IT-инфраструктура *

Встречайте Security Center

В Академии Selectel мы много рассказывали об информационной безопасности, делились инструкциями и советами. А теперь решили посвятить теме ИБ целый проект. Он будет особенно полезен не только профильным специалистам, но и IT-директорам, DevOps-инженерам и системным администраторам.

Что внутри?

• новости и аналитические отчеты,

• обзоры решений от экспертов,

• кейсы клиентов,

• курсы по информационной безопасности,

• вебинары и воркшопы,

• продукты и услуги по ИБ от Selectel.

Совсем скоро мы опубликуем собственный аналитический отчет по DDoS-атакам за первое полугодие 2024 года. А пока просим вас оценить экспертность Selectel в сфере ИБ. Опрос займет одну минуту и поможет нам в развитии проекта.

Подписывайтесь на рассылку от Security Center, чтобы первыми узнавать про новые материалы по ИБ.

А вы знали, что в Selectel есть продукты для информационной безопасности ваших сервисов?

SpaceWeb запустил частное облако

Мы расширили линейку облачных сервисов и подключили изолированное приватное облако на базе собственной системы виртуализации. Особенность частного облака в том, что внутри него инфраструктура проекта находится в непосредственном распоряжении разработчика. Облака такого типа изолированы друг от друга на физическом уровне и позволяют настроить высокий уровень защиты от несанкционированного доступа.

Внутри облака можно создать локальные сети, а виртуальные серверы в нем при желании можно изолировать от интернета. Пропускная способность сети составляет 1 Гб/сек. Ресурсы публичного облака не имеют ограничений на ПО и стек технологий, вы можете установить любые программы. 

Также вы сможете получить доступ и к технологиям публичного облака SpaceWeb, таким как балансировщик нагрузки, управляемые базы данных и независимый мониторинг доступности. 

Узнать подробнее про частное облако от SpaceWeb можно на сайте.

SpaceWeb запустил частное облако

Мы расширили линейку облачных сервисов и подключили изолированное приватное облако на базе собственной системы виртуализации. Особенность частного облака в том, что инфраструктура проекта находится в непосредственном распоряжении разработчика. Облака такого типа изолированы друг от друга на физическом уровне и позволяют настроить высокий уровень защиты от несанкционированного доступа.

Внутри облака можно создать локальные сети, а виртуальные серверы в нём при желании можно изолировать от интернета. Пропускная способность сети составляет 1 Гб/сек. Ресурсы публичного облака не имеют ограничений на ПО и стек технологий, вы можете установить любые программы. 

При использовании частного облака вы также сможете получить доступ к технологиям публичного облака SpaceWeb, таким как балансировщик нагрузки, управляемые базы данных и независимый мониторинг доступности. 

Узнать подробнее про частное облако от SpaceWeb можно на сайте.

Россияне массово разрывают договоры с интернет-провайдерами.

Абоненты более 135 региональных операторов связи начали разрывать договоры из-за сбоев в работе YouTube и других сервисов Google.

«Ростелесеть» пояснила, что из-за «отсутствия официальных заявлений в СМИ и опубликованных нормативно-правовых актов по указанной проблеме» операторы не могут объяснить пользователям причины проблем с YouTube , пишет «Коммерсантъ».

P.S.

Предположение автора данного поста, высказанное 4 дня назад, что российские чиновники провоцирующие изменение маршрутов и технологий передачи гуглотрафика(а это 25%+ от всего провайдерского трафика), а заодно прямо сейчас вытесняющие апаратуру GGC из российской IT-инфраструктуры, вряд ли способны грамотно оценить технико-экономические последствия для Рунета, от подобных действий, стало подтверждатся практикой, которая и есть критерий истины.

Amvera Cloud представила работу с несколькими ветками Git, бэкапы PostgreSQL и управление портами. Обзор релиза

С августа 2024 в Amvera стал доступен новый функционал.

К проектам можно привязать произвольные ветки репозитория и развернуть staging и prod окружения, используя один репозиторий.

Что это даёт 

• возможность командной работы.

• возможность создать для одного репозитория staging и prod проекты. 

Как это работает

• Вы создаёте нужное количество проектов со своими тарифами и переменными. Как пример - два проекта для стейджинга и прода вашего бота, где для стейджинга используется минимальный тариф, а для продакшн версии тариф с запасом;

• Привязываете к каждому проекту ваш GitLab/GitHub/Bitbucket;

• Выбираете ту ветку Git-репозитория, которая является основной для проекта;

• Делаете git push и ваш проект развернут.

  Управлять портами и TLS-сертификатами проектов

  Ранее SSL-сертификаты выписывались автоматически, теперь их можно отключить. Как и организовать работу приложения с несколькими открытыми портами.

  Подключать автоматические планы создания бэкапов кластеров PostgreSQL.

Amvera — облако, где вы можете развернуть и обновлять приложение через команду git push amvera master. Без настройки виртуальных машин, SSL и установки зависимостей.

Разверните базу данных на выделенном облачном сервере ⚡️

Преимущества DBaaS на выделенном облачном сервере

• Максимальная производительность,

• Экономическая выгода,

• Быстрый запуск,

• Безопасность.

Сделали все для максимальной производительности ваших баз данных

• Собрали конфигурации серверов с высокочастотным процессором Intel® Xeon® Gold 6240 в односокетной сборке с включенным Turbo Boost и Hyper-threading. 

• Используем специальные планки оперативной памяти ECC REG, рекомендуемые для СУБД.

• Для дополнительной отказоустойчивости добавили дисковую подсистему на сверхбыстрых NVMe SSD дисках компании Intel, собранных в RAID1.

• Оптимизировали настройки всех систем на сервере от BIOS до ОС.

Создайте базу данных →

Изучение английского онлайн — это конспекты, учебники, видео, аудио… а еще выделенные серверы, объектное хранилище и DNS-хостинг.

В Академии Selectel рассказываем, как онлайн-школа «Инглекс» развернула EdTech-платформу:

• создала комфортную среду для онлайн-занятий благодаря выделенным серверам готовой конфигурации в двух дата-центрах,

• гарантировала отказоустойчивость сервисов и надежное хранение данных с ежедневным бэкапированием и загрузкой в объектное хранилище,

• обеспечила сетевую задержку менее 100 мс во время уроков.

Подробности кейса — в Академии Selectel.

Ежемесячный дайджест: новое за июль☀️

📺 Показали удобный способ, как развернуть Telegram-бота с сервисом Evolution Container Apps на бесплатном вебинаре. А в ближайших планах: 

• рассказать, как устроено объектное хранилище на базе SDS — на вебинаре 22 августа;

• показать, как упростить работу с большими данными с помощью Cloud.ru Evolution — на вебинаре 27 августа.

💼 Разобрали кейс: АТОЛ — компания, которая занимается полным циклом разработки и производства оборудования для транспортной телематики поделилась, как улучшила производительность критически важных приложений 1C после миграции IT-инфраструктуры в Облако VMware от Cloud.ru. Другие кейсы можно посмотреть на нашем сайте.

📝 Поделились опытом и экспертизой:

• Как защитить приложения в облаке от DDoS-атак — рассказал эксперт по информационной безопасности Руслан Корнев, 

• Как снизить неопределенность в проектной деятельности — поделился руководитель проектов Александр Жульков,

• Про новые стадии запуска продукта (на примере платформы Cloud.ru Evolution) — рассказал лидер продуктового направления Никита Бутримов.

☁️ Даем еще две недели, чтобы попробовать облако Cloud.ru юрлицам и ИП бесплатно. Успевайте подать заявку до 31 августа 2024 года!

🎧 Спросили у Максима Смирнова — frontend-разработчика из Т-Банка, кто такой frontend-архитектор, чем хорош фреймворк Angular и почему в работе так важна гибкость. Ответы в новом подкасте на YouTube-канале Cloud.ru. 

До встречи в сентябре!

Опять про замедление ютуба
Сначала факты:
Некий депутат заявил, что скорость ютуба снизилась и снизится еще сильнее
https://t.me/Hinshtein/7276
Потом он же объяснил, что связано это с техническими проблемами, а не санкциями органов власти в РФ https://t.me/Hinshtein/7280
Однако в последующие дни (где-то с 28 июля) ютуб на десктопе у многих действительно стал показывать видео сильно медленнее и воспроизводить только видео в формате 144p. Причем проблема коснулась именно просмотра через браузер, на в мобильном приложении вроде как таких проблем не было.
Через некоторое время, то есть с 6 августа проблема с замедлением видео ютуба в браузере стала решаться сама собой. На сегодняшний день у меня разные видео показывает нормально.

Возникает вопрос: что это было?
1) Некоторые говорили, что ютуб тестирует какие-то технологии для борьбы с блокировщиками рекламы, но реального подтверждения этому я не нашел. То есть борьба с блокировщиками конечно ведется, но на территории РФ рекламу и так не показывают, а лично я блокировщиками рекламы не пользуюсь вообще.
2) Роскомнадзор решил по тестировать технологии замедления, а потом посмотрели на реакцию народа, и решили убрать это замедление.
3) Могла быть и инициатива Ростелекома, как единого магистрального провайдера. А потом ютуб пошёл на какие-то негласные договорённости с Ростелекомом.

В пользу причины 2 говорит то, что замедление устранялось включением GoodBuyDPI, который работает для обхода ТСПУ. Хотя это и не отменяет инициативы провайдера.

3 сентября в Москве состоится конференция Tech2b Conf, посвященная актуальной ситуации на российском рынке аппаратных и программных решений, а также вопросам импортозамещения.

Вас ждут:

• Демо-зона с флагманскими продуктами и комплексами решений от «Группы Астра» (xData), «Гравитон», Orion soft, «Аквариус», «Киберпротект», «Р7-Офис», «Скала^р», ICL Techno, eXpress и других ведущих российских производителей. 

• ML-ПАК: презентация нового российского ПАКа для машинного обучения от К2 НейроТех.

• 4 тематические дискуссии в формате открытого диалога об актуальной ситуации на рынке решений для построения ИТ-инфраструктуры

В программе деловой части:

Пленарная сессия «TECH View. Задачи бизнеса — решения ИТ»
Обсудим препятствия на пути к импортозамещению и способы их преодоления, а также критерии выбора альтернативных решений для построения ИТ-инфраструктуры

Дискуссии «TECH Talk»

⚙️ Hard-вектор российского ИТ-рынка
Оценим рынок и возможности доступных сейчас серверов, систем хранения данных и резервного копирования

⚙️ Множество VMесто привычного
Разберем подходы к выбору из 50+ платформ виртуализации на рынке и сценарии внедрения частного облака

⚙️ Инфраструктурный soft-переход
Рассмотрим операционные системы, службы каталога, СУБД, пользовательские сервисы с точки зрения производительности, необходимости миграции монолитных баз данных и построения экосистемы 

Организатор Tech2b Conf — К2Тех. Участие в конференции бесплатно, по предварительной регистрации. Подробности по ссылке.

Как упростить развёртывание инфраструктуры в облаке? С помощью проверенных Terraform-модулей из репозитория nxs-marketplace-terraform. О них и пойдёт речь в новой статье Данила, нашего DevOps-инженера.

На примере развертывания S3-бакета и Managed Kubernetes с worker-нодами вы увидите, как готовые Terraform-модули помогают ускорить работу и сократить вероятность ошибок. А ещё вы узнаете, зачем использовать динамические блоки в Terraform и почему файлы tfstate лучше хранить в S3.

👉 Кликните сюда, чтобы начать читать.

Эксперты научно-технического центра ФГУП «Главный радиочастотный центр» (ГРЧЦ, входит в структуру Роскомнадзора) предлагают всем желающим принять участие в опросе и внести свой вклад в изменения закона «О персональных данных».

По следам ПМЮФ-2024, на котором Роскомнадзор предложил внести изменения в закон «О персональных данных», Главный радиочастотный центр совместно с компанией «Б-152» запустил опрос операторов персональных данных.

Цель опроса — понять, как изменить законные основания обработки персональных данных, сняв с граждан бремя предоставления множества согласий на обработку данных и уменьшить нагрузку на средний и малый бизнес при выполнении 152-ФЗ.

Результаты опроса будут направлены в Роскомнадзор для дальнейшего обсуждения изменений законодательства.

Минцифры создаёт единую платформу для защиты граждан от злоумышленников в интернете и телефонных мошенников. В работе платформы будут принимать участие правоохранительные органы, Банк России, финансовые организации, операторы связи и ведомства.

По информации ведомства, платформа позволит:

1. оперативно противодействовать мошенникам в интернете и телефонным мошенникам, навязыванию услуг, фишингу.

2. автоматизировать взаимодействие уполномоченных органов и организаций, в том числе мониторинг утечек персональных данных.

3. бороться с мошенниками в сети заранее — превентивными мерами.

Первый этап создания платформы планируется завершить к концу 2026 года.

МТС представила платформу для бесшовной интеграции сервисов. Это собственная разработка компании — Интеграционная платформа (Integration Platform), которая позволяет бесшовно интегрировать сервисы в экосистему и обеспечивать их взаимодействие друг с другом.

На первом этапе платформа объединяет все API экосистемы в единый стек и позволят строить сложные интеграционные сценарии запуска сервисов, в том числе без привлечения разработчиков, через citizen developers — специалистов, которые создают сложные IT‑продукты, не имея глубинных знаний в области программирования.

Проект Integration Platform поддерживает широкий спектр индустриальных протоколов и стандартов, использует встроенные инструменты Low/No‑code и технологии искусственного интеллекта.

В ближайшее время платформой будет доступна внешним клиентам МТС, сфокусированным на модернизации ИТ‑ландшафта. Потенциальный экономический эффект от внедрения оценивается МТС в миллиарды рублей.

«Раньше создание новых продуктов требовало разработки новых API, команды искали актуальную документацию на существующие API, решения дублировались, подписание требовало согласований и обсуждений, был необходим единый реестр c полной документацией и понятным UX для подключения и публикации. Интеграционная платформа решила эту задачу. Это разработка МТС превосходит зарубежные аналоги по надежности, производительности и масштабируемости», — пояснил первый вице‑президент по технологиям МТС Павел Воронин.

Аналог YouTube из РФ под названием «Платформа» закрыли на технические работы. Примечательно, что это произошло в тот момент, когда в РФ начали наблюдаться сбои в работе YouTube.

В июле сервис «Платформа» представили в качестве аналога американского видеохостинга YouTube, его разработала IT‑компания Rteam.

Сервис был представлен Региональным общественным центром интернет‑технологий (РОЦИТ). На презентации говорили, что на платформе не будет «западной цензуры» и запрещенного контента (например, роликов на тематику ЛГБТ). Через месяц после запуска на главной сайта висели ролики, которые набирали в среднем по 300–500 просмотров. Сейчас хостинг не работает, на главной висит заглушка «Технические работы на сайте».

☁️Облачная миссия Cloud-Man: результаты конкурса-игры☁️

Всем привет!

Вот и пролетел почти месяц игры Cloud-Man — конкурс завершен! Надеемся, вам было интересно погрузиться в атмосферу игры, примерить роль облачного провайдера и просто весело провести время. Пришло время подвести итоги и объявить победителей.

Результаты конкурса:

🥇1 место  — questeri, 2255 очков. Получает 100 000 бонусных баллов.

🥈2 место  — destapador1, 2249 очков. Получает 70 000 бонусных баллов.

🥉3 место  — melpnz, 2033 очков. Получает 50 000 бонусных баллов.

Баллы (= рубли) можно использовать на любые сервисы облачной платформы Cloud.ru Evolution. А еще каждому, кто вошел в тройку лидеров, полагается толстовка с принтом игры.

Совсем скоро мы придем к победителям в личные сообщения (и в Telegram-боте к тем, кто регистрировался через него) и расскажем, как получить заслуженные призы😊.

Поздравляем победителей! 

Интересное в блоге:

• Что такое free tier и какие облачные ресурсы вы можете бесплатно использовать прямо сейчас

• Стадии запуска продукта на примере Cloud.ru Evolution: почему мы ввели новый процесс и что это дает нам и нашим клиентам

• Уменьшаем неопределенность в проектной деятельности: эволюционная модель команды проекта

​​Операционная система Selectel уже в бете 🔥

Теперь все желающие могут протестировать нашу серверную ОС на базе Linux. Вы сами выбираете, развернуть ее на новых или уже использующихся серверах — или даже вне контура Selectel. 

Набор доступных инструментов позволит работать с системами виртуализации, веб-серверами, LDAP-системой и системами мониторинга, а также управлять БД, осуществлять резервное копирование и работу с контейнерами. 🛠 

Помимо этого, мы обеспечиваем интеграцию с облачными сервисами Selectel и объектным хранилищем S3, а также предоставляем бесперебойную техническую поддержку операционной системы.

Переходите по ссылке, чтобы протестировать ОС Selectel →

Хакеры объявили о взломе CrowdStrike. По их словам, в результате атаки был скопирован вся текущая база данных IoC (Indicator of Compromise, индикатор компрометации) компании с более чем 250 млн данных. В качестве доказательства хакер USDoD приложил пример с указанием псевдонима, последней активности, статуса, происхождения, целевых отраслей, стран, типа субъекта и его мотивации.

Ранее Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый американскими компаниями из списка Fortune 500 (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет $5,4 млрд. Часть убытков, покрываемая полисом киберстрахования, скорее всего, составит не более 10–20% из-за того, что многие компании удерживают большие риски, а также из-за низких лимитов полиса по сравнению с потенциальными потерями из-за сбоев. Средневзвешенный убыток составляет $44 млн на компанию из списка Fortune 500, но колеблется от $6 млн (компании-производители) до $143 млн (авиакомпании).

24 июля американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются. Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

Через 10 минут ждем вас на трансляции вебинара «Как построить MLOps-конвейер для CV-проекта в облаке» ☁️

Расскажем об особенностях реализации ML-проектов и поделимся кейсами применения CV в продакшене. Также вы узнаете, как развернуть и задеплоить CV-модель на платформе Neoflex Dognauts в облаке Selectel и подобрать для него инфраструктуру.

Присоединяйтесь!

Broadcom продлил срок поддержки vSphere. Поддержка vSphere 7.0 должна была прекратиться в апреле 2025 года, но теперь она продлена до октября того же года.

Broadcom не назвала причину этого решения. Теперь у пользователей VMware есть больше времени, чтобы найти замену vSphere 8. Вероятно также, что они смогут перейти на версию 9.0, которая стоит в повестке дня конференции VMware Explore в следующем месяце.

Однако некоторым всё же придётся столкнуться с изменениями в лицензировании в ближайшие дни: возможность использовать хосты по требованию в сервисе VMware Cloud on AWS перестанет действовать 1 августа. Соглашение реселлера AWS с VMware истекло в апреле, а вместе с ним исчезла и возможность использовать серверы vSphere по требованию из сервиса VMware Cloud on AWS. Клиентам была предложена возможность приобрести 12-месячные лицензии в качестве альтернативы до закрытия в августе.

VMware призывала клиентов купить лицензии до 26 июля и предупреждала, что «любые хосты, на которые не распространяется подписка, могут быть удалены в соответствии с существующим планом подписки». Однако подобные сообщения начали поступать только с 12 июля, хотя Broadcom утверждает, что начала сотрудничать с клиентами до этого срока и даже продлила время, в течение которого затронутые пользователи могут приобретать лицензии.