IT-инфраструктура *

10 апреля 2024 года Softline пояснила текущую ситуацию по поводу ограничений в РФ облачных сервисов Microsoft.

Коллеги, мы предпринимаем все возможные и не возможные усилия, чтоб получить интересующую Вас информацию. Все вопросы Microsoft заданы, ответов не получено — коммуникации регулярно ведутся. Раз в неделю мы будем делать пост относительно статуса по бизнесу Microsoft даже если новостей не будет. Есть ожидание (не факт), что новости появятся не раньше конца апреля.

1 апреля 2024 года Softline пояснила, что американская корпорация пока не вводила ранее объявленных блокировок против российских корпоративных клиентов. «Блокировок облачных продуктов со стороны Microsoft по состоянию на 1 апреля не наблюдается», — отметили в пресс-службе Softline.

25 марта Softline пояснила, что вендор продолжает консультации с регуляторами для чёткого понимания, доступ к какому ПО и веб-службам должен быть ограничен.

19 марта Softline раскрыла, что Microsoft заблокирует доступ к 50 облачным продуктам на территории РФ.

15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года американской компании запрещено поставлять определённое ПО для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила.

Системным администраторам компаний из РФ рекомендовалось в кратчайшие сроки выполнить резервное копирование данных облачных продуктов MS.

Сетевой воркшоп 11 апреля ?

Приглашаем вас на воркшоп «Как быстро настроить сеть?». Мы расскажем, как настроить базовые сетевые функции и обеспечить безопасность инфраструктуры. Покажем, как связать облачные сервисы, выделенные серверы в разных дата-центрах и собственную инфраструктуру.

Основные темы

• Внешние и локальные сети

• Пулы и зоны доступности

• Настройка сети

• Настройка связности распределенной инфраструктуры

Регистрируйтесь на воркшоп — будем ждать вас в онлайн-трансляции.

Регистрация →

Найти слабое звено: делаем команду эффективнее без перегруза

Слабое звено — это участок работы, из-за которого рушится весь процесс. Выявить его помогает теория ограничений, она же ТОС (Theory of constraints). Ее разработал, а затем подробно описал физик Элияху Голдратт в 1984 году.

Фундамент теории — пять шагов непрерывных улучшений, которые повышают эффективность в разы и помогают увидеть рабочий процесс целиком, а не фрагментарно. Вот эти шаги:

1. Найти узкие места. Это самые слабые звенья во всей производственной цепочке, те моменты, которые тормозят завершение проектов.

2. Решить, как использовать их с максимальной эффективностью. Нужно добиться максимальной отдачи от найденного ограничения, т. е. усилить слабое звено. Удалить все препятствия.

3. Подчинить всё этому решению. Важно направить все имеющиеся ресурсы на решение конкретной проблемы/ограничения. Вся система должна работать на расширение узкого места.

4. Расширить ограничение системы. Нужно найти способы сделать пропускную способность узкого места выше, чтобы оно перерабатывало больше задач, чем раньше.

5. Повторять цикл. Если ограничение устранено, необходимо вернуться к первому шагу — снова найти самое слабое звено и работать с ним.

Работая по методологии ТОС, мы не растрачиваем усилия на улучшение всего и сразу, а бросаем ресурсы на самый слабый участок системы. И шаг за шагом делаем процесс максимально эффективным. А как найти узкие места, читайте в статье нашего CTO Андрея Непряхина.

​​Встречайте: облачные серверы с GPU кастомной конфигурации ⚡️

Теперь вы можете собрать произвольную конфигурацию, идеально подходящую под ваши задачи. Для этого доступны такие карты, как: А2, А30, A100, A2000, A5000, Tesla T4 и GTX1080. 

Используйте облачные серверы с GPU для решения задач, требующих серьезных вычислительных мощностей — они ускорят процессы машинного обучения, аналитики и работы с графикой.

Соберите сервер с GPU в конфигураторе →

«Почта России» обсуждает с IT-компанией «Рексофт» возможность импортозамещения ПО, необходимого для управления сортировочными машинами.

Генеральный директор по IT и развитию цифровых сервисов «Почты России» Дмитрий Ильин пояснил СМИ, что госкомпания обсуждает «возможности будущего сотрудничества», но никаких окончательных договорённостей на текущий момент нет». Представитель «Рексофта» отказался от комментариев.

Проблема с импортозамещением ПО на сортировочной машине «Почты России» заключается в том, что, как правило, производители такого оборудования самостоятельно разрабатывают и устанавливают систему управления, объяснил Ильин. По его словам, основной целью является замена системы управления контроллерами, потому что сейчас это проприетарный продукт производителей сортировочных машин или их поставщиков.

«Это иностранное ПО для нас действительно является достаточно критичным, так как иногда требуется внести некоторые изменения», — добавил представитель «Почты России». Он также уточнил, что компания планирует мигрировать с этой системы сортировки к середине 2025 года.

«Чаще всего в сортировочных машинах используются контроллеры производства компании Siemens. На отечественном рынке это производство только налаживается. Над контроллерами стоит SCADA‑система (система диспетчерского управления и сбора данных) и ERP‑система (система управления предприятием)», — объяснил Ильин.

МТС выводит на рынок своё решение МТС ID, благодаря которому авторизация на сайтах и в приложениях партнёров станет проще. Ранее МТС ID был интегрирован только в продукты экосистемы компании и прошёл все этапы тестирования.

МТС ID — это единая система для входа в сервисы партнёров, текущая база продукта превышает 100 млн пользователей. Сейчас решение может быть внедрено в качестве сервиса в любое приложение или сервис для упрощения пользовательского пути. Авторизация через него доступна и абонентам любых операторов: для создания аккаунта достаточно ввести код из сообщения. Абонентам же МТС достаточно просто ввести свой номер.

Аутентификация в МТС ID основана на технологии SMS‑OTP, гарантирующей отсутствие возможности получения удалённого доступа к аккаунту, обеспечивая высокий уровень безопасности.

«Продукт МТС ID — решение для бизнес- и массового рынка, созданное для формирования качественного клиентского опыта без дополнительных вложений. Сервис сокращает время клиентов на авторизацию до двух секунд. В 2023 году с помощью МТС ID пользователи авторизовались 1,7 млрд раз внутри экосистемных продуктов. Сервис обладает высоким уровнем защиты благодаря отсутствию удалённого доступа к аккаунту. Также пользователь может получать уведомления о входе, настроив степень защиты по своим предпочтениям», — пояснила руководитель портфеля продуктов МТС ID Кристина Каткова.

Состоялся релиз инструментария Incus 0.7, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.

Новый выпуск Incus включает в себя ряд улучшений, в том числе новую концепцию верхнего уровня и сетевую интеграцию, которая представляет собой способ подключения системы Incus к сетям, находящимся за пределами её собственного контроля, а также аутентификацию по веб-токену JSON.

Incus предоставляет средства для централизованного управления контейнерами и виртуальными машинами, развёрнутыми как на одном хосте, так и в кластере из нескольких серверов. Проект реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp).

Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».

Федеральное ведомство по информационной безопасности Германии (BIS) выпустило для системных администраторов компаний срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране.

Эксперты BIS выяснили, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость, 12% из них вообще давно работают без поддержки производителя версий (Exchange 2010 и 2013), а около 25% используют Exchange 2016 и 2019 без установленных критических обновлений безопасности.

Согласно BIS, только 15% почтовых серверов в Германии используют последнюю версию Exchange со всеми патчами и обновлениями безопасности.

В BIS призвали организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты для улучшения уровня безопасности своих пользователей.

"Развёртывание ЛВС здания - начинается с СКС" #3

В продолжение https://habr.com/ru/posts/803947/

Выходим на объект. Прокладываем лотки для магистральных кабельных трасс. Ждём вентиляционщиков с их ещё более магистральными воздуховодами. Растягиваем кабель в коридорах. Ждём, пока отделочкники поставят гипрочные перегородки. Радостно общаемся со смежниками на совещаниях. Заводим кабель в кабинеты. Выясняем, кто и зачем отрезал один из пучков кабелей. Вытряхиваем через ген.подрядчика неустойку. Перепрокладываем этот пучёк. Ждём, пока отделочники покрасят стены. Ставим розетки. Выясняем, когда нам отдадут готовые кроссовые. Сильно удивляемся. Ругаемся, чтобы нам отдали кроссовые хотя бы с временными дверями. Ставим шкафы, разделываем кабельные окончания. Берём Fluke и тестируем хвосты СКС. Ждём финального клининга. Не дожидаемся. Заказчик настаивает на монтаже оборудования "прям вот щаз". Получаем от заказчика письменное согласование этих работ (упомянув в докУменте стоимость демонтажа, чистки и обратного монтажа оборудования). Монтируем и кроссируем оборудование. Ждём гарантированного электропитания. Включаем оборудование. Ждём подписания ген.подрядчиком ЗОС в ГосСТройНадзоре.
Ночами участвуем в перевозе ИТ-инфраструктуры Заказчика. Пытаемся вежливо ответить на вопрос - "зачем же мы смонтировали оборудование до финального клининга". Предъявляем докУмент. Согласуем ночную чистку оборудования. Подписываем акты. Выдыхаем.

И начинаем новый Объект :)

"Развёртывание ЛВС здания - начинается с СКС" #2

В продолжение https://habr.com/ru/posts/803943/

Подписывается договор с ген.проектировщиком.
Положения ТЗ, согласованные с Заказчиком, отстаиваются перед очами ген.проектировщика (например, традиционная фишка - помещений на всех не хватает, а тут какие-то непонятные "кроссовые" на каждом этаже. Какие нафиг кроссовые, когда нам швабры хранить негде?! Ибо помещения для хранения уборочного инвентаря - штука обязательная и экспертиза к ним прицепится. А вот по кроссовым - не всё так однозначно. Приходится вести разъяснительную работу :)

Разрабатываются тома проектной документации. Потом ещё несколько раз переделываются вслед за изменениями архитектуры/планировок.

Всё это идёт на гос.экспертизу. Устраняются замечания в проектной документации. Ген.проектировщиком - получается положительное заключение экспертизы.

Ген.подрядчик - получает разрешение на строительство.

С ним заключается договор на монтаж (и, возможно - и поставку оборудования ЛВС).

Делается рабочая документация. Получается штамп "в производство работ".

Можно выходить на Объект.

Запускаем готовое решение для 1С в облаке ☁️

Готовое облако 1С — это платформенный сервис для оптимизации работы с 1С-приложениями. Вы получите настроенную инфраструктуру — готовый к работе кластер серверов 1С и кластер баз данных на основе PostgreSQL. 

Selectel берет на себя обеспечение высокой производительности сервиса, отказоустойчивости систем и безопасное хранение ваших данных.

Сервис развернут на мощностях облачной платформы Selectel — облачных серверов и баз данных, сетей и объектного хранилища S3.

Какие преимущества у сервиса

• Сервис запускается в несколько кликов. Вы можете начать работу с готовым облаком 1С в день регистрации. 

• Минимизация затрат на закупку оборудования, коробочных версий конфигураций, пользовательских и серверных лицензий.  

• Защитите информацию от потери с помощью резервного копирования. 

• Оперативно увеличивайте мощности — например, в сезон высоких продаж или подготовки отчетности.

• Работайте с сервисом из любой точки мира.

На странице сервиса вы найдете документацию, инструкцию для старта работы, а также ссылку на сообщество 1С в Telegram.

«Развёртывание ЛВС здания — начинается с проектирования и строительства СКС» #1

По мотивам обдумывания проблем, затронутых в публикации https://habr.com/ru/companies/k2tech/articles/803 585/ у меня накидались данные заметки

Я, как руководитель системного интегратора — ОЧЕНЬ люблю, когда мы можем придти в белых перчатках на законченную стройку, где проведёна финишная уборка, и расставить сервера с коммутаторами...

Но только скучная многолетняя практика показывает, что «если хочешь сделать хорошо — сделай сам».

И, для получения в конце стройки качественных СКС и электроснабжения, системному интегратору приходится полноценно впрягаться в процесс проектирования и строительства, становясь одним из субчиков у ген‑проектировщика и ген‑подрядчика.

Со всеми «прелестями» процесса строительства типа еженедельных совещаний в грязных вагончиках‑бытовках на объекте, КС'ок, боданий со смежниками, объяснению дизайнеру зачем нам столько места за фальш‑потолком и т. п.

То есть процесс получается небыстрый. Для офисного здания на десяток тысяч квадратов — это пару лет от первых невнятных пожеланий Заказчика до подписания актов ввода в эксплуатацию завершенного объекта кап. строительства и перевоза Заказчика в новое помещение.

Вначале согласуется с ИТ департаментом заказчика Тех.Задание.
Потом оно же согласуется с хоз.отделом (или ОКС'ом) заказчика.

Подписывается договор с ген.проектировщиком.

И начинается этап проектирования :)

Питонисты! В 19:00 начинаем транслировать Selectel Python Meetup.

Присоединяйтесь к митапу, задавайте вопросы спикерам и общайтесь в чате с коллегами, работающими с сетевыми технологиями.

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

Представлен выпуск свободной реализации контроллера домена с поддержкой Active Directory Samba 4.20.0, совместимый с реализацией Windows 2008 и способный обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11.

Согласно данным OpenNET, проект Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.20:

• по умолчанию включена сборка новой утилиты wspsearch с реализацией экспериментального клиента для протокола WSP (Windows Search Protocol);

• в команде smbcacls реализована поддержка записи списков управления доступом DACL в файл и восстановления DACL (Discretionary Access Control List) из файла;

• в реализуемом на базе Samba контроллере домена Active Directory
  добавлена поддержка политик аутентификации (Authentication Policies) и
  контейнеров политик (Authentication Silos), созданных через утилиту
  samba-tool или импортированных из конфигураций Microsoft AD;

• в утилиту samba-tool добавлена работающая на стороне клиента поддержка управляемых учётных учётных записей gMSA (Group Managed Service Account), в которых используются автоматически обновляемые пароли;

• добавлена поддержка условных записей контроля доступа (Conditional ACE),
  позволяющих разрешать или блокировать доступ в зависимости от
  дополнительных условий — если условное выражение не сработало, ACE
  игнорируется, а иначе применяется как обычный ACE.

Новая система Garm ускоряет процесс восстановления учётных записей пользователям Mail.ru (к личным аккаунтам в «Почте» и Облаке Mail.ru) до несколько минут.

Специалисты по ИБ сервисов Mail.ru разработали систему автоматического восстановления доступа к аккаунтам — Garm. Этот инструмент позволяет автоматически проанализировать данные в заявках пользователей на восстановление доступа и определить их валидность. После оценки достоверности данных Garm самостоятельно вышлет ссылку на смену пароля от учётной записи.

Система особенно полезна тем пользователям, у которых не получается восстановить доступ самостоятельно с помощью резервных данных, либо если они отсутствуют вовсе.

Разработчики пояснили, что автоматизация процесса позволит избежать ошибок при ручной обработке заявок и сократит время на восстановление доступа пользователей к учётной записи. Это позволило нарастить долю автоматических восстановлений до 80%, а также увеличило общее количество успешных восстановлений в два раза.

Вместе с анализом данных с помощью Garm определяются сомнительные заявки на восстановление или заявки от потенциальных мошенников. По факту создания таких обращений пользователь получит уведомление и сможет самостоятельно отменить заявку, что позволяет дополнительно защитить аккаунты от несанкционированного доступа со стороны злоумышленников.

При нехватке данных для Garm заявка переводится на специалистов техподдержки, которые в ручном режиме помогут пользователю восстановить доступ к сервисам.

Вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.4.

Версия 4.0.0 популярного сетевого инструмента вышла 4 октября 2022 года. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.

В Wireshark 4.2.4 исправлены ранее обнаруженные ошибки и уязвимости, а также обновлена поддержка протоколов: 5GLI, 6LoWPAN, AFP, AllJoyn, AMQP, ASAP, Babel, BACnet, Banana, BEEP, Bencode, BFCP, BGP, BT BNEP, BT SDP, BT-DHT, BVLC, CFLOW, CIP, CMIP, CMP, COROSYNC/TOTEMSRP, COSE, CQL, CSN.1, DAP, DCCP, DCOM, DHCPv6, DICOM, DISP, DOCSIS MAC MGMT, DOF, DVB-S2, E2AP, EDONKEY, ENRP, ErlDP, Etch, EXTREME MESH, FC-SWILS, GIOP, GLOW , GNW, GOOSE, GQUIC, Gryphon, GSM A-bis OML, GSUP, GTPv2, H.223, H.225.0, H.245, H.248, H.264, H.265, HSMS, ICMPv6, ICQ, IEEE1609dot2 , IPP, IPPUSB, ISAKMP, iSCSI, ISIS LSP, ISO 7816, ISUP, ITS, JSON 3GPP, JXTA, Kafka, KINK, KNX/IP, LDAP, LDP, LISP, LISP TCP, LLRP, LwM2M-TLV, M2UA, M3UA , MAC-LTE, MBIM, MMS, MONGO, MPEG PES, MPLS Echo, MQ PCF, MQTT-SN, MS-WSP, MSDP, MsgPack, NAS-5GS, NETLINK, NHRP, OpenFlow, OpenWire, OPSI, OSC, P22, P7, PANA, PIM, PNIO, ProtoBuf, PROXY, Q.2931, QNET, RDP, RESP, RPL, RSL, RSVP, RTLS, RTMPT, RTPS, S7COMM, SCTP, SIMULCRYPT, SMB2, SML, SNA, SNMP, Socks, SolarEdge, SOME/IP, SoulSeek, SUA, T.38, TCAP, TEAP, TFTP, Thread, Thrift, TN5250, USBHID, USBVIDEO, VP9, WASSP, WiMAX ASN CP, WLCCP, WTP, X.509IF, X.509SAT, XML, XMPP, YAMI, Z39.50 и ZigBee ZCL

Минцифры разработало проект Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач.

Требования касаются технологических сетей, имеющих номер автономной системы и разработаны в целях обеспечения устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно‑телекоммуникационной сети «Интернет». Проект документа Минцифры.

Текущий приказ Минкомсвязи от 05.11.2019 № 646 будет отменен («Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения уполномоченными государственными органами, осуществляющими оперативно‑разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач»).

По предварительным данным Минцифры, выручка российских IT-компаний в 2023 году составила 5,5 трлн рублей и увеличилась на 43% по отношению к 2022 году. Также это показатель в 2,6 раза больше, чем в 2019 году.

Глава Минцифры Максут Шадаев на заседании ИТ-Комитета Госдумы рассказал о результатах деятельности Минцифры за прошедший год.

Как изменились ключевые показатели в российском ИТ-секторе:

• выручка от реализации отечественных решений составила 2,8 млрд рублей (+31% за 2023 год);

• количество специалистов увеличилось почти на 13% и составило 857 тысяч человек;

• к 2% приблизилась доля ИТ-отрасли в ВВП. Рост в 1,5 раза за 5 лет.

28 марта в 19:00 мы проведем Selectel Python Meetup для разработчиков, техлидов и тимлидов разработки. Соберем экспертов из Selectel, Банка Точка и Yandex.Cloud. Обсудим «еще один» быстрый фреймворк, плюсы и минусы чистой архитектуры, опыт перехода с Python на Go.

Темы докладов:

• «Черная овечка на фоне FastAPI»,

• «Слоистая архитектура в Python-приложениях: гибкость кода vs оптимизация»,

• «Перешел с Python на Go. Лучше стало?».

Регистрируйтесь на митап — будем ждать вас в онлайн-трансляции или в офисе Selectel.

Регистрация →

Бесплатно мигрируйте на инфраструктуру Selectel. Начислим грант в двойном размере от чека за февраль и будем на связи 24/7

Для комфортного переезда в Selectel мы предлагаем:

• X2 бонусами от затрат на услуги зарубежных провайдеров за февраль;

• 100% кешбэк на облачные базы данных (PostgreSQL, MySQL, Kafka, Redis) и Managed Kubernetes за два месяца;

• бесплатный перенос вашего проекта;

• консультации и поддержку наших специалистов 24/7 на время всего переезда и после него.

Наши инженеры оценят проект, подберут решение и все перенесут самостоятельно. Ваши сервисы продолжат работать на инфраструктуре Selectel.

Оставить заявку на переезд →