Category: it

Category was added automatically. Read all entries about "it".

Бардак

Итоги 2016 года

Здравствуйте, дорогие читатели!

2016 год закончился, это факт. Был ли он сложным или нет - судите сами. Нам же хочется подвести итоги 2016 в области ИТ и увидеть тренды, которые будут или продолжат быть актуальными в 2017.

Делимся с вами нашим мнением:

- Подтверждением, что сеть вытащила наружу тайные, недюжинные «интеллектуальные» способности населения планеты, явилась игра PokemonGo.

- Для защиты интересов государства Российского трендом стало активное приглашение контролирующими органами к крупному бизнесу исполнить обязанность по размещению серверов с базами данных населения РФ на территории РФ, а также антитеррористический «Закон Яровой» - внесение изменений в Федеральные Законы №№374-ФЗ и 375-ФЗ.

- С развитием технологий и все большим расширением зоны проникновения мобильных сетей возрастает риск потери конфиденциальных данных, что может привести к утрате финансов и персональных данных. Киберпреступность не дремлет и активно развивается с одной целью - похитить ваши данные. Будьте бдительны, не сообщайте посторонним о себе лишнего и используйте разные сложные пароли;

- Неудачником года в корпоративной среде стал Samsung. Так кучно и неудачно ни у одной крупной компании не проходил ни один год. Только падение. Надеемся, что 2017 станет удачным для Samsung.

Тренды:

- Агрегация данных продолжит набирать обороты, и, как нам видится, к сожалению, рынок продолжит формироваться через крупных игроков. Мелкий бизнес пока не в почете;

- В свете расширения проникновения мобильных сетей передачи данных и тотального распространения смартфонов мобильность пользователей в совершении сделок продолжит стремительно расти;

- Облачные технологии продолжат занимать рынок и будут особенно актуальны, когда в полную силу заработают Интернет вещей и умные персонализированные устройства. Реальный мир все больше и больше виртуализируется.

- Big data - тренд, который уже не требует пояснения. Он неизбежно вошел в нашу жизнь. Обывателю это станет понятно, когда в облачные технологии перейдет управление многоквартирным домом, таким образом, создавая Big data.

Удачи вам в 2017 году!

Бардак

Ритейлер Х5 покупает себе Flash СХД

Группа Х5 недавно решила обновить свою систему хранения данных (СХД) и заказать себе высокоскоростную систему Flash Violin 7300 на 70 Тб. Для этого она разослала своим ИТ-подрядчикам заявку с чёткой спецификацией и те начали усиленно соображать, что же они могут предложить владельцу ТД «Перекрёсток».


Collapse )
Бардак

О культуре публикаций по информационной безопасности в журнале Форбс

Удивительный подход к публикациям по безопасности информационных технологий демонстрирует журнал «Форбс».


Ранее мы уже писали о том, как, не разбираясь, а возможно, и умышленно опуская реальные подробности одного оперативно-розыскного мероприятия Управление «К» МВД РФ, журнал представил обычное российское ООО «Групп Айби» в виде монстра, пожирающего хакеров. Некоторые из них при этом, как оказалось, являлись бездействующими полицейскими источниками, а успех правоохранителям сопутствовал из-за патологической жадности жуликов при обналичивании похищенного. Кроме того, при подготовке статьи законодательство Российской Федерации об оперативно-розыскной деятельности, правосубьектность ОРД и такие мелочи, как УПК РФ и ФЗ-152, были задвинуты совсем куда подальше. Не судя строго, статья пошла бы на ура бы где-нибудь в Уругвае, но вышла-то она у нас!


И вот, вновь, в конце 2014 года отдел «Технологии» журнала изготовился и выпустил очередной материал о самородке информационной безопасности в уже ставшей присущей ему (возможно, только для России?) форме. В форме, которую можно описать одной фразой – «полное, всепоглощающее и щемящее своей чистотой доверие к любым высказываниям, заявлениям и суждениям, сопряженное с устойчивым нежеланием проверять получаемые сведения». Речь идет о статье «Контракт со взломом: как хакер построила бизнес за счет банков и корпораций».


Collapse )
Бардак

ТехноПром: масштабирование нуля

Жила себе в Москве поживала небольшая ИТ-компания ООО «ТехноПром», созданная в недалеком 2011г. Она понемногу работала, да так успешно, что с тех пор даже и не обзавелась собственным сайтом, а профильные издания про неё и слыхом не слыхивали. Однако что-то изменилось в декабре 2013 года, когда компания получила лицензии на разработку и производство шифросредств. И прямо начиная в января 2014г. ТехноПром стал принимать активное участие во множестве тендеров госуслуг. Вся эта энергичность (31 заявка!) оказалось нацелена на всего один-единственный ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления», где, по правде говоря, ни одного выигрыша вроде как не произошло.
Атака на ФГУП продолжалось до недавнего времени, когда резвую компанию, склонную к моногамии, внезапно решили купить два состоятельных менеджера: А. Хачатурянц — гендиректор инвестиционной компании «Сбербанк Капитал» — и К.Николаев — совладелец и гендиректор транспортной компании «Н-Транс» (ранее «Северстальтранс»). Причём делалось это все по соусом «дальнейшего развития и масштабирования успеха» Технопрома.
У учётом масштабов новых владельцев и скромнейших успехов никому доселе неизвестной компании невольно задаёшься вопросом: а к чему всё это? Почему вдруг крупные менеджеры покупают ИТ-лузера и для чего им масштабировать нуль?
Закрадываются нехорошие подозрения – где-то наклёвывается крупный контракт, о чём известно только в узких кругах больших боссов. И вот кое-кто покупает никому неизвестную ИТ-компанию ТехноПром, что заполучить контракт, снять с него финансовые сливки, а остальное – передать рукастым, но менее фартовым интеграторам на подхвате.
Нехорошо-с…
Бардак

Стратегия развития СХД и резервного копирования ИТАР-ТАСС

Ниже мы рассмотрим рабочий пример модернизации системы хранения данных (СХД) и резервного копирования (РК) для крупного новостного агентства ИТАР-ТАСС. Агентство давно и плотно работает с огромным массивом данных и непрестанно уделяет внимание ее надежному хранению, являясь крупным заказчиком систем СХД и РК.
В этом году ИТАР-ТАСС в очередной раз решило провести серьезную (и довольно дорогостоящую) модернизацию своих разрастающихся хранилищ данных и заказало у ЗАО «Ай-Теко» апгрейд своего вычислительного комплекса. Целями работ являются консолидация хранения данных, повышение отказоустойчивости и катастрофоустойчивости вычислительного комплекса и файловых ресурсов, а так же обеспечение комплекса дополнительным объемом дискового пространства.

Задачи, подлежащие решению
В ходе модернизации инфраструктуры виртуализированного вычислительного комплекса предлагается  решить следующие задачи:
- Консолидировать хранение данных на единой отказоустойчивой СХД уровня предприятия;
- Повысить надежность хранения данных;
- Повысить отказоустойчивость подсистемы хранения данных;
- Обеспечить инфраструктуру системой резервного копирования;
- Обеспечить катастрофоустойчивость информационных сервисов;
- Разделить модернизацию подсистемы хранения данных и резервного копирования на три этапа.

Предлагаемое решение
Планируется строить решение в три этапа на основе оборудования и технологий NetApp. В решении предлагается использовать следующие технологии NetApp:

  • Системы хранения данных NetApp FAS

  • RAID-DP

  • Технология Thin Provisioning

  • Дедупликация и компрессия

  • Мгновенные резервные копии Snapshot

  • Мгновенные клоны данных FlexClone

  • Функция управления приоритетами томов

  • Архивации мгновенных резервных копий Snapshot  на удаленную систему

  • Системы управления, в том числе командная строка (COM port, telnet, SSH,  RSH); Windows MMC;  Web интерфейс; ПО NetApp System Manager

  • Средства интеграции с приложениями

  • Средства интеграции с VMware

  • Система автоматического оповещения NetApp Autosupport

Этап 1 – Консолидация хранения данных

На первом этапе планируется решить следующие задачи:
- консолидация хранения данных;
- обеспечение надежности хранения данных;
- увеличение скорости дисковых подсистем;
- обеспечение элементарных средств по защите данных – резервное копирование данных.
В ходе реализации первого этапа предлагается внедрить высокоскоростную отказоустойчивую СХД NetApp FAS8060 на основную площадку. Данная система будет «Основной СХД» и будет хранить все оперативные данные, в том числе виртуальные машины и файловые данные с прямым доступом пользователей по протоколу CIFS.
Основная СХД подключается к существующим серверам виртуализации через конвергентную сеть 10 Gb Ethernet, которая позволяет подключать хранилище виртуальных машин Datastore по протоколу FCoE или NFS.
Для создания Datastore предлагается использовать протокол NFS, использование которого позволит получить ряд преимуществ:

  • Упрощается схема файловых систем – отсутствует промежуточная файловая система VMFS). Вся нагрузка по обслуживанию файловой системы перекладывается с серверов на СХД;

  • Упрощается (ускоряется) работа при большом количестве серверов ESXi, обращающихся к одному и тому же Datastore;

  • Все метаданные находятся на СХД. Сбой в соединении сервера и СХД не приводит к потере консистентности файловой системы;

  • Изменение размера тома осуществляется на лету одной командой как в большую так и в меньшую сторону;

  • Максимальный размер тома NFS – 100 ТБ (максимальный размер тома VMFS 2 ТБ, VMFS5 64 ТБ);

  • При удалении виртуальной машины из NFS Datastore освободившееся дисковое пространство немедленно готово для использования как внутри самого тома NFS так и глобально на всем массиве (при удалении виртуальной машины в VMFS высвобождается дисковое пространство только внутри самой VMFS, возврат освободившегося дискового пространства массиву осуществляется отдельной операцией Space Reclamation);

  • Функции дедупликации и клонирования виртуальных машин работает более эффективно при использовании NFS Datastore;

  • При использовании NFS Datastore можно легко получить доступ к файлу конкретной виртуальной машины (vmdk) внутри резервной копии Snapshot.


Доступ к файлам и папка осуществляется на основе разграничения прав доступа. Системы хранения NetApp серии FAS полностью совместимы с Windows Active Directory.
Поддерживаются все стандартные функции файлового доступа, включая квоты, автоматическое создание home directories, ограничение на возможность сохранения того или иного контента (видеофайлов, музыки,…)  и т. д.
Защиту данных на Этапе 1 предлагается осуществлять процессом резервного копирования. При этом необходимо разделять два типа задач резервного копирования:
1) Защита данных от логических повреждений
2) Защита данных от физического повреждения (разрушение RAID группы и т. п.)
Для защиты данных от логических повреждений в первую очередь необходимо использовать технологию мгновенных резервных копий Snapshot на СХД NetApp FAS8060. На Этапе 1 предлагается управлять мгновенными резервными копиями и восстановлением данных из Snapshot-а в ручном режиме.
Для защиты данных от физического повреждения предлагается выполнять резервное копирование виртуальных машин с помощью ПО Veeam Backup и существующего дискового массива EMC VNXe. ПО Veeam Backup может быть установлено на физический или виртуальный сервер.
Дисковый массив EMC VNXe предлагается расположить на резервной площадке, тем самым обеспечивая сохранность данных резервных копий в случае катастрофы на основной площадке.
Решение на Этапе 1 имеет следующие параметры отказоустойчивости и катастрофоустойчивости:
Стоимость поставки оборудования NetApp и ПО NetApp и Veeam на Этапе 1 составляет 615 600 долларов США, с НДС 18%.

Этап 2 – Повышение отказоустойчивости информационных сервисов

На втором этапе предлагается решить следующие задачи:
- дальнейшее повышение отказоустойчивости информационных систем;
- усовершенствование системы резервного копирования;
- обеспечение элементарных средств катастрофоустойчивости - запуска наиболее критичных информационных сервисов на резервной площадке в случае аварии на основной площадке.
Для решения данных задач предлагается внедрить на резервной площадке систему хранения данных NetApp FAS2554 с дисками NL-SAS 7,2k, предназначенную для хранения резервных копий. Она же будет частично выполнять функции резервной системы хранения, позволяющей запускать наиболее критичные сервисы в случае аварии на основной площадке.
Так же на втором этапе предлагается расширить функциональные возможности основной СХД FAS8060 на основной площадке следующими функциями:

  • Мгновенные клоны

  • Интеграция с VMware, MS Hyper-V, MS SQL, MS Exchange, MS SharePoint, Oracle, SAP

  • Архивирование мгновенных резервных копий Snapshot на удаленную площадку.

Phase 2
СХД NetApp FAS2554 подключается в 10 Гб конвергентную сеть или сеть 1Gb Ethenet. При необходимости к СХД могут быть подключены дополнительные серверы по FC.
На втором этапе резервное копирование snapshot-ами осуществляется в автоматическом или полуавтоматическом режиме с применением ПО SnapManager. Данное ПО предоставляет удобный интерфейс для управления операциями резервного копирования, автоматизирует процессы и обеспечивает консистентность данных в резервных копиях.
Репликация проходит по любому имеющемуся IP каналу – 10 Гб или 1 Гб.
Решение на Этапе 2 имеет следующие параметры отказоустойчивости и катастрофоустойчивости:

Стоимость поставки оборудования и ПО NetApp на Этапе 2 составляет 338 000 долларов США, с НДС 18%.

Этап 3 – Обеспечение катастрофоустойчивости информационных сервисов

На третьем этапе предлагается решить следующие задачи:

  - обеспечение катастрофоустойчивости для всех информационных систем – исключение простоев информационных сервисов в случае аварий и катастроф;
На третьем этапе предлагается внедрить технологию NetApp MetroCluster, а именно, преобразовать основную СХД NetApp FAS8060 в территориально распределенную катастрофоустойчивую СХД.

Phase 3
Для создания катастрофоустойчивой схемы контроллеры СХД разносятся по двум территориально удаленным площадкам. В нашем случае, один контроллер основного массива NetApp FAS8060 остается на основной площадке, а второй контроллер перемещается на резервную площадку. Система оснащается дополнительным комплектом дисковых полок в точности дублирующим существующий комплект полок, т.е. количество дисковых полок удваивается. Таким образом обеспечивается хранение двух зеркальных копий данных на двух площадках.
В технологии NetApp MetroCluster подключение дисковых полок осуществляется через Fibre Channel коммутаторы и FC to SAS Bridges. Подключение контроллеров между собой осуществляется через Fibre Channel коммутаторы и Inter Switch Link (ISL) – каналы связи между площадками.
Таким образом, благодаря такой схеме коммутации, каждый контроллер в любой момент времени имеет доступ к любому диску, как на локальной, так и на удаленной площадке. Однако же, в штатном режиме работы, у каждого контроллера имеются диски, которые являются для данного контроллера основными. Кроме своих основных дисков, контроллеры «видят» диски зеркала на удаленной площадке и «чужие» диски (диски контроллера партнера).
В момент какой-либо аварии на одной из площадок, если часть массива на этой площадке перестала работать, второй контроллер автоматически берет на себя все ресурсы вышедшего из строя контроллера и таким образом продолжает предоставлять полноценный доступ ко всем имеющимся данным.
Систему хранения резервных копий NetApp FAS2554 предлагается разместить на третьей площадке, тем самым еще больше увеличить уровень катастрофоустойчивости информационных сервисов. Мгновенные резервные копии все так же будут реплицироваться на систему хранения резервных копий с использованием технологии SnapVault.
Решение на заключительном Этапе 3 имеет следующие параметры отказоустойчивости и катастрофоустойчивости:
Table-3
Стоимость поставки оборудования и ПО NetApp на Этапе 3 составляет 726 700 долларов США, с НДС 18%.

Основные преимущества предлагаемого решения
По мнению «Ай-Теко», предложенное ими для ИТАР-ТАСС решение обладает следующими преимуществами:

  • Консолидация задач по хранению данных в одном решении. Обеспечение надежности хранения данных.

  • Обеспечение катастрофоустойчивости информационных систем - исключение времени незапланированных простоев и обеспечение сохранности данных даже в случаях локальных катастроф (пожары, потопы, обрушение, отключение электропитания и т. д.);

  • Увеличение объемов доступного дискового пространства;

  • Увеличение производительности дисковой подсистемы информационных сервисов;

  • Повышение эффективности хранения дискового пространства (эффективная дедупликация)  – сокращение расходов на хранение информации;

  • Внедрение эффективных средств резервного копирования данных на дисках. Значительное сокращение окна резервного копирования и времени восстановления данных из резервной копии;

  • Простота администрирования системы. Использование одного интерфейса управления для всех этапов и для всех компонентов решения – основной СХД, СХД для хранения резервных копий, катастрофоустойчивой СХД, блочного доступа, файлового доступа;

  • Гибкое распределение дискового пространства между файловым и блочным доступом;

  • Широкие возможности масштабируемости решения.

Бардак

L’Entente cordiale: ВТБ в гостях у Cisco

Мы неоднократно отмечали и поддерживали наметившуюся на российском рынке тенденцию по спрямлению поставок ИТ-техники и удалению из нее посредников (читай - интеграторов). Прямые поставки от поставщика конечному потребителю, минуя интеграторов, снижают стоимость проектов и делают процесс более прозрачным. Это можно только приветствовать. Однако мы рано обрадовались: гибкие умы хитрецов начали находить уловки, чтобы в обход честной деловой практики подкупать своих заказчиков приобретать только свою технику. Вдвойне печальнее, что и высшее руководство заказчиков этому тоже не особо сопротивляется…
Так, в конце июня ИТ-директора группы ВТБ, отвечающие за закупки и имеющие право подписи договоров, очень приятно съездили в Италию за счёт компании Cisco. Степень «деловитости» поездки гг. Д.Назипова из ВТБ, С.Меднова из Банка Москвы, С.Русанова из ВТБ 24, как следует из презентации поездки (см. ниже), была очень низкой.









За единственное деловое мероприятие может сойти только круглый стол «Эффективные IP-коммуникации с кухней», ведущим которого был заявлен почему-то… итальянский шеф-повар. Мы хорошего мнения об итальянских поварах, но все-таки быть профи одновременно и в ИТ, и в кулинарии, по нашему мнению, весьма затруднительно.
Надо отдать должное деликатности менеджеров Cisco – они организовали поездку в выходные дни. Это не отняло ценного рабочего времени у ИТ-менеджмента ВТБ, да и руководство банков, поди, не заметило, что их сотрудники с шиком отдыхают за счет одного из поставщиков.
Что характерно, через две недели после описываемых событий штаб-квартира Cisco объявила о сокращении 6000 рабочих мест или 7% персонала всей компании. Дела в компании идут в этом году не очень – конечные рынки негативно отреагировали на предполагаемые «связи» Cisco с АНБ. Так заказы компании в Китае сократились на 23%, в Бразилии – на 13%, а общая годовая выручка на 3%.
Особенно горько на новости о тратах Cisco на топ-менеджмент клиентов, наверное, отреагирует российский профсоюз компании. Его члены неоднократно подвергались гонениям и сокращениям, а их компания взамен «отдыхает» банкиров-закупщиков со средиземноморской роскошью.

Бардак

КРОК готовит большую сделку в Турции

Akbank
Входящая в пятерку крупнейших российских системных интеграторов группа Крок готовится в ближайшее время заключить большой контракт с турецким банком Акбанк. Согласно рейтингу Топ-500 банковских брендов за 2014 год, Акбанк завоевал звание самого дорогого банковского бренда в Турции.
Акбанк собирается модернизировать свой ЦОД путем постройки полностью нового дата-центра и подыскивает подрядчика для проведения работ.
В свою очередь после целого ряда потерь контрактов в банковском секторе в 2013 году Группа компаний Крок активно ищет подряды, чтобы поддержать это направление своего бизнеса. Совсем недавно доходы от договоров со Сбербанком упали на целых 70%, что серьезно подорвало позиции компании на рынке.
Крок хочет использовать свой опыт постройки дата-центров для Сбербанка и ВТБ, чтобы произвести впечатление на топ-менеджеров ИТ-департамента из Акбанка. Обсуждение сути договора запланировано на середину марта 2014.
В самой России использование зарубежных ЦОДов довольно распространено, так вчера компания Яндекс заявила о постройке своего дата-центра неподалеку от финской столицы Хельсинки.
Хотя в настоящее время Яндекс арендует мощности дата-центра в Голландии, он все-таки предпочел построить свой собственный ЦОД в Суоми. В отличие от строительства в Турции, мощности в Финляндии потребуют меньших затрат на охлаждение, являющихся одними из главных статей расходов при эксплуатации ЦОДов.
Одна из крупнейших ритейл групп X5 также расположила свой единственный ЦОД за границей – в Швейцарии.