IT-инфраструктура *

IT-инфраструктура  —  это то, что помогает бизнесу стабильно работать и не терять прибыль. В МоемСкладе за отделом IT-инфраструктуры числятся сервисы: разработки, автоматизации, мониторинга, логирования, эксплуатация, железных и виртуальных серверов и релизы.

Вадим Саркисян выполняет в компании несколько ролей — архитектора DevOps, руководителя отдела IT-инфраструктуры, руководителя гильдии системных инженеров. В этом интервью он рассказал о том, как сейчас устроен отдел IT‑инфраструктуры в МоемСкладе, принципах подбора сотрудников, их адаптации и некоторых из текущих проектов команды.

Привет, Хабр! Я Константин Сошнев, бизнес-аналитик портфеля продуктов «Цифровой вагон» в ПГК-Диджитал. Мы занимаемся созданием цифрового двойника грузового вагона, повышаем точность информации о текущем состоянии вагона, помогаем своими инструментами снижать совокупные расходы на ремонт и увеличивать производительность вагона.

Очень часто IT-проекты фокусируются на разработке, настройке и внедрению информационной системы, упуская из вида вопросы трансформации существующих бизнес-процессов и обеспечения приживаемости продукта в рамках этих самых процессов. Это может привести к тому, что затраченные на разработку информационной системы ресурсы не окупятся и не принесут ожидаемого эффекта владельцу бизнеса. Сегодня в условиях значительного влияния различных факторов российским компаниям стоит переосмысливать расстановку границ IT-проектов и фокусироваться на приживаемости систем не меньше, чем на самой разработке.

Такой подход, в классическом понимании, можно отнести к IT-продуктам, ориентированным на результат.  Основная цель – максимально полно определить функциональный набор, который должен выполнять продукт для удовлетворения изначально выявленных требований заказчика, и определить те из них, которые можно реализовать в текущем проекте.

Project scope, или границы проекта, путем декомпозиции глобальной задачи, показывают нам, какая часть конечного продукта будет реализована в текущем проекте. Проще говоря, определяем черту между тем, что реализовываем сейчас и тем, что отложим на потом или от чего вовсе откажемся. Границы проекта помогут нам не только помочь качественно спланировать объем работ, но и пригодятся для удержания непомерных желаний заказчика. Самое главное, что при определении границ проекта нужно использовать функции, а не сущности предметной области, которые могут привести к ряду негативных последствий.

Любые опубликованные в интернете сервисы, службы и приложения (сайты, файловые хранилища, API, шлюзы) подвержены DDoS-атакам. Не важно, размещены они на вашем сервере или в облаке, их надо защищать. 

Я Руслан Корнев — эксперт по сервисам информационной безопасности в Cloud.ru. Многие компании размещают свои веб-приложения в нашем облаке. А мы предоставляем вычислительные ресурсы, хранилище данных и защищаем инфраструктуру, чтобы усилить безопасность облачных сервисов и доступность пользовательских ресурсов. В статье расскажу про зоны ответственности по защите ресурсов со стороны клиента и провайдера, а также варианты защиты от DDoS-атак в облаке на примере Cloud.ru.

Привет,  Хабр! 

В этом статье рассказываем, как устроена low и no-code автоматизация в Monq и как с ее помощью можно оптимизировать обработку данных высоконагруженных систем. В центре внимания – «работяги» – обработчики автоматизации. На конкретных примерах показываем, какие опции использовать, чтобы нагрузка между ними распределялась равномерно.

Привет, меня зовут Рамиль, я программист в отделе разработки серверных решений ЮMoney. В этой статье расскажу о своём эксперименте с нагрузочным тестированием с помощью JMeter, Grafana и Prometheus, а также покажу, как тестировал три сценария: с двумя, 10 и 100 запросами в секунду.

Сейчас для многих организаций стоит вопрос перевода серверов с корпоративными системами (СЭД, ERP, CRM и так далее) на российские ОС и СУБД. Казалось бы, в чем может быть проблема? Существует много российских дистрибутивов Linux, а также продуктов на базе Postgres. Среди российского ПО есть выбор кроссплатформенных продуктов, которые не зависят от иностранных технологий. Однако при реализации проекта может возникнуть много сложностей.

В этой статье мы делимся историей перевода серверов крупного заказчика с Windows на Linux. Это красивый флэшбэк, из которого можно узнать про этапы подготовки к миграции, подводные камни и секреты успеха (шутка, ведь секретами никто не делится).

Рассказ будет в нескольких частях. Сначала вы
узнаете о выборе ОС и СУБД с учетом реалий заказчика, потом — непосредственно о
переходе на новую ОС и миграции СУБД.

Привет, Хабр! На связи Денис Мурунов, руководитель практики построения ИТ-инфраструктуры К2Тех. Мне все больше кажется, что популярная последние два года тема изучения российских альтернатив западным решениям будет актуальна еще долгие годы. Столько статей на Хабре посвящают отечественным ИТ-продуктам, а запросов от рынка на подбор подходящего меньше не становится. Даже, наоборот, они кратно растут! 

В прошлой статье я рассказывал об отечественных службах каталога. А сегодня подготовил обзор на Зодиак АйТиЭм — систему управления ИТ-инфраструктурой. Она есть в реестре и, что важно, написана с нуля, а не базируется на популярном опенсорсе. Система управляет парками из разнообразных устройств, а скоро сможет устанавливать и сами операционные системы. Если есть задача перейти с Windows на Linux, Зодиак АйТиЭм может помочь облегчить этот процесс. 

Для этой статьи мы с командой решили протестировать Зодиак АйТиЭм на весьма непростой задаче — развертывание системы мониторинга сетей и серверов Glaber. Все подробности читайте под катом!

Привет, всем! Мы продолжаем наш цикл статей про CI/CD Kubernetes платформу Gitorion. На очереди освещение шагов по построению платформы в Highly Available исполнении. Поскольку все компоненты платформы и пользовательские приложения запускаются в Kubernetes, начнем c построения Highly Avalable кластера Kubernetes. В статье разберем особенности штатной базы данных Kubernetes etcd, не позволившие избежать избыточности. Рассмотрим способ заменить etcd на SQL-базу с помощью Kine от проекта K3S и построить кластер Kubernetes высокой доступности на два дата центра, способный пережить падение любого из них.

Большинство статей в интернете предлагают вам почти одинаковый список хостингов с примерно одним и тем же слегка переписанным текстом. Но, по правде говоря, все хостинг-провайдеры на своих сайтах предлагают одно и тоже по похожим ценам, и это ужасно скучно. Поэтому я составила данный “Антирейтинг”, в который собрала все их “косяки”. Я специально не буду ранжировать сервисы. Вы не узнаете, кто худший из худших, или лучший из худших. Просто соберу по отзывам и инфоповодам то, что следует учесть при выборе сервиса, и что хостинги никогда не разместят на главной странице своего сайта. 

Приступим! 

Это вторая часть статьи о настройке почтового сервера. Расскажу о тестировании настроек почтового сервера и настройке его безопасности с помощью AppArmor, iptables и Fail2ban. Инструкция применима для Debian Linux и дистрибутива Ubuntu.

В этой статье:

• Тестирование настроек почтового сервера

• Настройка Firewall iptables

• Настройка Fail2ban

• Безопасность RoundCube

• Создание профилей AppArmor

Процесс установки и настройки почтового сервера описал в первой части статьи — «Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спама»

Привет, Хабр! На связи Sigur и Дмитрий Попов: в компании я занимаюсь продуктовыми исследованиями. Основной продукт Sigur – одноименная система контроля и управления доступом (СКУД): это контроллеры, предназначенные для управления исполнительными устройствами, например, дверьми или турникетами, считыватели для идентификации пользователей, а также программное обеспечение.

В данном материале я расскажу, как с помощью Grafana визуализировать данные из СКУД и в целом, – об их ценности для бизнеса. В качестве базиса для статьи будет использован мой опыт работы с этим инструментом для аналитики работы демонстрационных зон продуктов компании на выставке Securika Moscow 2024.

В чем сабж?

Представьте себя сотрудником, отвечающим за работу систем безопасности на крупном объекте, где ежедневно требуется требуется решать задачи обслуживания и настройки всего, что связано с охранной сигнализацией, видеонаблюдением и контролем доступа. 

Мало того, что все эти системы надо хорошо знать, за происходящим в них нужно уследить. Конечно, в системах безопасности для решения таких проблем есть отдельный класс систем — PSIM или ССОИ. Они обеспечивают интеграцию систем безопасности и реализуют функции оперативного мониторинга и реакций. Однако, не всегда эти системы подходят заказчику: они могут оказаться нерентабельными или слишком сложными для внедрения. 

Поэтому я задумался о том, как помочь пользователям нашего продукта предоставить инструмент более наглядной визуализации происходящего в системе.

Самое интересное в любых новостях — а что же они значат и какие изменения знаменуют. В этой подборке я собрал и разбил по группам новости так, чтобы вы обратили внимание на интересные  веяния истории. 

Итак, под катом — бизнес переопределяет критические потребности, прорывные технологии буксуют, но все равно двигают мир вперед, и многое другое.

Есть мнение, что ИТ-сообщество можно условно поделить на тех, кто знаком с пакетом маршрутизации FRRouting, и тех, кто никогда о нем не слышал. Мы решили обсудить его возможности, мнения комьюнити, а также отличия от пакета Quagga.

Привет, Хабр, меня зовут Елена, я работаю в компании «РЕД СОФТ» и отвечаю за функционал централизованного управления конфигурациями РЕД АДМ Промышленная редакция. Наша система централизованного управления — это, как контроллер домена и групповые политики от MS AD, только от РЕД СОФТ. Эта система делает жизнь админа лучше.

Вообще, этот материал планировался к релизу нашей системы, но так как 26 июля День системного администратора, а как сказано ранее, наша система делает жизнь этого самого администратора лучше, после долгих дебатов (споров) мы решили поздравить эту плеяду специалистов и приоткрыть завесу нашего нового релиза. Так что этот материал можно считать этаким подарком ко Дню Системного администратора. Отдельно я и компания «РЕД СОФТ» поздравляем всех причастных к этому празднику.

Не секрет, что для управления контроллером домена в РЕД ОС есть специальная система централизованного управления РЕД АДМ Промышленная редакция. В этом материале я расскажу, какие появились нововведения в этой системе и какие инструменты были добавлены в графическом виде для добавления контроллера домена и не только.

В мае 2024 года две обаятельные сотрудницы компании ЛИИС провели для нас экскурсию по офису в Санкт-Петербурге. Полина Шилова, маркетолог продукта, и Ульяна Кравченко, менеджер продукта Simple Office, рассказали нам не только о рабочих пространствах, оборудованных на трех этажах офиса, но и об уникальной открытой крыше, где в теплые летние дни под навесом с пуфиками можно работать с ноутбуком на свежем воздухе, любуясь замечательными видами на историческую часть города.

Всем привет!
По роду своей деятельности я более пяти лет задействован в проектах по внедрению, поддержке и развитию продуктов дискаверинга. Даже коллеги из смежных отделов зачастую не имеют представления, что это за продукты и зачем они нужны. На мой взгляд, тема дискаверинга недостаточно освещена в российском сегменте интернета, поэтому я хочу подробно и с примерами рассказать о том, что такое дискаверинг, зачем он нужен и как он помогает решать повседневные задачи в крупных ИТ-компаниях (и не только).

Привет, Хабр! Меня зовут Юрий Мишин, я технический директор в департаменте банковского ПО компании R‑Style Softlab. В этой статье я расскажу о масштабном проекте по переводу одного из ключевых продуктов компании 一 автоматизированной банковской системы (АБС) 一 на импортозамещенный стек.

Серьезные инциденты случаются со всеми, даже с глобальными игроками. Чего стоил один только прошлогодний сбой у Toyota! Тогда переполнение дискового пространства и сбой в СУБД стали причиной остановки всех заводов компании в Японии. А недавно произошла хакерская атака на СДЭК. В таких ситуациях остается надеяться только на бэкапы.

Не удивительно, что мы часто получаем запросы от клиентов о том, как организовать корпоративное резервное копирование. Их интересует, что именно бэкапить, как часто это делать, где хранить резервные копии, какие регламенты нужны и как лучше организовать резервное копирование на предприятии. Особенно много таких запросов стало поступать в последнее время. Поэтому я решил написать серию статей о том, как устроено резервное копирование, как его организовать и защитить. Моя цель — рассказать о best practice и структурировать эти знания. Бэкапы — обширная тема, которая включает множество нюансов, так что я начну с архитектуры и буду постепенно углубляться в детали.