IT-инфраструктура *

Ну что ж, около года назад вышла версия RedOS 8. А значит пора обновить статью про NGFW на новой версии ОС.
Версия 7.3.х Захабрена и завичена

Что включено:

Ещё лет десять назад мало кого интересовали дата-центры — они воспринимались скорее как техническая «кухня» цифровой экосистемы. Но ситуация в корне изменилась. ЦОДы стали горячей темой для всей мировой экономики. Они влияют на IT-ландшафт, сырьевой рынок, энергетику и даже на геополитику. Подробнее об этом читайте далее.

Это продолжение нашей истории. Во второй части показываем, как подружить Portainer и Docker Swarm, чтобы деплоить аккуратно и без docker service update. Один шаблон пайплайна, dev/prod окружения, и уведомления в Telegram -- всё максимально просто.

В итоге получается рабочий до безобразия простой CI/CD для маленькой команды. Подойдёт, если для Кубера слишком рано и слишком дорого. В конце ждет ссылка на репозиторий со всем шаблоном.

После первой статьи было выявлено несколько недостатков такой инфры, их мы тоже описали

Программная репликация хорошо работает, пока у вас не появляются высоконагруженные базы или файловые хранилища. Тогда гипервизор начинает тормозить. Ему приходится одновременно обслуживать приложения и копировать данные на резервную площадку.

Мы решили эту проблему, добавив в наш zVirt управление синхронной репликацией на уровне СХД YADRO TATLIN.UNIFIED. В результате репликацией можно управлять прямо из интерфейса, настраивать автоматические планы восстановления. Производительность приложений не страдает, время восстановления сокращается до минут.

Меня зовут Стас Борисов, я архитектор в команде zVirt в Orion soft.В этой статье расскажу, чем отличается аппаратная репликация от программной, как она работает изнутри и почему наши заказчики просили добавить в решение репликацию именно на уровне СХД. Еще посмотрим, как это все настроить, начиная с репликационной пары до восстановления всей инфраструктуры.

Привет, Хабр!

В конце мая директор КЕДР Solutions Егор Гуторов побывал в Новосибирске, на первом приборостроительном форуме «Прибориум». На этой площадке лидеры российской микроэлектроники и программного обеспечения рассказывали о своих продуктах, делились опытом, обсуждали актуальные проблемы отрасли и вопросы импортозамещения.

Воспользовавшись случаем, Егор встретился с несколькими участниками мероприятия и записал три коротких выпуска подкаста «Платы и байты»:

Многие бизнесы в России и СНГ завязаны на производство в Китае — от ритейла до стартапов. Все логично: быстро, дешево, гибко. Но как убедиться, что поставка окажется в нужном объеме, с нужными характеристиками и без сюрпризов? Разбираемся, что предлагает современный рынок и какие цифровые решения эффективны в разных случаях.

Спойлер: не надо лететь в Китай или страны ЮВА лично, нужно выстроить прозрачный цифровой процесс.

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

Столько взломов, сколько было на этой неделе, я не припомню. Я думаю, что если на следующей неделе взломы будут продолжаться в такой же динамике, то можно начинать говорить о начале Первой Международной Кибервойны (WCW1).

Ещё на этой неделе Президентом было подписано несколько спорных поправок в законы, Великобритания запустила свой чебурнет раньше России, с 1 августа мобильного спама может стать меньше, Positive Technologies отчитался за 1 полугодие с убытком и с сокращением персонала, а также другие только самые важные и интересные новости из мира информационной безопасности.

Введение: почему AI-трансформация — это не мода, а конкурентное преимущество

В последние годы бизнес всё чаще сталкивается с вызовом: искусственный интеллект перестал быть “технологией будущего” — теперь это рабочий инструмент для роста, автоматизации и удержания позиций на рынке.
Однако во многих компаниях AI внедряется точечно и хаотично: разные команды пилят своих агентов, чат-ботов и интеграции, зачастую не зная о работе друг друга.
Результат — раздутые бюджеты, дублирование решений, высокий технический долг и замедление инноваций.

Почему так происходит, к чему это приводит и как навести порядок?
В этой статье — практический опыт и структурированный подход: как системно трансформировать компанию под AI, сделать бизнес AI-friendly и экономить ресурсы.

Сегодня расскажем о том, как мы совместно с разработчиками ПО протестировали комплексную отечественную гиперконвергентную платформу виртуализации vStack в нашей лаборатории.

Почему мы уделяем большое внимание проверке совместимости аппаратной части и программного обеспечения? Ответ прост. Подтверждение совместимости позволяет избежать таких проблем, как непредвиденные сбои, некорректная работа ПО или оборудования, потеря данных или другие ошибки и служит гарантией качества и надежности решения для заказчика. 

Целью испытаний было проведение функционального и нагрузочного тестирования серверного оборудования Fplus Спутник FPD-R-13-SP и ПО vStack начиная с установки, настройки ПО, запуска различных виртуальных машин (ВМ) и настройки виртуальных сетей и прочего.

По ряду сценариев vStack показал себя относительно быстрее других систем управления виртуализацией на основе oVirt, особенно в режимах создания и загрузки ВМ из готовых образов. В ряде моментов все же возникали вопросы, особенно касающиеся работы консоли и загрузки пользовательских образов, о чем были высказаны пожелания разработчику ПО. Инженеры нашей лаборатории постарались выполнить тестирование и использование данной платформы от лица нашего потенциального заказчика, основываясь только на документации и с минимальным привлечением к работам создателей ПО.

Вы разработчик, проект растет, код пишется легко. И вот уже готово приложение, и вы хотите поскорее показать его заказчику, коллегам или пользователям. Но вместо этого приходится копаться в Kubernetes, настройках кластеров и балансировщиков. Знакомо?

Я Никита Корольков из Cloud.ru, и сегодня покажу, как без лишних сложностей и запуска виртуальных машин развернуть проект в облаке с помощью Evolution Container Apps и при этом не потерять данные, даже если вы не DevOps.

Рассмотрим, как дорогостоящие и труднодоступные проприетарные решения для визуализации электронной подписи могут быть заменены собственной разработкой. Я расскажу о пути создания десктопного приложения на C# с использованием КриптоПро SDK, способного не только накладывать визуальную метку на PDF-документы, но и осуществлять их криптографическую подпись сертифицированными средствами.

В ПравоТех мы создаём решения для юристов, HR, управленцев и других специалистов, чья работа связана с конфиденциальными данными. Наши клиенты неизменно предъявляют высокие требования к информационной безопасности, и это закономерно отражается в договорах — целыми разделами об обработке данных, сроках обновления информации и многом другом.

Работая в такой среде, мы постоянно размышляем о культуре ИБ. Разработчики, тестировщики, DevOps и сисадмины, как правило, хорошо осведомлены об угрозах и осторожны. Но безопасность компании — это общее дело. Злоумышленники часто ищут лазейки там, где их меньше всего ждут, целенаправленно атакуя сотрудников, чья повседневная работа не связана напрямую с техническими деталями. Именно такие коллеги, в силу специфики своих задач и доверия к другим внутри компании, могут невольно стать мишенью для изощрённых атак.

Как же эффективно донести до всех сотрудников суть современных киберугроз? Как сформировать не просто список "что нельзя делать", а глубокое понимание тактик злоумышленников, их уловок и масок?

Вместе с нашей командой обучения (Tutors) мы нашли формат — короткие художественные истории. Они показывают, как обычные рабочие (и не только) ситуации могут обернуться серьёзными инцидентами безопасности. Сегодня публикуем первую историю из серии — «Антибонус». Это история о том, как мечта о заслуженной премии обернулась кошмаром из-за пары сообщений и одного неверного решения.

Знакомьтесь с героями:

Менеджер: Макс - типичный сотрудник, занятый своими задачами. Он не параноик, доверяет коллегам и системам, иногда может пойти навстречу или проявить неосторожность в спешке. Его цель — просто хорошо делать свою работу.

QA-инженер: Лена - коллега с техническим бэкграундом. Она знает "кухню" цифровых угроз и пытается предупредить ошибки, но не всегда её вовремя слышат.

Любой бизнес — от индивидуального предпринимателя до крупной международной компании — вынужден адаптироваться под запросы рынка и потребности потребителей. А поскольку сегодня бизнес практически неотделим от ИТ: потребность в изменениях бизнес-процессов = потребности в изменениях в ИТ.

Изменения могут носить эпизодический характер, быть шаблонными и регулярными, малыми и большими по объему, масштабу и бюджету. Однако, изменения — не всегда про улучшения. Иногда, если что-то работает ну уж слишком хорошо, можно это и «ухудшить» в хорошем смысле этого слова. Например, снизить уровень сервиса, или сделать круглосуточную службу некруглосуточной.

Южная Корея запускает KISTI-6 — самый мощный суперкомпьютер в стране. В качестве подрядчика Корейский институт научной и технической информации (KISTI) выбрал Hewlett Packard Enterprise (HPE).

Компания возьмет на себя строительство шестого по счёту кластера KISTI, получившего название KISTI-6. Он станет самым мощным суперкомпьютером в Южной Корее с передовой системой безвентиляторного прямого жидкостного охлаждения. 

Применение данной технологии обеспечит плотность размещения, эффективность и устойчивость системы на новом уровне.

По данным Известий, за 2024 год число кибератак на российские компании выросло на 60%. А CNews отмечает, что от одного случая мошенничества компания теряет около 20 млн рублей. У преступников появился новый тренд: они всё чаще используют дипфейки и маскируются под коллег, чтобы получать доступ к данным и счетам компаний.

Работа без логов, это как вождение автомобиля вслепую. Ехать можно, но недолго и не туда.

Почти в каждом проекте логи нужны. И нужны инструменты, которые умеют с ними работать. А с этим исторически у нас была проблема.

В облаке Amvera, проекты пользователей, в большинстве своём, небольшие. А инструменты на рынке, такие как Elasticsearch очень требовательны к выделяемым ресурсам и сложны в настройке.

Странно поднимать телеграм-бота, который потребляет 100 мб. оперативной памяти и ставить для его логов Elastic на 16 Гб.

Логичным решением является создание мультиарендной системы. Когда мы собираем логи в какой-то большой базе данных, и каждому пользователю даём доступ только к его логам. Звучит замечательно, но на практике реализовать это не так легко. На создание приемлемого решения у нас ушло несколько итераций. И мы хотим поделиться опытом, чтобы другие не наступали на наши грабли и могли сделать сразу хорошо.

Пока внимание приковано к нейросетям, их реальная революция происходит в серверных — в стойках, в кабелях, в градирнях и блоках питания. Потому что без новых ЦОД не будет и нового ИИ.

Недавно совместно с коллегами из «ИКС» мы подготовили стратегический обзор: «Что такое ИИ-ЦОД?». В этой статье постараемся подсветить ключевые моменты, но, конечно, детальная информация доступна только в обзоре. 

ИИ как новая нагрузка на дата-центры

Искусственный интеллект уже сегодня влияет на привычную модель ИТ-инфраструктуры. Но в отличие от традиционных бизнес-приложений, ИИ-модели требуют не просто большего числа серверов — они меняют саму природу нагрузки.

По данным наших бывших коллег – Schneider Electric, в 2023 году ИИ-нагрузки потребляли 4,3 ГВт, что составило 8% от всей ИТ-мощности ЦОД. К 2028 году эта цифра может вырасти до 20 ГВт, или 20% от общего энергопотребления дата-центров.

Это означает не просто рост потребления, а необходимость перестроить всю инженерную базу: от систем электропитания до охлаждения и серверных шкафов.

Три вызова, которые ИИ ставит перед инфраструктурой

1. Электропитание: стойки как отдельные подстанции

Ранее типовая стойка потребляла 5–10 кВт. Сегодня стойки с 72 GPU могут потреблять до 130 кВт, а в перспективе — до 300+ кВт. Это накладывает серьёзные требования:

Привет всем, кто заботится о сохранности данных виртуальных машин (ВМ) и не хочет их потерять. Сегодня мы рассмотрим тему бэкапа ВМ на платформе виртуализации oVirt и oVirt-подобных: ROSA; zVirt, РЕД Виртуализация и HOSTVM. Далее в статье, когда будет идти речь о oVirt, подразумевается, что речь будет идти обо всех этих платформах.

Для этого будем использовать систему резервного копирования (СРК) RuBackup.

Искусственный интеллект в программировании уже давно вышел за рамки простых подсказок кода. Современные инструменты, такие как GitHub Copilot, интегрированные в Visual Studio Code, способны не только дописывать код, но и выполнять команды в терминале, запускать сборки и тесты прямо из редактора. Вот еще Open AI вчера выпустил Codex, это адаптация моего поста про SWE-Agent.

Однако, когда дело доходит до сложных изменений или отладки, эффективность агентов снижается. Например, при работе с запутанными зависимостями в CMake часто приходится вручную предоставлять необходимые файлы или устранять ошибки сборки.

В таких случаях полезно начать с добавления нового теста и валидировать каждый шаг агента.

В 2023 году мы впервые попытались запустить платформу dBrain.cloud на Astra Linux версии 1.7 Special Edition. Первая попытка оказалась неудачной.