Как стать автором
Обновить
23.46

Облачные вычисления *

Концепция общего доступа к ресурсам

Сначала показывать
Порог рейтинга
Уровень сложности

Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 2.5K

Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны, антивирусы, пользовательские устройства. Логов много, они разные. В таком объеме данных сложно вычленить что‑то полезное даже самому опытному ИБ‑специалисту. А вам нужно, чтобы в нем могли разобраться дежурные администраторы (первая линия техподдержки), которые знают только базу, но зато на посту 24 на 7. Они должны фиксировать аномалии, реагировать на типовые угрозы по регламенту, а сложные кейсы дальше передавать профильным ИБ‑инженерам для купирования и расследования атак.

Именно с такой задачей мы имели дело, когда решили выстроить такую систему реагирования на ИБ‑угрозы в нашем облаке NGcloud. Меня зовут Иван, я занимаюсь защитой облачной инфраструктуры. Сегодня я расскажу, как мы организовали все вышеперечисленное при помощи Wazuh.

Почему выбрали Wazuh?

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 3

Новости

Backup and Restore — виртуальные машины в облаках/хостингах

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 3.2K

Постановка задачи — есть виртуальная машина в облаке — мы хотим решить две задачи:

1. Резервировать ее по расписанию на наш сервер(а), находящиеся под нашим полным контролем.

2. Иметь возможность в любой момент сконвертировать нужную версию из резервной копии в виртуальную машину (в любом формате) и запустить ее на нашем оборудовании (т. е. приземлить виртуальную машину из облака на грешную...).

И так, поехали!

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 21

Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 829

Привет, Хабр.
Это вторая статья в цикле, в котором мы рассматриваем архитектуру основных сервисов OpenStack. Первая, в которой я рассказывал о Nova и общих паттернах построения платформы, находится здесь. Сегодня погрузимся в детали реализации сервиса DBaaS, который в платформе носит название Trove. Мы посмотрим, как устроены основные компоненты сервиса и их взаимодействие, затронем некоторые особенности реализации механизмов безопасности, а также кратко обсудим особенности code-style.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 0

Как объяснить суть Kubernetes таксисту

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 30K
image

Не так давно я побывала на конференции Kubecon 2023 в Чикаго. Готовясь к конференции, я почитала статьи в блогах, а на самой конференции посетила несколько семинаров для начинающих (в жанре «101»). Но всё равно не могла сказать, что уверенно понимаю эту технологию. Хуже всего прошёл последний день конференции. Я решила добираться в отель на такси и вызвала Uber. И водитель спрашивает: «А о чём была конференция»? Я ему отвечаю: «О Kubernetes». Попыталась объяснить, но почти сразу поняла, что двух слов на эту тему связать не смогу.

Только представьте себе: уезжать с трёхдневной конференции, но быть не в силах рассказать таксисту о той технологии, которая на ней обсуждалась. Фейспалм. Поэтому теперь попытаюсь реабилитироваться и пофантазировать, как следовало бы рассказать о Kubernetes таксисту Uber.
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Комментарии 18

Истории

Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group

Время на прочтение 21 мин
Количество просмотров 8.7K

Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.

Данная статья будет полезна руководителям крупных компаний, особенно тех, где развивается культура собственной разработки и создания цифровых сервисов и продуктов, и масштаб деятельности которых насчитывает сотни информационных систем или десятки очень крупных систем. 

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Комментарии 35

Интервью с Натальей Касперской: наказания за утечку данных, риски перехода в облака и open source-решения в госорганах

Уровень сложности Простой
Время на прочтение 10 мин
Количество просмотров 7K

Это интервью я хотел взять ещё в начале 2023 года на форуме «Магника», но тогда не получилось в силу объективных причин. В конце концов мне предложили посетить BIS Summit — крупное событие в сфере информационной безопасности, где я смогу получить все ответы. Я, не задумываясь, согласился. Из‑за плотного графика мне пришлось испортить обед интервьюируемой, но, на мой взгляд, получился довольно интересный разговор. Представляю вам интервью с президентом группы компаний (ГК) InfoWatch, председателем правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» и сооснователем компании «Лаборатория Касперского» Натальей Ивановной Касперской. Приятного чтения!

Читать далее
Всего голосов 37: ↑30 и ↓7 +23
Комментарии 69

Миграция в три шага, волшебные кнопки и обезболивающие

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.3K

Мы регулярно рассказываем, как облачный инструментарий помогает оптимизировать хранение данных, ускорить доставку контента, оцифровать рабочие места. Всем этим процессам зачастую предшествует один — миграция инфраструктуры

В 2007 году, как показало исследование Bloor Research, 80% проектов по миграции оканчивалось неудачей, или обходилось куда дороже, чем планировало руководство компании. Спустя 15 лет, по данным Forbes, 64% компаний по-прежнему превышает бюджеты на миграцию, и всего 16% укладываются в спрогнозированные временные рамки.

Может ли на этом фоне провайдер предложить волшебное однокнопочное решение «Мигрировать», которое подарит исключительно позитивный опыт переноса данных? На что обратить внимание, как подойти к задаче — в нашем сегодняшнем материале. 

Читать далее
Всего голосов 20: ↑18 и ↓2 +16
Комментарии 0

Тестируем отечественную систему виртуализации: VMmanager

Время на прочтение 11 мин
Количество просмотров 14K

Привет, Хабр!

В первой статье моего цикла я предложил читателям выбрать системы виртуализации, которые должны стать «подопытными кроликами» в моем исследовании. Одним из лидеров народного голосования стала российская платформа VMmanager. Пришло время посмотреть, что из себя представляет это решение, какие функции реализовал разработчик и для каких сценариев я бы мог рекомендовать эту платформу.

Читать далее
Всего голосов 14: ↑11 и ↓3 +8
Комментарии 22

Тестируем отечественную систему виртуализации: Альт

Время на прочтение 11 мин
Количество просмотров 14K

Привет, Хабр!

Я продолжаю свой цикл тестирования российских систем виртуализации. Сегодня речь пойдет о популярном решении под названием «Альт Виртуализация». Посмотрим, для каких сценариев подходит этот продукт, какие функции представлены в актуальной версии решения и кому я бы мог его рекомендовать.

В конце статьи я обязательно скажу, что понравилось и не понравилось лично мне, а вы сможете сделать собственные выводы и обсудить сабж в комментариях.

Читать далее
Всего голосов 20: ↑14 и ↓6 +8
Комментарии 36

Press F, чтобы рассчитать использование облачных ресурсов

Время на прочтение 7 мин
Количество просмотров 2.4K

Привет, Хабр! Меня зовут Эд, я менеджер биллинга в Selectel. Сегодня хотел бы рассказать про подход FinOps, который объединяет продуктовое мышление, мониторинг и управление облачными ресурсами. А еще показать графики и разобрать, кому и зачем это вообще нужно. Спойлер: не только кросс-командным проектам. Приглашаю за подробностями под кат.
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Комментарии 10

Знакомьтесь: 97 вещей которые должен знать каждый Cloud-инженер

Уровень сложности Простой
Время на прочтение 13 мин
Количество просмотров 4.2K

Облачные вычисления уже давно стали неотъемлемой частью нашей жизни, и все больше компаний предоставляют свои услуги через облако. Облачные сервисы уже используются в различных отраслях. Однако, не все компании понимают, как использовать облако эффективно. Эта книга может помочь IT специалистам из разных отраслей лучше понять, как работает облако и какие преимущества оно даёт.

В книге "97 Things Every Cloud Engineer Should Know" вы найдете ответы на все интересующие вас вопросы по облачным вычислениям, независимо от вашего опыта работы в этой области. Статьи были написаны так, чтобы даже люди, не знакомые с облачными технологиями, могли легко разобраться в теме.

Читать далее
Всего голосов 3: ↑1 и ↓2 -1
Комментарии 3

Тестируем отечественную систему виртуализации: zVirt

Время на прочтение 12 мин
Количество просмотров 17K

Привет, Хабр!

В первой статье цикла, посвященного тестированию отечественных систем виртуализации, я предложил читателям проголосовать за наиболее интересные для них решения. В топ систем попали: Программный комплекс «Звезда», zVirt, VMmanager 6, РЕД Виртуализация, ПК СВ «Брест», Альт Виртуализация.

Сегодня в центре внимания — zVirt. Обсудим функциональные возможности решения, посмотрим, как оно проходит тот или иной тест, разберем его плюсы и минусы и порассуждаем, кому эта система подойдет. Поехали!

Читать далее
Всего голосов 18: ↑15 и ↓3 +12
Комментарии 48

Как использовали компьютеры в СССР. Общение с вычислительным центром

Время на прочтение 4 мин
Количество просмотров 5.8K

Воспоминания навеяны ностальгией после прочтения этих строк.

Ведущая беседует с компьютером. Она узнаёт у ЭВМ, что в СССР – 3000 вычислительных центров, а их загрузка составляет 12 часов в сутки, хотя работать они могут 23 часа. Учёные предлагают переходить к вычислительным центрам коллективным. 

Практически, это почти что «облако». Стоимость работ в 25-30 раз дешевле, чем в случае с собственными вычислительными центрами, а окупаемость коллективного центра происходит, снова согласно ответу ЭВМ, в три раза быстрее, чем капиталовложения в основное производство.

Читать далее
Всего голосов 35: ↑32 и ↓3 +29
Комментарии 51

Ближайшие события

Подходы к автоматизации создания окружений для R&D-команд

Уровень сложности Средний
Время на прочтение 12 мин
Количество просмотров 1.5K

Привет! Меня зовут Михаил Кажемский, я ведущий DevOps-инженер в ИТ‑интеграторе Hilbert Team. В этой статье я расскажу о различных подходах к созданию унифицированных типовых R&D-окружений: создание динамических окружений в Kubernetes, создание статических окружений с помощью Terraform и Terragrunt и создание окружений с помощью CrossPlane и Argo CD.

Прочитав статью, вы поймёте, как разрабатывать цифровые продукты быстрее и эффективнее и избавить команды разработчиков от лишней рутины.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 2

DataOps Platform: из чего состоит наша платформа для работы с данными и как мы её создавали

Время на прочтение 5 мин
Количество просмотров 1.5K

Привет, Хабр! Меня зовут Наджим Мохаммад, я руководитель продукта МТС. Вместе с моим коллегой, руководителем направления разработки платформы МТС Big Data Максимом Бартеневым сегодня мы  поговорим об эволюции платформ данных и нюансах работы платформы МТС для работы с данными. Также обсудим историю развития самой DataOps Platform.

Читать далее
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 1

Сколько стоит ваш Wi-Fi?

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 43K

А вы задумывались когда нибудь, сколько стоит разгадать пароль вашего Wi-Fi? Понятно, что все прекрасно помнят, что с увеличением длины парольной фразы - увеличивается сложность и при достаточной длине, перебор занимает ХХХХ - лет.

Давайте разберемся - сколько это стоит...
Всего голосов 75: ↑73 и ↓2 +71
Комментарии 184

Маркетплейс или облачный интегратор: дилемма “одного окна” в корпоративных ИТ

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 718

Помните, как до 2022 года шли непрерывные разговоры про миграцию всего и вся в публичные облака, про оптимизацию затрат и преимущества гибкого cloud-подхода? В то время многие компании приняли облачный тренд как основу своего развития и основную инфраструктурную парадигму. Эффективен ли этот подход в условиях текущего ИТ рынка в России? Как изменились ожидания и запросы клиентов, обращающихся к облачному провайдеру? Почему облачному оператору приходится становиться интегратором? Об этом мы поговорим сегодня.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 0

Как мы в VK Cloud SDN-ы писали

Время на прочтение 17 мин
Количество просмотров 4.9K


С приходом широкополосного доступа и высоких скоростей мобильного интернета нагрузка на сеть стала одним из ключевых бутылочных горлышек для производительности систем. Сетевые провайдеры столкнулись с необходимостью постоянно увеличивать и оптимизировать сетевую пропускную способность и ёмкость при сохранении прибыли. Попыткой решить эту задачу стала Software Defined Network — концепция выведения сетевых функций из специализированного железа на программный уровень и дальнейшего разделения ответственности на разные слои.
Читать дальше →
Всего голосов 30: ↑30 и ↓0 +30
Комментарии 2

Организация GPU-вычислений для машинного обучения в компании: проблемы и трудности

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 1.8K

По мере того как компании стремятся использовать возможности искусственного интеллекта, резко возрос спрос на специализированные вычислительные ресурсы, в частности, на графические процессоры (GPU). Графические процессоры раньше ассоциировались в основном с играми и графикой, но теперь стали основой многих операций машинного обучения. 

В данной статье мы рассмотрим значение вычислений на GPU в сфере машинного обучения, ключевую роль ИИ в современном бизнесе и проблемы, с которыми сталкиваются компании при обеспечении эффективности вычислительных ресурсов.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 0

Разбиение файлов Terraform на компонуемые слои

Уровень сложности Сложный
Время на прочтение 9 мин
Количество просмотров 2.3K
Terraform позволяет создать облачную инфраструктуру с помощью всего одной команды. Допустим, вы хотите запустить Elasticsearch и Kibana в кластере Kubernetes.

Для этого можно написать несколько файлов .tf и выполнить команду terraform apply для инициализации кластера Kubernetes и развёртывания на нем нескольких подсистем.

image

Теперь предположим, что вам нужны и другие экземпляры стека Elastic, которые можно использовать для демонстрации. В этом случае придется создать новые рабочие пространства Terraform и выполнить terraform apply несколько раз.

Проблема такого подхода заключается в том, что в этом случае придется каждый раз реплицировать всю инфраструктуру. Следовательно, у вас будет несколько кластеров Kubernetes. На запуск каждого кластера уходит не менее 15 минут, а его стоимость на AWS составляет 72 долл. в месяц.

image

Гораздо лучшей альтернативой было бы повторное использование одного кластера Kubernetes и создание на его основе нескольких сред. Таким образом, вы платите за один кластер, и вам не нужно ждать создания нового кластера каждый раз, когда вы создаете новую среду.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 2

Вклад авторов