и представили линейку облачных продуктов, которые помогут справиться с задачами AI и ML. 

• Добавили сервис управления приватными сетями

  Подключили новую функциональность работы с приватными сетями. С помощью них можно настроить высокоскоростную защищенную сетевую связность между виртуальными машинами в облаке, создать изолированные сегменты сети и управлять трафиком. Скорость передачи данных между серверами в приватной сети достигает 1 Гбит/с, а максимальная скорость передачи по внешнему каналу — 350 Мбит/с.

• Подключилии образ ispmanager к облаку 

  Расширили возможности ispmanager в облачной платформе на базе OpenStack. Теперь решение доступно к заказу на операционных системах AlmaLinux 8 и 9, Debian 11 и 12, Ubuntu 20.04 и 22.04, а также во всех локациях и на всех тарифах облачной платформы. С ispmanager можно управлять веб-серверами и базами данных, настраивать домены и антивирусный модуль, подключать защиту от спама. А еще — настраивать почтовый сервер, хранить данные и работать с контейнерами Docker. 

• Расширили 11 тысяч новых конфигураций облачных серверов

  В Облаке Рег.ру уменьшили шаг между параметрами числа ядер процессора, объема памяти и диска в конфигураторе облачных серверов — сделали это для более гибкой и выгодной конфигурации облачных серверов. Добавили 11 211 новых вариантов конфигураций! Апдейты доступны для всех линеек: стандартные, производительные, высокочастотные и выделенные CPU. 

• Зарелизили новую версию Fedora 

  Обновили операционную систему Fedora до 42 версии. Внутри предлагаем: свежее стабильное ядро Linux 6.14, EOL 13.05.2026, актуализация библиотек и версий приложений. Fedora 42 помогает как с решением базовых бизнес-задач, так и с управлением серверов баз данных с высоким трафиком.

• Перевезли DBaaS на новое железо и расширили линейку тарифов

  Перевезли DBaaS на серверы с процессорами AMD EPYC, благодаря чему расширили линейку тарифов облачных баз данных и добавили новые конфигурации инстансов. Теперь всем пользователям доступен максимальный тариф до 32 CPU, 128 ГБ RAM и SSD на 960 ГБ. 

  Новые конфигурации будут полезны для работы над проектами, где важны производительность, стабильность и масштабируемость. Управляемые базы данных в Облаке Рег.ру — PostgreSQL и MySQL — настроены для самых хардкорных запросов.  Сейчас мы собираем обратную связь, чтобы узнать, какие управляемые базы данных и брокеры сообщений вы хотели бы видеть в Облаке Рег.ру. Если хотите повлиять на наш бэклог, здесь можно пройти опрос. 

• Провели первый Demo Day Облака Рег.ру

  18 апреля мы встретились в Москве на площадке Кибердома, чтобы рассказать об инфраструктуре облачных решений Рег.ру  и использовании облака для самых разных задач. Порассуждали, зачем нужен Kubernetes как сервис и поделились практиками по обеспечению безопасности в облаке. Рады были знакомствам и ушли с желанием встретиться вновь! Подробнее о встрече рассказывали в репортаже. 

И это не финал! Также апрель мы запомним запуском новой линейки тарифов с выделенным процессором CPU, обновлением SLA для облачных и bare-metal сервисов, а также адаптацией облака для запуска приложений на базе 1С.

Облако Рег.ру продолжает работать и на майских каникулах, а вам — отличного отдыха и спасибо за внимание! 

Павел Гуральник рассказал о ситуации на рынке виртуализации в эфире AM Live

Рынок виртуализации стремительно меняется, и сегодня как никогда важно понимать, какие тренды задают тон, какие стратегии работают, а где остаются вызовы. Что на самом деле произошло в отрасли за последние годы? Какие задачи по развитию виртуальной инфраструктуры компании решают успешно, а над чем еще предстоит работать?

Павел Гуральник, генеральный директор ISPsystem, побывал в гостях у AM Live и в прямом эфире ответил на вопросы, которые сейчас актуальны для всех отраслей бизнеса. Публикуем его ответы в кратком формате.

— Какая система виртуализации используется в вашей компании и есть ли у вас спецусловия для отдельных отраслей?

— Мы используем собственное решение VMmanager. Что касается отраслей, то у всех компаний разные требования, например, к виртуализации или безопасности. Видя, что каждая отрасль требует своего подхода, мы предлагаем соответствующие редакции продуктов. ISPsystem адаптирует свои продукты под нужды каждого заказчика, включая ценообразование и лицензирование.

— Выделяете ли вы такие направления, как медицина или образование?

— Да, конечно! В «Группе Астра» образование идет отдельным треком, особенно школы: это стратегическое направление для подготовки кадров. Медицина тоже выделяется отдельно особыми условиями по продуктам.

— Чем вендорские решения лучше open source?

— Open source дает гибкость и независимость — это плюс. Можно быстро запуститься, если нет жестких требований к безопасности. Но есть и минусы. Например, нужны свои специалисты, чтобы поддерживать систему. Также проект может внезапно перестать развиваться, и тогда придется снова искать решение. Кроме того, всегда сложнее с гарантиями и долгосрочной поддержкой.

Вендорские решения — это стабильность, доработки под конкретные задачи и уверенность в том, что продукт будет развиваться.

— Что делать, если open-source-проект закроется?

— Либо вкладываться в свои компетенции и развивать его самостоятельно (что дорого и сложно), либо переходить на вендорский продукт. Мы, например, сами дорабатываем open-source-решения, чтобы они отвечали современным требованиям.

— Какие у вас есть примеры крупных внедрений?

— Один из рекордов — 700 хостов в одном кластере у заказчика. Еще есть кейс с 65 тысячами виртуальных машин, распределенных географически, но с единым управлением.

— Как выбрать подходящую систему виртуализации?

— Советуем смотреть на три вещи:

• Реальные кейсы — у вендора должны быть примеры внедрений в вашей отрасли.

• Тестирование — важно попробовать продукт в своих условиях, а не в идеальной среде.

• Экосистема — как решение работает с другим ПО, которое вы используете.

— Можно ли протестировать ваш продукт без долгих согласований?

— Да, у нас есть пробная версия, которую можно скачать и использовать месяц без регистрации. Сертифицированные редакции (например, для госсектора) требуют оформления и, соответственно, ввода хотя бы минимальных данных.

— Как устроена ваша техподдержка?

— Мы работаем и напрямую с заказчиками, и через партнеров. Поддержка — это не только «починить сломанное», но и канал для обратной связи. Если у клиента появляются новые потребности, мы дорабатываем продукт.

— Какие у вас модели лицензирования?

— У нас разные модели: подписки для облачных провайдеров и бессрочные лицензии для госсектора. Сейчас мы перешли на лицензирование по сокетам, хотя изначально работали по ядрам.

— От чего зависит стоимость?

— От редакции продукта, масштаба внедрения и дополнительных модулей. Например, решения для медицины или госсектора могут иметь особые условия.

Посмотреть видео целиком можно на Rutube.

Почему классический мониторинг не работает для микросервисов и облаков? Переход к Observability

Современные системы давно перестали быть монолитами — теперь это сложные экосистемы из микросервисов, облачных сервисов и распределенных баз. Но если ваш мониторинг всё ещё фокусируется только на CPU и RAM, вы рискуете пропустить критические сбои.

Главные проблемы классического подхода:

1. Невидимые бизнес-сбои: Сервер «живой», но конверсия платежей падает.

2. Поиск иголки в стоге сена: При ошибке в цепочке из 10 микросервисов метрики инфраструктуры не укажут на источник проблемы.

3. Ручная настройка: Часы на алерты для каждого сервиса вместо автоматизации.

Решение — Observability:

Объедините метрики (Prometheus), логи (EFK) и трейсы (Jaeger), чтобы система сама «объясняла» свои сбои.

Пример кода

Отслеживание конверсии платежей в .NET-сервисе:

// Отслеживание конверсии платежей  
using App.Metrics;  
public class PaymentService  
{  
    private readonly IMetrics _metrics;  
    public PaymentService(IMetrics metrics) => _metrics = metrics;  

    public void ProcessPayment()  
    {  
        try  
        {  
            // Логика обработки платежа...  
            _metrics.Measure.Counter.Increment(MetricsRegistry.PaymentSuccessCounter);  
        }  
        catch  
        {  
            _metrics.Measure.Counter.Increment(MetricsRegistry.PaymentFailedCounter);  
        }  
    }  
} 

Код автоматически фиксирует успешные и неудачные платежи. Эти метрики интегрируются в Grafana для анализа бизнес-показателей.

📖 Нужны подробности? Читайте статью на хабре: «Эффективная стратегия мониторинга: ключевые метрики для успешного наблюдения»

Исходное состояние:

Мобильный интернет - Down

Результат:

Такси - Down

Доставка, курьеры - Down

NFC платежи - Down

Мелкие торговые точки - Down

Стриминговые сервисы - Down

Мы подготовили мини-курс «Введение в машинное обучение»

За 5-7 часов погружения вы узнаете, что такое ML и как он трансформирует целые индустрии. Курс реализован в формате Телеграм-бота, что позволяет учиться в любое время.

Что вас ждет:
— Узнаете, что такое ML и как он меняет отрасли.
— Поймете, какие задачи решает машинное обучение.
— Рассмотрите ключевые алгоритмы и подходы, используемые на практике.
— Ознакомитесь с этапами подготовки данных — основой любой ML-модели.
— Пройдете тесты для закрепления полученных знаний.

Мини-курс станет вашей отправной точкой для начала изучения машинного обучения.

Получите моментальный доступ к курсу: https://mnlp.cc/mini?domain=digitalmipt&id=2&utm_source=habr

🎓Подача документов для поступления в магистратуру открыта!

Сегодня, 10 апреля, открылся прием документов на магистерскую программу «Науки о данных» в МФТИ.

📌 Если вы уже прошли консультацию с нашим менеджером приемной комиссии — самое время сделать следующий шаг.

Подавайте документы через официальный сайт приемной комиссии МФТИ . Вход в личный кабинет для подачи — в правом верхнем углу: «Заполнить анкету».

Время проверки документов — до 3 дней.

📌 Еще не получали консультации? Тогда оставьте заявку на странице программы — и в течение дня с вами свяжется специалист, чтобы помочь с подачей документов

🎓 Пройдите квиз и узнайте, какое направление Data Science вам подходит.

В онлайн-магистратуре «Науки о данных» доступны три профильных направления.
Чтобы выбрать подходящий трек, пройдите мини-квиз — он учитывает ваши интересы и бэкграунд.

🔹 ML Engineer
Создает и внедряет модели для обработки данных, изображений, видео и текстов — от прогнозирования оттока до диагностики по снимкам и разработки чат-ботов поддержки клиентов.

🔹 Data Analyst
Проектирует модели для анализа данных: сбор, очистка, визуализация, интерпретация данных. Например, создает дашборд для анализа продаж.

🔹 Data Engineer
Строит инфраструктуру для работы с большими данными: создает каналы и пайплайны для сбора, обработки и хранения данных.

💡 Профильные треки — это возможность получить дополнительные навыки и углубиться в одну из ключевых сфер работы с данными.

👉 Пройти кви: https://t.me/mipt_ds_spec_bot