Рубрика «площадка»

Манифест информационной безопасности - 1

Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”.
Рынки развиваются в сторону максимального упрощения бизнес-процессов и автоматизации.

Еще буквально 10-15 лет назад рутинные действия, выглядели совсем иначе:

  • Заказ еды домой. Необычная задача, найти работающий на доставку ресторан, позвонить им по телефону, продиктовать заказ, обязательно приготовить наличные без сдачи.
  • Оплатить коммунальные услуги, придется идти на почту или в банк, а как иначе?
  • Открыть в банке счет. Простоять очередь в отделении в рабочие часы, без этого никак!
  • Получить государственную услугу? По этому писались целые гайды, где и какую бумагу надо получить, куда и когда нужно идти.

Примеров может быть множество.

IT кардинально меняло правила игры на рынках, двигало и двигает отрасли вперед. Но за этот период, один из самых близких к IT рынков не изменился! Услуги по информационной безопасности — самый консервативный/отсталый рынок связанный с IT.

  • Как безопасность может поспевать за отраслями, если не меняется сама?
  • Причем тут кадровый голод и в нем ли дело?
  • Что с этим нужно делать и причем тут такси?

Это Манифест нового рынка информационной безопасности.
Если вам важна безопасность, добро пожаловать под кат!
Читать полностью »

Наземное испытание прототипа Starship Mk1 закончилось его фатальным повреждением - 1

20 ноября 2019 года на полигоне в Бока Чика на юге американского штата Техас полноразмерный прототип верхней (второй) ступени космического корабля Starship Mk1 компании SpaceX был разрушен во время проведения испытаний аппарата на максимальное заполнение топливных баков криогенной жидкостью.
Читать полностью »

SpaceX провела летные испытания прототипа ракеты Starship — взлет на высоту 150 метров и мягкая посадка на площадку - 1

Компания SpaceX успешно провела новое летное испытание Starhopper — прототипа первой ступени будущей сверхтяжелой ракеты Starship and Super Heavy. Во время испытаний аппарат поднялся на высоту 150 метров, переместился в сторону, а затем совершил мягкую посадку на специальную площадку неподалеку. Трансляция тестового полета проводилась на YouTube-канале SpaceX.
Читать полностью »

Для чего нужны закупки, и как это выглядит с точки зрения ИТ - 1

Есть четыре группы тендерных закупок:

  • Госзакупки — когда что-то закупает госорган вроде Минздрава или госучреждение типа школы. Они проводятся в жёстких рамках 44-ФЗ, там каждый чих строго регламентирован.
  • Корпоративные закупки — когда, например, закупаются компании с госучастием, их «дочки» и «внучки», естественные монополии. Такие закупки проводятся в более мягких рамках 223-ФЗ.
  • Коммерческие закупки — когда закупку полностью проводит частная компания, которая хочет просто подешевле что-то купить.
  • Закрытые закупки — когда приглашаются поставщики из закрытого списка, например, из-за наличия гостайны.

О коммерческих закупках я ещё расскажу отдельно. А пока нас интересуют закупки по 44-ФЗ и 223-ФЗ. Начиналось всё это с бумаги. И в этом была большая проблема.
Читать полностью »

Экосистема цифрового мира закупок (чтобы воровали меньше) - 1

Не секрет, что на госзакупках порой неслабо злоупотребляют. Иногда миллиардами рублей. Термин «воруют» в данном контексте не совсем применим, скорее мы говорим о различных коррупционных составляющих. Так вот, если получится у нас снизить масштаб этих злоупотреблений хотя бы на четверть, то экономика России совершит небывалый рывок вперёд.

Важно, что мы можем повлиять на эту ситуацию с хищениями в госзакупках, и влияем уже почти 10 лет.

Суть проблемы такова: процесс «бумажных» оффлайновых закупок полон всевозможных багов. Прозрачность усложняет процессы злоупотреблений. Электронная форма добавляет прозрачности.

Вся эта история с переходом в дивный мир информационных технологий началась в 2007–2009 годах, то есть, учитывая масштабы процесса, совсем недавно.
Читать полностью »

Идея децентрализованной торговой площадки для малых и средних производителей гаджетов и электроники, сформулированная производителем детских планшетов PlayPad Денисом Булавиным, напоминает сон уставшего фабриканта, которому джинн пообещал удачу во всех начинаниях:

Контракты с ритейлерами держат в ежовых рукавицах?

— А давайте сделаем свой маркетплейс, онлайн и для своей аудитории

Устал бороться локтями за одни и те же полки с мейджорами, в месяц продающими в 200 раз больше устройств, чем ты делаешь за год?
— Значит, продаём только нишевую электронику и гаджеты
Невозможно вынырнуть из-под потоков хлама с Али настолько дешёвого, что и не важно, если это хлам?
— Тогда у нас будут только уникальные товары, а не «sort of, зато в 20 раз дешевле»
Комиссия «Амазона» обходится дороже, чем маржа в любых твоих мечтах?
— Значит, маркетплейс должен работать без прибыли, чтобы его услуги стоили ровно столько, сколько стоило их оказать
Но кто им тогда будет управлять?
— Да мы сами, вендоры, управлять и будем

Кстати, если вы вендор, и узнали свою головную боль — пожалуйста, ответьте на несколько вопросов в этой гугл-форме.

Это идея, требующая децентрализации самого доверия, без которого невозможна прозрачная и надёжная самоорганизация тысяч незнакомых друг с другом акторов, появилась как нельзя вовремя: когда блокчейн уже изобретён. Но одно дело — успешно гонять и хранить небольшие пакеты данных. И совсем другое — встроить внутрь двухмерной структуры многоуровневый глобальный бизнес, включая такие мощные направления, как логистика, поддержка и платежи, сохранив его способность функционировать. Будет ли вам так же уютно жить вместо дома на его чертеже в натуральную величину? Получается, что ответом на маркетинговый запрос проекта, подобного маркетплейсу Hamster, становится фундаментальное технологическое решение, подразумевающее необходимость создания механизма управления абсолютно нового типа. И одними криптотехнологиями тут не обойтись. Но начинать всё равно нужно с наброска на бумаге.

Как построить самоуправляемый бизнес: формулируем «законы роботехники» Hamster Marketplace - 1
Айзек Азимов

Только причём здесь Айзек Азимов?

Читать полностью »

image

Сегодня была запущена площадка для широких общественных обсуждений законопроектов и иных государственных инициатив в отношении интернета, сферы информационных технологий и смежных областей — «Говорим За Интернет»

В качестве вступительного слова к открытию такой площадки мы опубликовали такой мини-Манифест:

Всем нам, использующим передовые средства коммуникации, тем, кто привык жить и работать в сети, тем, кто считает, что новейшие технологии в ИТ-сфере и есть двигатель прогресса и важнейшая составляющая экономики страны, нам очевидно, что введение неоправданных ограничений в сфере Интернет является препятствием и тормозом развития общества и государства.

Мы не хотим оставаться отрезанными от процесса обсуждения новых законопроектов в сфере Интернет и информационных технологий. Нам не все равно какие решения принимаются и мы хотим, чтобы и наше мнение было услышано. Потому что интернет — это наша среда, наш дом и место где мы нашли применение своим талантам, бизнес-идеям, свободам и способам самовыражения.

Мы готовы не только высказывать свои замечания, но и вносить предложения, обсуждать и приходить к консенсусным вариантам решений обозначенных проблем.

Мы не согласны с тем, что мнение общества не принимается в расчет. Для всех нас, тех кто неравнодушен к судьбе Интернета в России, только настоящие общественные обсуждения с привлечением большого количества экспертов имеют смысл и легитимность. Мы будем добиваться того, чтобы наши предложения и замечания по законодательным актам в сфере Интернет и информационных технологий были значимы и обязательны для органов государственной власти.

В качестве первого шара, мы предлагаем провести как можно более широкое общественное обсуждение новой версии “антипиратского” закона, предложенного Минкультом, уже известный предлагаемыми миллионными штрафами и расширением перечня категорий объектов авторского права, которые будут подвергаться блокировкам и новыми обременениями для владельцев интернет-ресурсов, хостинг-провайдеров и операторов связи. Читать полностью »

Практические советы по выбору облачного провайдераВыбор облачного провайдера — сложная задача. В этом посте я расскажу, как к ней подступиться, на что обратить внимание в первую очередь, где может быть скрыт подвох, и как вообще построить общение с провайдером. Ниже — о самом сложном и комплексном сценарии развития событий, переносе всей ИТ-инфраструктуры в облако. Давайте рассмотрим перенос в «облако» критической части ИТ-инфраструктуры, недоступность которой в течение даже нескольких часов может нанести существенный ущерб бизнесу компании.

Памятка

Как отсеять хостинг провайдеров

  1. Используется ли виртуализация серверов в принципе?
  2. Используется ли виртуализация систем хранения данных или виртуализация сетей? Это необязательные требования, но они свидетельствуют о технологическом уровне облачного провайдера.
  3. Как управлять услугами? Есть ли портал самообслуживания? Можно ли самому запускать новые серверы, управлять производительностью уже запущенных? Можно ли добавить диски, настроить внутреннюю адресацию и управлять маршрутизацией? Можно ли самому настраивать расписание резервного копирования и запускать задания по восстановлению данных? И т.д.
  4. Как учитываются ресурсы? Есть ли автоматизированный биллинг (посекундный-почасовой)? Или все учитывается руками?

Площадка

  1. Где расположен ЦОД: за границей или в РФ? Насколько далеко от вашего офиса и второго ЦОДа, если он есть? Задержки?
  2. Кому принадлежит ЦОД? Можно ли войти посмотреть?
  3. Он сертифицирован? Какие были аварии на этой площадке ранее?
  4. Какие провайдеры связи присутствуют на площадке?
  5. Как можно будет подключиться к «облаку»?

Услуги «облака»

  1. Что такое vCPU (виртуальное ядро)? Чему оно равняется: целому физическому ядру процессора или, например, его четверти?
  2. Какие используются дисковые ресурсы? Локальные или подключенные по SAN?
  3. Как резервируются каналы до Интернет?
  4. Что делать, если стандартного функционала «облака» не хватает? Можно ли, например, подключить к «облаку» специализированное сетевое оборудование или машины не x64 архитектуры и так далее?
  5. Доступен ли гибридный режим работы? Как сделана интеграция в этом случае?
  6. Есть ли сервис резервного копирования?
  7. Как средства ИБ доступны в базе, какие нужно отдельно заказывать?
  8. При необходимости построения HA (high availability) или DR (disaster recovery) решений возможно ли разнести части размещаемого ИТ-сервиса между двумя ЦОД? Есть ли у провайдера второе облако для построения подобных решений?

Поддержка

  1. Отвечает ли поддержка 24/7, быстро и по делу, а не «мы разберёмся позже»?
  2. Язык — русский и английский?
  3. Как далеко можно выходить за SLA, если очень нужно? (Как правило, на Западе — ни шагу в сторону).
  4. Нужно ли обращаться в поддержку за мониторингом ресурсов и баланса, или все данные доступны через портал самообслуживания?
  5. Есть ли демо-режим? Насколько он отличается от «боевого» и чем конкретно?

Читать полностью »

Когда компания дорастает до определенного размера и одного ЦОД ей становится мало, сразу возникает масса вопросов, как дальше развивать сетевую инфраструктуру. Действительно, как расширить границы существующего ЦОД, чтобы он прозрачно обеспечивал существующие сервисы на удаленных площадках? Делать большой L2 домен, чтобы не было проблем с виртуализацией или объединять площадки по третьему уровню? Если делать инфраструктуру иерархической, то как обойти ограничения существующих стандартов (802.1q) и что будет в этом случае с безопасностью? А как, при этом, обеспечить надежную передачу конвергентного трафика (e.g. FCoE) между площадками? И всем этим еще необходимо слаженно управлять…

Устойчивый «трэнд» последнего времени на виртуализацию и построение облачных инфраструктур однозначно показывает, что предпочтительнее остальных по многим причинам является вариант с объединением площадок ЦОД по второму (L2) уровню. Однако сразу возникает вопрос, какую технологию для этого использовать? Очевидно, что строить сейчас распределенный L2 домен на основе STP, как минимум, не рационально. Из существующих альтернатив — TRILL, PBB/SPB, FabricPath (proprietary!), MPLS/VPLS, dark fiber – вариант с использованием для DCI технологии VPLS является, с одной стороны, самым зрелым и проверенным на практике, с другой — гибким и богатым по функциональности. Про него дальше и поговорим подробно.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js