Администрирование

Поделимся итогами исследования State of DevOps Russia 2025 на вебинаре

Команда «Экспресс 42» опросила тысячи инженеров и разработчиков для исследования состояния DevOps в России 2025. И вот анализ ответов завершён, а результаты готовы! Мы поделимся ими на вебинаре, который пройдёт 31 октября в 12:00 по московскому времени.

Зарегистрируйтесь, чтобы узнать, как изменился российский DevOps за год и какие тренды прослеживаются в индустрии — с фокусом на Developer Experience, ИИ и ИБ. Мы расскажем, какие инструменты и практики используют компании и покажем, как применить выводы исследования в ваших командах.

Что обсудим:

• характеристики Developer Experience, которые отличают высокоэффективные команды;

• задачи, для которых компании используют ИИ-инструменты;

• практики внедрения ИБ в процесс разработки;

• изменения в зарплатах и вакансиях DevOps-специалистов за год.

Будем вас ждать!

Виртуальные роутеры в Рег.облаке: маршрутизация без лишних IP и ручной настройки

В панели Рег.облака появилась новая сущность — виртуальные роутеры. Они работают как программные аналоги классических маршрутизаторов, встроенные в экосистему OpenStack. Это решение позволяет гибко управлять сетевой инфраструктурой и упрощает маршрутизацию между подсетями и внешними сетями.

Теперь не нужно покупать и назначать отдельный плавающий IP каждой виртуальной машине. Достаточно одного публичного IP на виртуальный роутер — и вся приватная сеть получает выход в интернет. Роутер управляет маршрутизацией и распределяет трафик между внутренними адресами, сохраняя связность и снижая расходы на оплату IP-адресов.

Виртуальные роутеры обеспечивают:

• маршрутизацию трафика между виртуальными машинами, подсетями и внешними сетями;

• организацию связности внутри приватных сетей;

• подключение ресурсов к интернету через единый публичный IP.

Роутер создается автоматически при заказе первого сервера в регионе. Он сразу готов к работе с приватными адресами и может быть подключен к публичной сети в один клик.

В панели можно управлять параметрами роутеров:

• подключать или отключать публичный доступ;

• добавлять и удалять подсети;

• переименовывать и просматривать конфигурацию.

Виртуальные роутеры изолируют сетевой трафик на уровне OpenStack, поддерживают работу с несколькими подсетями и масштабируются вместе с инфраструктурой. Решение подходит для разных сценариев — от тестовых сред до продакшн-проектов. 

Виртуальные роутеры уже доступны всем пользователям в личном кабинете Рег.облака.

Привет, подкрутил немного свой kui. Добавил применение фильтра к подам в режиме подсматривания (watch it).

Теперь можно подсматривать только за интересными стрючками.

Творите, выдумывайте, пробуйте!)

Почти конфигурации 1С.

Может кто-то задумывался, зачем предприятию торговли бухгалтерия без зарплаты и торговли, а производственному предприятию вышеперечисленное без производства?     С позиции фирмы 1С в этом есть целесообразность, если ты продаешь программы под такой вывеской, ну то есть, к примеру, 1С:Управление торговлей. Или только 1С:Зарплата и управление персоналом, естественно  с неполным функционалом. Надо еще функционала? Тогда приобретай другой продукт, 1С:Зарплата и управление персоналом с приставкой КОРП.  Мало функционала 1C:Бухгалтерии или 1C:Бухгалтерии с приставкой КОРП в компании с Excel, пожалуйста, 1С:Комплексная автоматизация! Еще не ERP, но типа того, даже не почти. Если и этого мало, тогда есть предложение от 1С, так называемая 1С:ERP Управление предприятием.  

Ну допустим, почти конфигурации на любой вкус с обменами между ними за доработку, плюсом орава франчайзи, которые допилят и настроят. Но нет преемственности между почти конфигурациями. Покупая ЕРП у 1С, ты не покупаешь весь потенциал отдельного решения, 1С:Управление торговлей в части торговых операций  и т.д. и т.п., каждая конфигурация почти конфигурация, почти полноценная. Такой сетевой маркетинг через сеть франчайзи для продажи почти программных продуктов. 

Есть интересный концептуал модульности готового решения на платформе 1С, например, Учетная модульная конфигурация "INFOSTART ERP community edition" для ведения комплексного учета на предприятии. Подход этого программного продукта устраняет почти, рыхлость и сырость готовых решений 1С. Модульная, т.е. к основному функционалу ты докупаешь модули, расширяя охват учета, планирования и анализа. При этом программа одна, а не десять. Но сдается мне, что это не в интересах монополиста. Проще продавать почти, обслуживать почти за вознаграждение (ИТС) и у оравы франчайзи есть чем заняться. Типично для франчайзи: «А давайте мы Вам всё перепишем»! Ну за Ваши денежки и рабство дополнительной поддержки нетиповой конфигурации.

И весь этот зверинец надо поддерживать в актуальном состоянии и развивать. Архаичность подхода 1С зиждется вероятно на отсутствии конкуренции. В положении монополиста 1С могут себе позволить ехать по наезженной колее из 90-х, потребителю некуда деваться.  Раскрыть почти функционал любой конфигурации от 1С, это уже отдельная тема, там поле не паханное, ну к примеру штрихкодирование. Это не сел и поехал, это ведро с болтами.   

В SpaceWeb запустили новые готовые решения для VPS

Подключили в SpaceWeb три новых образа для быстрого развертывания на VPS:

• Ruby on Rails — наиболее популярный фреймворк для работы с Ruby. Для веб-приложений, API и быстрого запуска MVP-проектов;

• Zulip — серверная платформа для корпоративного обмена сообщениями с открытым исходным кодом. Альтернатива Slack с полным контролем над данными;

• DokuWiki — легковесная вики-система без базы данных. Подойдет для документации, баз знаний и внутренних корпоративных wiki.

Также в панели управления доступны свежие сборки для VPS:

• AlmaLinux 9 — стабильная и надежная альтернатива CentOS с долгосрочной поддержкой для серверов и корпоративных задач;

• Rocky Linux 9 — дистрибутив, ориентированный на продакшн-нагрузку с высокой производительностью и поддержкой современного ПО;

• MySQL 8 — популярная система управления базами данных теперь и в обновленных сборках с широким функционалом для проектов любого масштаба.

Все новые решения уже доступны для развертывания на новых и существующих VPS-серверах через панель управления на сайте SpaceWeb.

Эгегей, kui еще немного окреп! Добавил команду 'rollout to revision'. Теперь можно откатывать деплои на определенную версию а не только на предыдущую.

Творите, выдумывайте, пробуйте!)

Самая короткая команда для проверки интернета: ping 1.1

Такая запись автоматически преобразуется в 1.0.0.1 Мало кто знает, что по стандарту ipv4 пропущенные октеты преобразуются в нули.

Почему-то это активно используется только в ipv6 типа fe20::baba

Ресурс Clone Wars содержит более ста клонов самых полезных сервисов. Например, с помощью этой библиотеки можно разобраться в устройстве самых хайповых программ и попрактиковаться в коде. Есть буквально всё, в том числе и клоны сервисов, ушедших из России: Notion, Spotify, YouTube, TikTok, Discord, Dribble, Dropboх и прочее. Детальный разбор устройства каждого сервиса, кода, архитектуры и функционала, а также советы по его воссозданию. Можно стащить использовать многие решения в своих пет‑проектах.

Получить максимум от виртуализации zVirt: первые шаги в SDN

Уже знакомы с виртуализацией zVirt? Хотите узнать больше о ее возможностях?

Приглашаем на наш первый вебинар, посвященный внедрению SDN в любую ИТ-инфраструктуру.

23 октября в 11:00 наш архитектор zVirt SDN Михаил Фучко расскажет о ключевых концепциях SDN и продемонстрирует практические шаги по безболезненному переводу существующей инфраструктуры на работу с механизмами программно-определяемой сети.

Что будет на вебинаре?

• Обзор архитектуры SDN: преимущества и риски использования

• Польза SDN для инфраструктуры от одного хоста до 100+ узлов

• Плавная миграция существующей инсталляции с рабочей нагрузкой в SDN

• Возможности IPAM в SDN

Регистрация открыта по ссылке.

Репозиторий Awesome Python с гигантским объёмом учебных материалов для начинающих разработчиков и опытных программистов. Есть все базовые темы: DevOps, NLP, нейросети и даже геймдев. Только практические задания для проектов: ML, API, ORM, CLI, кэширование и визуализация. Постоянно обновляется библиотеками и фреймворками. Всё с примерами. Поддерживается сообществом уже много лет.

Вебинар "Ваша новая гиперконвергентная инфраструктура в 2026 году."

Переходите на гиперконвергентную инфраструктуру с уверенностью. Регистрируйтесь на AMA-сессию о платформе vStack и задайте все вопросы, которые вас волнуют.

Когда: 22 октября в 11.00 (МСК)

Мы поможем разобраться:

➖В чем выгода от внедрения vStack для вашей компании?
➖Чем платформа vStack отличается от конвергентных решений?
➖Как выглядит работа с платформой vStack?

Спикер: руководитель отдела по работе с партнерами Эльдар Новрузов.

Участие бесплатное по предварительной записи.

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

Microsoft официально завершила поддержку операционной системы Windows 10. Продолжать пользоваться ОС можно также, как и раньше, однако она перестанет получать обновления безопасности.

От инцидента к контролю: как «Монитор» для 1С помогает ИТ-директору предупреждать сбои, а не тушить пожары

Что делать, если скорость проведения документов в 1С падает с трёх секунд до десяти минут? Обычно на этом этапе пользователи жалуются, сисадмины ищут узкие места, бизнес теряет время. Но есть и другой сценарий: когда проблему можно поймать до того, как она станет критичной.

14 октября в 12:00 на вебинаре «От инцидента к контролю» разберём, как инструмент «Монитор» для 1С помогает бизнесу предупреждать сбои, а не тушить пожары.

В программе:
— разбор ключевых функций «Монитора» (долгие запросы, блокировки, взаимоблокировки, ошибки технологического журнала, уведомления о событиях);
— демонстрация на реальном кейсе X-Com: «Скорость проведения документов в 1С упала с 3 секунд до 10 минут — как с помощью Монитора нашли проблемные места»;
— ответы экспертов на вопросы участников.

Спикеры:
— Андрей Бурмистров, 1С-эксперт по технологическим вопросам крупных внедрений;
— Леонид Дегтярёв, директор по информационным технологиям X-Com.

Все участники вебинара получат в подарок 30-дневную триал-версию 1С Монитора с бесплатной установкой от наших специалистов.

👉 Регистрируйтесь по ссылке

Привет, небольшой апдейт. Добавил еще один тип k8s объектов который теперь можно тыкать kui'ем - volumeattachment

Творите, выдумывайте, пробуйте!)

Привет, как узнать % использования PVC? Kui поможет! Добавил команду PVC Usage

PVC это абстракция поэтому прямого пути (команды) узнать использование PVC нет. Как сделано? Ищем стручек (pod) который использует искомый PVC:

pvc_used_in=$(
    kubectl -n $namespace get po -o \
    jsonpath='{range .items[*]}{.metadata.name}{" "}{range .spec.volumes[*]}{.name}{" "}{.persistentVolumeClaim.claimName}{" \n"}{end}{end}' | \
    grep " $pvc_name "
)
raw=($pvc_used_in)
pod_name=${raw[0]}
mnt_name=${raw[1]}

Находим точку g монтирования:

pod_mount_name=$(
    kubectl -n $namespace get po/$pod_name -o \
    jsonpath='{range .spec.containers[*]}{range .volumeMounts[*]}{.name}{" "}{.mountPath}{"\n"}{end}{end}' | \
    awk "/$mnt_name /"'{print $2}'
)

Проверяем использование диска (PVC):

pvc_usage=$(
    kubectl -n $namespace exec po/$pod_name -- df -h $pod_mount_name
)

Выводим результат:

echo "PVC capacity: $pvc_capacity"
echo "PVC used in:"; echo "$pvc_used_in"
echo "PVC usage:"  ; echo "$pvc_usage"
PVC capacity: 750Gi
PVC used in:
kafka-dev-broker-1 data data-kafka-dev-broker-1 
PVC usage:
Filesystem      Size  Used Avail Use% Mounted on
/dev/rbd4       738G   44G  695G   6% /bitnami/kafka

Бонусом добавил возможность прибивать PVCишки kui'ем, добавил команды Delete и Terminate.

Творите, выдумывайте, пробуйте!)

Роли в FinOps

Как бы странно это ни звучало, но главное, на чем держится FinOps, — это общий язык, на котором говорят и финансисты, и технари. При этом у каждого из них есть своя роль:

➖  инженеры и DevOps, которые запускают ресурсы и должны видеть их стоимость

➖  продакты и бизнес-менеджеры, которые отвечают за ценность и окупаемость

➖  финансисты и закупки, которые смотрят на бюджеты и договоры

➖  руководители и C-level, которые принимают стратегические решения

В каждой компании распределение может отличаться. Но идея одна: никто не работает в вакууме. Инженеры понимают, во сколько обходятся их сервисы, финансисты знают, за что платят, а топы видят, какую отдачу приносит облако.

Такой подход убирает вечный спор, кто сколько тратит, и превращает расходы в совместную ответственность.

Близка тема, где финансы и инженеры наконец говорят на одном языке? Заглядываем в «Практики FinOps», там выходят кейсы, доклады, лайфхаки и немного самоиронии про жизнь в облаке.

Как масштабировать ресурсы без увеличения бюджета? Рассказываем на примере истории SaaS-разработчика Ракета

Когда IT-инфраструктура перестает справляться с ростом продукта, это сразу отражается на скорости, стабильности и бизнес-показателях. Команда IT-компании Ракеты столкнулась с тем, что старые выделенные серверы перестали выдерживать нагрузку, а бюджет на масштабирование оставался прежним.

Решением стала миграция части внутренней инфраструктуры в Рег.облако. Здесь собрали гибридную архитектуру, которая сохранила контроль над железом и при этом дала гибкость для роста.

Под капотом:

• выделенные серверы на AMD EPYC и Ryzen для телеметрии и автотестов;

• отказоустойчивая конфигурация для стабильной работы без простоев;

• возможность увеличивать мощности без изменения бюджета.

В результате — рост ресурсов примерно на 30% при тех же затратах и стабильная работа внутренних сервисов даже под нагрузкой. Подробнее о решении и технической реализации читайте на сайте Рег.облака.

Эгегей! Радость, kui снова подрос! Добавлена команда 'SSL update' для обновления сертификатов и ключей в секретах типа 'kubernetes.io/tls'. Как это работает?

• Кладете в какую-нибудь папку новый сертификай, файл должен называться tls.crt и ключ с именем tls.key

• Запускаете kui в этой папке, находите секрет с сертификатом который необходимо обновить

• Обновляете через 'SSL update'

Под капотом, обновление выполняется вот такой командой:

printf -v ssl_patch_data '{"data": {"tls.crt": "%s", "tls.key": "%s"}}' "$(base64 -w0 tls.crt)" "$(base64 -w0 tls.key)"
kubectl patch secret/<secret_name> -n <namespace> --patch="$ssl_patch_data"

Творите, выдумывайте, пробуйте!)

Zero Trust: почему мы все делаем это неправильно

За последние три года я и мои знакомые из сферы участвовали во внедрении Zero Trust в 12 компаниях разного масштаба. Пришли к неутешительному выводу: 90% организаций реализуют Zero Trust как более сложную версию VPN. Мы подменяем философию технологиями, забывая о фундаментальных принципах.

Миф об «упрощенной безопасности»

Многие верят, что Zero Trust — это просто замена VPN на ZTNA. На практике мы получаем распределенный VPN с более сложной аутентификацией. Настоящий Zero Trust требует пересмотра архитектуры приложений, а не просто установки шлюза доступа.

Я видел implementations, где:

• Микросервисы общаются через сервис‑меш внутри доверенной сети

• Базы данных остаются в общем сегменте

• Аутентификация сводится к проверке сертификатов

Это не Zero Trust. Это периметровая безопасность с дополнительными факторами аутентификации.

Проблема наследия

Legacy‑системы — главное препятствие для настоящего Zero Trust. Когда 70% бизнес‑логики работает на AS400 и Windows Server 2008, о сегментации на уровне приложений говорить не приходится. Мы создаем костыли: прокси, врапперы, шлюзы — все, что угодно, лишь бы не переписывать системы.

Данные против политик

Самый болезненный момент — управление данными. Zero Trust предполагает, что мы знаем:

• Какие данные где хранятся

• Кто имеет к ним доступ

• Как они перемещаются

В реальности у 80% компаний нет даже базовой классификации данных. Мы строим сложные политики доступа, не понимая, что именно защищаем.

Излюбленный человеческий фактор 2.0))))

Zero Trust не решает проблему социальной инженерии. Фишинг эволюционировал вместе с технологиями. Я наблюдал случаи, когда злоумышленники:

• Обходили MFA через усталость пользователя (push‑уведомления)

• Использовали легитимные OAuth‑приложения

• Крали сессии с доверенных устройств

Технологические разрывы

Рынок инструментов Zero Trust фрагментирован. Мы имеем:

• 5+ стандартов для device attestation

• 3 конкурирующих протокола для ZTNA

• Десятки несовместимых решений для микросегментации

Интеграция превращается в кошмар: Palo Alto Prisma, CrowdStrike Identity, Cisco Duo — каждый тянет одеяло на себя.

Культурный шок

Самое сложное в Zero Trust — изменить мышление команды. Админы привыкли к «доверенным сетям». Разработчики не хотят переписывать auth‑логику. Руководство требует быстрых результатов.

Я видел проекты, где после года внедрения:

• Сотрудники использовали корпоративные устройства для личных нужд

• Админы создавали бэкдоры для «удобства поддержки»

• Руководители требовали исключений из политик

Что в сухом остатке?

Zero Trust — это не продукт и не проект. Это бесконечный процесс переосмысления безопасности. Успешные implementations, которые я наблюдал, имели общие черты:

• Поэтапный переход (3-5 лет)

• Глубокая модернизация инфраструктуры

• Изменение процессов, а не только технологий

• Постоянное обучение и тестирование

Мы должны признать: не каждой компании нужен «полный» Zero Trust. Иногда достаточно микросегментации критических активов и строгого контроля доступа. Гонка за модным термином не должна подменять собой здравый смысл.

Сегодня я скорее рекомендую «Zero Trust mindset», чем конкретные технологии. Начинать стоит с инвентаризации активов, классификации данных и построения карты потоков. Технологии — вторичны.

Пора перестать измерять успех количеством подключенных ZTNA‑шлюзов и начать оценивать реальное снижение рисков. Иначе мы рискуем повторить судьбу «облачной трансформации» — потратить миллионы, не получив существенного улучшения безопасности.

Дайджест Рег.облака за сентябрь

Осень началась с крупных новостей — мы выпустили ИИ-ассистента, открыли новую московскую локацию и прокачали S3-хранилище. Всё это делает работу в Рег.облаке еще удобнее, безопаснее и мощнее.

• Выпустили ИИ-ассистента
  Теперь в Рег.облаке доступен готовый образ сервера с ИИ-ассистентом — решением на базе LLM-моделей, которое работает полностью в изолированном окружении. ИИ-ассистент помогает бизнесу автоматизировать задачи: собирать аналитические сводки, готовить материалы, консультировать пользователей и искать информацию по корпоративным документам через чат.

• Открыли новую локацию — Москва-2
  Добавили новый регион для заказа серверов в дата-центре «Медведково-2», сертифицированном по Tier III Facility. Здесь появилась линейка тарифов «Стандартные+» с дисковой подсистемой на NVMe SSD — она работает в 5–10 раз быстрее классических «Стандартных». Протестировать и заказать облачные серверы в новой локации можно на сайте Рег.облака.

• Обновили S3-хранилище
  Теперь пользователям в разделе «Объекты» доступны массовое удаление и перемещение файлов, поиск объектов, улучшенный интерфейс для управления бакетами. Работать с данными стало так же просто, как с файлами на локальном компьютере. Протестировать обновления можно в личном кабинете.

• Рассказали, как построить отказоустойчивую систему для ритейла в облаке
  На примере кейса мебельного ритейлера «169» показали, как полномасштабная миграция в облако помогла повысить производительность СУБД, а затраты на администрирование IT-инфраструктуры сократились на 30% за счет автоматизации и Pay-as-you-go-модели.

• Провели вебинар и запланировали еще один
  В конце сентября прошел вебинар по ФЗ-152, а уже 14 октября мы встретимся на следующем — про 1С:УНФ и автоматизацию малого бизнеса.

Сентябрь получился насыщенным — и это только начало. Осенью в Рег.облаке будет еще больше обновлений, запусков и практических материалов. Следите за новостями — впереди активный сезон.