IT-инфраструктура *

Опрос для тех, кто использует виртуализацию

Привет, друзья! Я готовлю небольшое исследование на тему определенных особенностей использования различных платформ виртуализации на просторах РФ (чуть позже вы узнаете все детали). И, поскольку я не аналитическое агентство, а просто инженер, у которого нет возможности обзвонить 100+ компаний, за информацией я решил обратиться к наиболее подходящей для этого аудитории.

Еще несколько лет назад такие вопросы, наверное, выглядели бы на Хабре довольно странно. Но так уж случилось, что мы живем в своеобразную эпоху перемен — в мире в целом и в ИТ в частности происходят довольно "интересные" события.

Что бы я хотел узнать? За последние годы ситуация с используемым в РФ софтом сильно изменилась — виртуализации это тоже касается. В связи с этим я бы хотел задать пару вопросов:

1. Какую платформу виртуализации вы используете?

2. Как получаете обновления?

Если вопросы для вас релевантны, прошу уделить мне пару минут и ответить на них в комментариях.

В ближайшее время я планирую развернутую статью — ваши ответы помогут мне понять, на чем именно стоит сделать акцент.

Спасибо!

Очередная история про контроллеры домена и ребутлуп после обновления хорошо показывает старую проблему.

Когда каталог ложится, все вспоминают про резервки. Когда каталог подняли, внезапно выясняется, что резервка не умеет ответить на главный вопрос: что из свежих изменений мы сейчас потеряли.

Учётки, членства, атрибуты, результаты массовых правок, последствия миграции – всё это очень легко откатывается вместе с аварией.

В итоге сервис вроде живой, а дальше начинается админская археология.

Поэтому для каталога мало просто уметь подняться из копии. Нужно ещё уметь нормально разруливать логические потери без отката всего подряд.

Потому что «всё поднялось» и «всё починилось» – это, как известно, две разные стадии одного и того же инцидента.

«А мне вообще нужен MCP-сервер в AI-агентах?»

Проверить можно за пару минут. В AI-агентах появилась галерея готовых MCP-серверов: выбираете нужный, вставляете токен/API-ключ и сразу за работу.

Сейчас доступны: Яндекс Поиск, amoCRM и Контур.Фокус. Скоро добавим Битрикс24, Google Drive и — барабанная дробь — наш собственный MCP-сервер.

Чего-то не хватает? Отправьте заявку со своими предложениями через форму в галерее MCP.

Галерея нужна, чтобы вы быстро подключили агента к привычным сервисам. Он сам будет искать информацию, подтягивать данные из CRM и работать с базами. Централизованное управление доступами, безопасность, разрешения и связь между агентами — бизнес оценит.

Подробнее о подключении → в доке.

Настроить MCP-сервер за пару кликов →

Вебинар о том, как обеспечить стабильность баз данных при росте проекта и нагрузок

Самостоятельное администрирование баз данных может превратиться в рутину: постоянные обновления, бэкапы, мониторинг и работа с нагрузкой. С ростом проекта стандартных настроек уже не хватает, а риск просадок и простоев из-за ошибок в конфигурации становится выше.

Это третий вебинар из большого трека про эволюцию приложения в облаке. На этот раз разберем, как передать обслуживание PostgreSQL управляемому сервису в облаке и настроить архитектуру Master/Replica для стабильной работы при высоких нагрузках.

О чем будем говорить:

• сравним управляемую и self-hosted СУБД PostgreSQL: выясним, когда пора задуматься о переезде;

• разберем ключевые метрики БД: на что обращать внимание в мониторинге, чтобы не доводить до инцидента;

• обсудим, как архитектура Master/Replica повышает отказоустойчивость приложения.

После теории будет насыщенное демо, на котором покажем, как добавить в сервис поддержку нескольких реплик и разгрузить базу на чтении. Затем проведем нагрузочное тестирование и сравним показатели до и после оптимизации. Еще покажем, как организовать резервное копирование, разделить трафик на чтение и запись и повысить отказоустойчивость приложения.

Вебинар будет полезен бэкенд-разработчикам, DevOps- и SRE-инженерам, архитекторам и тимлидам, которые отвечают за стабильность базы данных, производительность сервисов и развитие приложения под растущей нагрузкой.

📅 Встречаемся во вторник, 28 апреля, в 11:00 мск

Зарегистрироваться на вебинар

Обновили Yandex Cloud Video — облачную платформу для управления видеоконтентом

Cloud Video — сервис на базе видеоплатформы Яндекса, созданной командой Yandex Infrastructure. В новой версии появились возможности для защиты и быстрой обработки контента. Теперь можно добавлять логотипы в видео, загружать ролики с других площадок и управлять задержкой и стабильностью видеопотоков.

Защита контента

В Cloud Video появилась возможность добавлять логотипы в загруженное видео. Это позволит защищать контент от переиспользования и применять новые сценарии для брендирования и рекламы.

Стабильный и быстрый просмотр без задержек

Появились возможности самостоятельно управлять задержками онлайн‑трансляций и настроить мониторинг стабильности сигнала, чтобы отслеживать его в процессе эфира. На графиках можно увидеть, были ли проблемы с сигналом трансляции в конкретный момент времени.

Также видео можно выкладывать быстрее — загрузка не задержится из‑за транскодирования. Контент загрузится в оригинальном качестве, а система будет обрабатывать его параллельно.

Новые интеграции

Теперь можно переносить видеоконтент с других хостингов через службу поддержки. Для вузов и образовательных компаний появилась возможность внедрять плеер в LMS‑системы. Это поможет быстрее интегрировать видеоконтент в программы онлайн‑обучения.

Как в 2026 году строить надежную и безопасную ИТ⁠-⁠инфраструктуру?

Приглашаем на долгожданный марафон вебинаров от ISPsystem с самым полным разбором платформ для управления ИТ⁠-⁠инфраструктурой.

VMmanager, DCImanager и Clouden — три дня, три продукта, одна цель: сформировать стек оптимальных решений для вашего ИТ-ландшафта. Без воды, самые востребованные фичи и сценарии использования, свежие кейсы и наглядное демо продуктов.

5 причин посетить:

1️⃣ Тренды и актуальность. Узнаете о реальном развитии продуктов, новых фичах и сценариях использования. Поймёте, как платформы ISPsystem помогают эффективно управлять инфраструктурой в условиях динамично меняющегося рынка.

2️⃣ Общение с продуктовой командой. Спикеры — разработчики и владельцы продуктов. Это шанс узнать детали «изнутри» и повлиять на будущие обновления.

3️⃣ Реальные проекты. Мы покажем не «работу в идеальном мире» и «галочки» с «полочками», а настоящие кейсы внедрения и истории успеха.

4️⃣ Живой диалог (Q&A сессия). Вы сможете обсудить свои задачи с продуктовой командой здесь и сейчас, в режиме реального времени.

5️⃣ Бонусы для участников. Все участники получат закрытый доступ к записям вебинаров, презентациям спикеров и дополнительным полезным материалам, которые останутся у вас навсегда.

Вебинары пройдут 23, 28 апреля и 5 мая.

👉 Регистрация и подробная программа — тут.

Запилили TG-бота для склейки голосовух - https://t.me/voicemixbot

👍 Зачем.

1. Сложно наговорить длинную 3-минутную мысль за раз красиво. Вместо этого, ясно произнеси отдельные фразы по 5 сек друг за другом, продумав каждую.

2. Мысль приходит только на улице во время прогулки и с собой только телега, монтировать дома никто не будет, а итоговая цельная голосовуха с красивой мыслью нужна уже сейчас чтобы кому-то переслать.

3. Хочешь записать инновационный трек из склейки пердежа, скрипа двери и крика бомжей в метро, но прямо сейчас без инвестиций в монтаж и продюсирование.

🧰 Как пользоваться.

1. Заходим в @voicemixbot - ему уйдёт команда start.

2. Шлем голосовухи друг за другом. После каждой видим ADD N, где N - её порядковый номер (начиная с нуля). Это значит, голосовой кусок вставился в ряд. Не говори следующую голосовуху, пока не получил ADD.

3. Удалить последнюю голосовуху - pop. Когда понял, что последней голосовухе нужен новый дубль. Вернёт SIZE N, где N - новое общее число эпизодов в проекте.

4. Всё сказал: пишем makeили go. Получаем цельный файл. Забыл что-то сказать - докидываем голосовух в конец и снова make .

5. Пишем clear если надо начать новый файл.

💎 Команды.

• clear - забыть всё, начать новый проект

• info - статус текущего проекта

• make - склеить текущий проект (цепь голосовух) в один файл

• name TEXT - указать название TEXT для вашей итоговой записи

• pop - удалить последнюю голосовуху из стека

• amp 1 или amp 0 - включить или выключить автоусиление тихой речи.

• bitrate N - установить битрейт, где N - между 2000 и 50000
23000 - достаточно для прилично звучащей речи

• mk N MESSAGE - поставить текстовую метку MESSAGE перед куском номер N. Нумерация с нуля. N - это тот номер, который фигурирует в ответе "ADD"

• fade N, N - число миллисекунд: длительность плавного перехода между фразами.

Метки.

00:00 - Приветствие
00:21 - Музыка
00:31 - Новости
01:04 - О погоде

Чтобы получить такую таблицу временных меток под записью, отправляй нужный текст перед той голосовухой, на начало которой этот текст должен ссылаться. Текстом считается любой текст, которого нет в таблице команд. Если вы хотели поставить метку перед уже отправленной голосовухой, но забыли это сделать, то используйте команду mk N (см выше).

🔌 Технические детали.

Кодируем речь кодеком OPUS, он прекрасно звучит даже на битрейте 24k, где mp3 бы уже умер. "/" в начале команды не важен. /pop и pop работают одинаково. Цепь голосовух мы называем "проект". У каждого проекта есть уникальное случайное служебное имя вида d7_uaUcUXc0. Помнить его не надо. Команда clear создаёт новый проект с новым именем, забывая предыдущий навсегда. Лимит кусков в проекте - 200, но лучше не рисковать. make 13 минутного файла будет работать 3 минуты. Написано на голимом C++20, libopus, libogg, epoll.

⌛ Лимиты.

1. Одна голосовуха - не более 60 секунд.

2. Число голосовух в проекте - 200 штук.

3. Получается суммарно более 2 часов на один файл, но стало страшно. В будущем возможно порежем лимит результирующего файла чем-то на уровне 10 минут.

🔒Безопасность и надёжность.

clear удаляет голосовухи с сервера бота. Бекапов нет. ФС сервера - в ramdisk. Наговорил, скомпилил - забери себе, не растягивай проект на неделю. Сервер не стабилен, падает раз в неделю с переналивом всей OS с нуля. У админа доступ ко всем голосовухам (как у админы телеграм к личкам), но чаще падает сервер с данными, чем админу охота покопаться. Если придёт майор с бутылкой - всех сдадим, но рамдиск (может быть уже нечего). Метаданные о пользователях не собираем, спамить не будем - даже БД нет. Точнее, есть, но в рамдиске. Если сервер не отвечает, то он либо сдох и ему скоро автоматически нальют образ по вотчдогу, либо занят компиляцией чьего-то проекта - отправь команду info и подожди. Устраивать DoS и хакерство с отправкой гиговых видосов и фоток не надо: бот даже не начнёт качать. В целом, наверное вы можете его положить, но мы просто пнём сервак и он забудет всё плохое в жизни, рамдиск же.

https://t.me/voicemixbot в общем.

Дайджест: новости за март 2026

🚀 9 апреля прошла GoCloud 2026 — главная конференция Cloud.ru про ИИ и облака. В этот раз все масштабнее: 70 спикеров, 15+ демозон, 1 700+ гостей офлайн и 7 000 просмотров онлайн-трансляции. Если не попали — не страшно: все доклады по четырем трекам можно посмотреть в записи.

🚨 До 30 июня даем скидку -50% на сервисы Evolution Data Platform, полный список выгодных предложений есть на сайте.

🤖 Что нового в AI Factory:

• Выпустили Agent Space — приложение для управления ИИ-агентами в режиме чата, и AI Workflows — конструктор с n8n-функционалом для автоматизации рабочих процессов.

• Анонсировали еще два важных компонента. Первый — EvoClaw, управляемый сервис собственной разработки для работы с OpenClaw по A2A-протоколу. А второй — Guardrails Filter, инструмент для  безопасной работы с публичными ИИ. Он сканирует текст, выявляет чувствительные данные (имена, реквизиты, API-ключи) и маскирует их перед отправкой в языковую модель.

• Масштабно обновили  Evolution AI Agents — сервис для создания ИИ-агентов, которые берут на себя рутинные задачи. Теперь агенты умеют делегировать подзадачи друг другу без участия человека-диспетчера, а еще их можно объединять в многоуровневые системы. Добавили настройки памяти: агент может помнить контекст как в рамках одного разговора, так и между сессиями. Появились сценарии — готовые наборы шагов, которые агент выполняет по порядку.

🛡️ Запустили Evolution Container Security — новый сервис для тех, кто разворачивает приложения в контейнерах. Встроенный ИИ-агент сам проверяет образы на уязвимости и сам же предлагает подходящие политики безопасности — вам не нужно разбираться в этом вручную.

☁️ Сразу несколько сервисов перешли из бесплатного тестирования в полноценный доступ: Evolution Managed ClickHouse, Managed Kafka для работы с данными, инструменты резервного копирования виртуальных машин и дисков, поддержка пользовательских образов и провайдер Terraform v2.0. Это значит, что теперь у пользователей сервисов появились юридически закрепленные гарантии доступности и уверенность в стабильности версий. В стадию открытого тестирования вышел Evolution Certificate Manager для управления TLS-сертификатами.

👨‍💻 Специально для тех, кто хочет анализировать данные в реальном времени, но задается вопросами «С чего начать?» и «Как посчитать TCO решения?», подготовили руководство «Архитектура real-time аналитики в 2026». Там вся информация об архитектурных трендах и сервисах, которые помогут решить задачи по построению инфраструктуры для принятия решений в реальном времени, забирайте по ссылке.

📊 Обновили сервисы платформы данных. В Managed Airflow появилась интеграция с корпоративным хранилищем секретов — теперь пароли и ключи не нужно прописывать в коде пайплайнов. В Managed BI можно сразу при создании окружения загрузить демо-данные и получить готовые дашборды — удобно, чтобы быстро оценить возможности сервиса. Managed Spark и Trino стали мощнее: максимальное число рабочих узлов выросло до 20.

💼 Рассказали, как компания METRO перенесла 1 000 сервисов 50 ТБ данных в облако всего за 3 месяца, подробнее на сайте.

👨‍🎓А еще провели вебинары, которые можно посмотреть в записи, если пропустили: 

• Эволюция приложения в облаке: как запустить микросервисы в Managed Kubernetes

• Эволюция приложения в облаке: как навести порядок в артефактах и образах

• ИИ-разработка под контролем: как сократить техдолг и уязвимости

• Evolution Managed BI: все возможности BI-сервиса в облаке

📅 Вебинары на апрель и май уже анонсированы, заглядывайте и сохраняйте себе в календарь.

Проклятые токены :)

Почему ваш бизнес на SaaS‑решениях для СЭД уже мёртв

Я помню 2019 год. Мы сидели в душной переговорке, рисовали маршруты согласования на флипчарте и искренне верили, что несём цифровую революцию. Полгода внедрения, бюджет с шестью нулями. Ради чего? Чтобы бухгалтер Петровна перестала бегать с бумажкой и начала кликать в интерфейсе.

Сейчас мне смешно. И страшно. Потому что рынок СЭД на 100 млрд рублей идёт ко дну.

В чём проблема?

Все СЭД построены вокруг человека. Каждая кнопка, каждый маршрут рассчитаны на то, что живой сотрудник нажмёт, проверит, подпишет. Система - это просто электронный конвейер для перекладывания виртуальной бумажки. Раньше это работало. Потому что альтернативой была бумага.

Что изменилось?

Появились LLM и ИИ-агенты. Это не чат-боты, которые отвечают “ваше обращение зарегистрировано”. Это автономные программы, которые понимают задачу, сами строят маршрут, дёргают нужные API и следят за сроками.

И самое страшное для вендоров - стоимость генерации кода упала до нуля. Любой студент с доступом к бесплатной нейросети может за минуту нагенерить скрипт, который заменит платную доработку.

Почему вендоры не нужны?

Функциональность СЭД идеально разбирается на атомарные кубики: документ, карточка, маршрут, контроль, оркестрация. ИИ-агенты играют в эти кубики лучше людей.

Представьте: вы говорите агенту “все договора свыше 100 тысяч идут к Петровой, если её нет - к Сидоровой”. Всё. Не надо ТЗ на 50 страниц. Не надо ждать релиз от вендора. Не надо платить за поддержку. Система сама адаптируется. Меняется оргструктура? Агенты перестроят цепочки автоматически.

Интеграции? Да хоть с пейджером бабушки

Раньше мы ждали годами, пока вендор выпустит коннектор к очередному мессенджеру. Теперь LLM пишет интеграцию “на лету”. Ей плевать на формат API. Через пять лет появится новый супер-мессенджер - агент адаптируется за час.

Я проверил. Это работает.

Пока писал этот текст, развернул три узла на OpenClaw (open-source). Без единой строчки кода. Просто описал задачу словами.

Через час система уже создавала заявления по письмам “хочу в отпуск”, гоняла их по маршруту, пинала тормозящих в Телеграм и складывала подписанные PDF в архив.

Что дальше?

Рынок СЭД на SaaS похож на пассажира “Титаника”, который пересчитывает драгоценности в каюте. Формально ещё на плаву. Клиенты платят по инерции.

Но как только владельцы бизнеса поймут, что могут получить работающий документооборот за выходные и без абонентской платы - контракты полетят в топку.

Единственный шанс для вендоров: перестать продавать софт и стать инфраструктурой для ИИ-агентов. Но, судя по скорости поворота крупных кораблей, они не успеют.

Ну что, кто первый в комментарии расскажет мне про ГОСТы, ЭЦП и почему ИИ никогда не заменит живого юриста? Погнали.

Приходите на вебинар, расскажем, как запустить ТОиР в облаке за 14 дней

Снизить простои производства без долгих согласований с ИТ и закупки серверов — не миф, а реальность. Как это сделать, расскажут эксперты облачных технологий и разработки высоконагруженных систем управления производством.

О чем будем говорить на вебинаре:

• Разберем, как запустить цифровой ТОиР, перейти с бумажных нарядов на мобильные техкарты за 30 дней, снизить риск аварийных простоев и навести порядок в учете оборудования и ремонтов.

• Объясним, как облако делает инвестиции в ИТ предсказуемыми.

• Презентуем связку: учет и планирование в 1С, мобильное приложение для бригад, инфраструктура с SLA 99,9% и хранением данных в РФ.

• Расскажем, как перестать замораживать бюджет в железе, тестировать гипотезы без CAPEX, получать прозрачную экономику с учетом потерь и запчастей, перенаправить инвестиции с серверов на модернизацию производства.

• Покажем все этапы: развертывание, настройка, интеграция, обучение.

• Разберем, как увидеть результат за 3–6 месяцев и выйти на полную окупаемость за год.

📅 Встречаемся в четверг, 23 апреля, в 11:00 мск

Зарегистрироваться на вебинар

P.S. Участники прямого эфира смогут запросить пилотный проект, демодоступ и расчет TCO/ROI под свое предприятие.

Запилили TG-бота для склейки голосовух - https://t.me/voicemixbot

👍 Зачем.

1. Сложно наговорить длинную 3-минутную мысль за раз красиво. Вместо этого, ясно произнеси отдельные фразы по 5 сек друг за другом, продумав каждую.

2. Мысль приходит только на улице во время прогулки и с собой только телега, монтировать дома никто не будет, а итоговая цельная голосовуха с красивой мыслью нужна уже сейчас чтобы кому-то переслать.

3. Хочешь записать инновационный трек из склейки пердежа, скрипа двери и крика бомжей в метро, но прямо сейчас без инвестиций в монтаж и продюсирование.

🧰 Как пользоваться.

1. Заходим в @voicemixbot - ему уйдёт команда start.

2. Шлем голосовухи друг за другом. После каждой видим ADD N, где N - её порядковый номер (начиная с нуля). Это значит, голосовой кусок вставился в ряд. Не говори следующую голосовуху, пока не получил ADD.

3. Удалить последнюю голосовуху - pop. Когда понял, что последней голосовухе нужен новый дубль. Вернёт SIZE N, где N - новое общее число эпизодов в проекте.

4. Всё сказал: пишем makeили go. Получаем цельный файл. Забыл что-то сказать - докидываем голосовух в конец и снова make .

5. Пишем clear если надо начать новый файл.

💎 Команды.

• clear - забыть всё, начать новый проект

• info - статус текущего проекта

• make - склеить текущий проект (цепь голосовух) в один файл

• name TEXT - указать название TEXT для вашей итоговой записи

• pop - удалить последнюю голосовуху из стека

• amp 1 или amp 0 - включить или выключить автоусиление тихой речи.

• bitrate N - установить битрейт, где N - между 2000 и 50000
23000 - достаточно для прилично звучащей речи

• mk N MESSAGE - поставить текстовую метку MESSAGE перед куском номер N. Нумерация с нуля. N - это тот номер, который фигурирует в ответе "ADD"

• fade N, N - число миллисекунд: длительность плавного перехода между фразами.

Метки.

00:00 - Приветствие
00:21 - Музыка
00:31 - Новости
01:04 - О погоде

Чтобы получить такую таблицу временных меток под записью, отправляй нужный текст перед той голосовухой, на начало которой этот текст должен ссылаться. Текстом считается любой текст, которого нет в таблице команд. Если вы хотели поставить метку перед уже отправленной голосовухой, но забыли это сделать, то используйте команду mk N (см выше).

🔌 Технические детали.

Кодируем речь кодеком OPUS, он прекрасно звучит даже на битрейте 24k, где mp3 бы уже умер. "/" в начале команды не важен. /pop и pop работают одинаково. Цепь голосовух мы называем "проект". У каждого проекта есть уникальное случайное служебное имя вида d7_uaUcUXc0. Помнить его не надо. Команда clear создаёт новый проект с новым именем, забывая предыдущий навсегда. Лимит кусков в проекте - 200, но лучше не рисковать. make 13 минутного файла будет работать 3 минуты. Написано на голимом C++20, libopus, libogg, epoll.

⌛ Лимиты.

1. Одна голосовуха - не более 60 секунд.

2. Число голосовух в проекте - 200 штук.

3. Получается суммарно более 2 часов на один файл, но стало страшно. В будущем возможно порежем лимит результирующего файла чем-то на уровне 10 минут.

🔒Безопасность и надёжность.

clear удаляет голосовухи с сервера бота. Бекапов нет. ФС сервера - в ramdisk. Наговорил, скомпилил - забери себе, не растягивай проект на неделю. Сервер не стабилен, падает раз в неделю с переналивом всей OS с нуля. У админа доступ ко всем голосовухам (как у админы телеграм к личкам), но чаще падает сервер с данными, чем админу охота покопаться. Если придёт майор с бутылкой - всех сдадим, но рамдиск (может быть уже нечего). Метаданные о пользователях не собираем, спамить не будем - даже БД нет. Точнее, есть, но в рамдиске. Если сервер не отвечает, то он либо сдох и ему скоро автоматически нальют образ по вотчдогу, либо занят компиляцией чьего-то проекта - отправь команду info и подожди. Устраивать DoS и хакерство с отправкой гиговых видосов и фоток не надо: бот даже не начнёт качать. В целом, наверное вы можете его положить, но мы просто пнём сервак и он забудет всё плохое в жизни, рамдиск же.

https://t.me/voicemixbot в общем.

Selectel начисляет до 30 000 бонусов на облачные сервисы

Привет, Хабр! Если вы ИП или юрлицо и ранее не использовали облачные базы данных или Managed Kubernetes в Selectel — можете получите до 30 000 бонусных рублей на тест этих продуктов.

Сервисы позволяют:

✔️ повысить стабильность высоконагруженных сервисов,

✔️ сократить время на релиз новых продуктов,

✔️ уменьшить расходы на IT-инфраструктуру.

Чтобы получить грант, нужно создать тикет от юридического лица или ИП с описанием нужной конфигурации — и мы начислим до 30 000 бонусов на облачные базы данных и Managed Kubernetes в Selectel.

Вебинар: от Pod Security Standards к полноценной модели безопасности подов в Deckhouse Kubernetes Platform

Pod Security Standards ограничивают privileged-контейнеры, hostPath и capabilities. Однако реальные риски безопасности шире. Неконтролируемые registry, отсутствие лимитов на ресурсы, образы без фиксированных тегов, контейнеры без health-проверок — всё это расширяет поверхность атаки. 

28 апреля в 12:00 на вебинаре Deckhouse Академии разберём, как выстроить полноценную модель безопасности пода средствами Deckhouse Kubernetes Platform:

• как SecurityPolicy и OperationPolicy в DKP закрывают то, что PSS оставляют открытым;

• как Gatekeeper превращает декларативные политики в версионируемый код, который можно проверить в CI/CD;

• почему платформенный механизм проще и надёжнее подхода «договариваться о безопасности с каждой командой».

Зарегистрироваться на вебинар →

Свое и чужое: как развивать ИТ-инфраструктуру и не стать заложником подрядчика. Бесплатный вебинар

Допустим, ситуация: вы годами строите ИТ-инфраструктуру, вкладываете в нее бюджеты, нанимаете специалистов, настраиваете процесс. И все работает, но в какой-то момент начинает тормозить.

Оказывается, что:

• запуск нового сервиса занимает месяцы вместо недель — мешают legacy‑системы и бюрократия;

• ключевые процессы завязаны на одного‑двух инженеров: их уход парализует работу;

• подрядчик, который обслуживает часть инфраструктуры, диктует условия — и менять его дорого и рискованно;

• бюджет на ИТ растет, но не за счет инноваций, а из‑за поддержки того, что уже есть;

• хочется масштабироваться, но текущая модель просто не дает этого сделать быстро и без огромных вложений.

Знакомо такое? Если да, скорей всего ваша модель управления ИТ-инфраструктурой устарела и ее пора пересмотреть. На вебинаре расскажем, как это сделать оптимально, без операционных рисков и лишних затрат.

📅 Когда: вторник, 21 апреля, в 11:00 мск
📍Где: онлайн. Зарегистрируйтесь, чтобы задать вопросы экспертам в прямом эфире.

На вебинаре разберем:

• по каким признакам можно понять, что текущая модель становится неэффективной;

• как оценивать модели управления инфраструктурой по стоимости владения, скорости изменений, отказоустойчивости и кадровым рискам;

• как снизить зависимость от подрядчика, отдельного специалиста или неудачно выбранной инфраструктурной модели;

• в каких сценариях эффективнее своя команда, привлеченный партнер или облака, а когда стоит выбирать гибридный подход.

Вебинар будет интересен ИТ-директорам, руководителям ИТ-департаментов, техническим директорам и руководителям инфраструктурных команд среднего бизнеса.

До встречи онлайн!

Сегодня межсетевой экран нового поколения (NGFW) остается одним из ключевых средств по защите информации. Среди его функций: системы обнаружения/предотвращения вторжений (IDS/IPS), потоковая антивирусная защита, инспекция SSL-трафика и так далее. До 2022 года у большинства компаний в основе инфраструктуры были решения класса NGFW от зарубежных производителей, но постепенно начался процесс миграции на отечественные продукты.

При этом этом среди компаний все еще распространена практика использования межсетевых экранов иностранных производителей. Об этом говорит, по крайней мере, востребованность уже установленных систем (запчасти и обход лицензионных ограничений). Однако с точки зрения информационной безопасности наличие зарубежных NGFW создает ряд рисков. Среди них:

• Отсутствие официальных патчей и обновлений баз сигнатур угроз. Устройство без актуальных экспертных данных «слепнет» в течение нескольких месяцев. К тому же вы эксплуатируете устройство, об уязвимостях которого узнаете из публичного доступа, но закрыть их нечем;

• Снижение отказоустойчивости. Если нет поддержки от вендора, то это лишает пользователя легитимного цикла. Поэтому сбой ПО или железа сулит длительную остановку деятельности организации;

• Риск подмены ПО. Непрозрачность источника обновлений с высокой вероятностью приведет к внедрению закладок в прошивку. Такие атаки на цепочки поставок распространены среди профессиональных хакерских групп;

• «Окирпичивание» NGFW при автоматическом обращении за лицензией или телеметрией. Устройство может получить команду на блокировку интерфейсов, что мгновенно парализует сеть;

• Принадлежность производителей к недружественным странам с соответствующими выводами о доверии к ним.

Но стоит уточнить о нескольких факторов, которые затрудняют переход с зарубежных межсетевых экранов на отечественные. Так, российские продукты по функциям пока вне конкуренции со зрелыми зарубежными решениями. Российских NGFW моложе и некоторые функции, которые отточены до автоматизма, пока реализованы с ограничениями. В первую очередь, речь о поддерживаемых сетевых технологиях, что существенно ограничивает в вариантах внедрения. К тому же архитектурное отличие некоторых отечественных платформ требует мощных аппаратных ресурсов, особенно при обработке шифрованного трафика на высоких скоростях.

Решения класса NGFW преимущественно являются пограничными средствами защиты, поэтому ошибки или пренебрежение функциональностью при миграции могут стоить очень дорого.

Компания «Анлим» – центр компетенций по информационной безопасности, на протяжении 14 лет как интегратор, советует не держаться за зарубежные продукты, но и не рубить с плеча. Нужно обеспечить плавный переход, а не аварийную замену.

Новые возможности цифровой среды AI Factory, инструмент для защиты контейнеров с ИИ-агентом и другие анонсы на GoCloud 2026 

В течение дня рассказывали о ключевых векторах развития компании и делились обновлениями на нашей ежегодной конференции про искусственный интеллект и облачные сервисы. Собрали главное в одном посте.

Масштабируем облачные и ИИ-решения

По итогам 2025 года выручка Cloud.ru составила 76,5 млрд рублей, увеличившись на 50% по сравнению с предыдущим годом. При этом доля сервисов и инфраструктуры, необходимой для работы с ИИ, впервые превысила половину общей выручки и составила 54%.

Что запустили в цифровой среде AI Factory

🤖 Agent Space — мобильное и десктоп-приложение для работы с ИИ-агентами. Теперь вы можете отдавать любые команды ИИ-агентам, созданным через сервис Evolution AI Agents, и задавать вопросы о статусе выполнения задач в режиме чата. В каталоге уже представлены «Агент рекрутер», «Агент Python-разработчик», «Агент для работы с контрагентами». С их помощью можно автоматизировать уже более 20 бизнес-сценариев: аналитику, дизайн, HR-задачи.

⚙️ AI Workflows позволяет создавать и автоматизировать рабочие процессы через графический интерфейс. AI Workflows имеет аналогичный n8n функционал и работает по принципу конструктора, позволяя создавать цепочку связанных шагов, которые система будет выполнять по порядку. Инструмент интегрирован с сервисами AI Factory.

🦀 EvoClaw — управляемый облачный сервис собственной разработки для работы с OpenClaw и другими продуктами семейства. ИИ-агент позволяет запустить решение за несколько минут и работает по протоколу A2A, что упрощает взаимодействие с любыми агентными системами. Агент запускается в пару кликов и изначально настроен с фокусом на безопасность: наш приоритет — не просто быстрый старт, а полный контроль над тем, что агент делает и как он это делает.

При этом мы удерживаем цены на все основные облачные и ИИ-сервисы на уровне 2025 года.

Подробнее про AI Factory

Новый инструмент для защиты контейнеров с ИИ-агентом

🔒 Тестируйте Evolution Container Security — сервис собственной разработки для обеспечения безопасности контейнерных сред Kubernetes. Он сканирует контейнеры на уязвимости, а встроенный ИИ-агент сам генерирует политики безопасности под вашу среду. Это позволяет сократить время на настройку защиты и снизить риск ошибки.

С сервисом вы можете: 

• использовать готовые политики безопасности или брать их за основу для создания своих

• создавать и управлять политиками безопасности, настраивая собственные правила допуска

• сканировать образы контейнеров, их настройки, хосты на предмет уязвимостей и приоритизировать их

• получать отчеты с общей оценкой риска и идентификаторами уязвимостей

• проверять конфигурации во время развертывания контейнеров и подов

Подробнее про Evolution Container Security

Держим фокус на безопасности при работе с ИИ

🛡️ Guardrails Filter — решение для безопасной работы c ИИ. Это первый инструмент для защиты от утечек при запросах к популярным open source моделям у российских облачных провайдеров. Инструмент предназначен для работы с моделями из сервиса Evolution Foundation Models.

Запускаем новое бизнес-направление Neocloud

Выделили в отдельное бизнес-направление решения для работы с ИИ. Это единая управляемая среда, объединяющая инфраструктуру, данные и инструменты для полного цикла работы с моделями — от разработки и обучения до инференса и эксплуатации. Новое направление сформировано на базе накопленной экспертизы Cloud.ru в создании ИИ-инфраструктуры и работе с различными типами GPU. Сегодня мы уже предоставляем доступ к тысячам современных GPU в публичном облаке и поддерживаем гибридные сценарии с использованием частной инфраструктуры.

Записи докладов выложим на сайте в ближайшие дни. Спасибо всем, кто был с нами на конференции! 

Оптимизация ресурсов ИТ-инфраструктуры

ИТ-инфраструктура стремительно усложняется: больше сервисов, больше интеграций, выше требования к безопасности и скорости изменений. При этом бюджеты сокращаются, а бизнес ожидает быстрых результатов здесь и сейчас.

24 апреля в 11:00 Orion soft проведет вебинар о том, как эффективно реализовывать проекты в условиях сокращения бюджетов и оптимизировать ресурсы в ИТ-инфраструктуре без отказа от важных бизнес-процессов.

Вам будет интересно, если вы хотите:

• Предотвратить потери бюджета из-за непонимания фактического потребления ресурсов, а также неверного прогнозирования расходов и распределения ресурсов

• Упростить управление мультиоблачной и гибридной инфраструктурой и снизить трудозатраты

• Сэкономить на закупках оборудования под AI-нагрузки

• Снизить затраты на эксплуатацию ИТ-инфраструктуры.

Ключевые темы:

• Аналитика и тренды рынка ИТ-инфраструктуры 2026

• Топ-5 главных вызовов для Enterprise и способы с ними справиться

• Сценарии оптимизации на примере опыта заказчиков Orion soft

• Демо-разбор реального кейса: выявление неэффективных точек и перераспределение ресурсов за счет мониторинга и аналитики.

Регистрируйтесь, чтобы узнать, как привести вашу ИТ-инфраструктуру в идеальную форму!

Начало: 24 апреля 11:00

Длительность: 1 час

Отказ от Cursor 🙅‍♂️

Луну обогнули 🌔, вернёмся на землю.

Я писал про кейс перевода всех сайтов на OpenClaw. Теперь переводим разработку больших продуктов. 

Было так: Cursor пишет код как ассистент разработчика. Говоришь ему «построй план», корректируешь, и с нуля быстро можешь написать довольно масштабную систему.

После этого начинается просто корректировка, новые фичи и фиксы багов. И как правило, в большой системе, обросшей фичами, внедрение нового занимает время, особенно если команда не Full Stack (отдельно Front и отдельно Back разработка).

Но я попробовал и вынес дальнейшую разработку двух больших систем в OpenClaw.

По сути, на VPS с OpenClaw (полный sudo доступ) подтягиваем нужные репозитории. И в чате ему говорим: в репо A добавь X, почини Y, найди баги. Вроде все то же самое, как и в Cursor, но нет, все мгновенно оказывается в Prod, и в цикле там уже включено UI тестирование, потому что есть playwright + browser.

Dev Pipeline теперь это не 3 отдельные среды (prod + test + dev), а Front+Back Dev + QA + DevOps со средним time-2-market в 3 недели, а просто три ветки prod/test/dev, все три постоянно подняты, и time-2-market падает до часов.

Этап дизайна в Figma тоже уходит. Зачем просить дизайнера, который все время занят, сделать новый дизайн, если можно просто сказать боту: «Накидай три версии дизайна новой фичи сразу с самой фичей прямо в dev‑ветке», и уже через 5 минут смотреть, выбирать и корректировать.

Написание больших систем с нуля все еще удобнее в Cursor, но дальнейшее развитие работает на OpenClaw на 4+.

Пройдите опрос и повлияйте на будущее Bare Metal Cloud

Привет, Хабр! Selectel проводит опрос — и нам очень важно ваше мнение. Расскажите о вашем подходе к проектированию IT-инфраструктуры, используемых инструментах и имеющихся ограничениях.

Ответьте на 15 вопросов о том, как вы строите и поддерживаете IT-системы в реальной жизни. Это поможет нам создать продукт, приносящий пользу бизнесу.

Пройти опрос →