nubes [всему облака]

Инсайт от команды Nubes: хорошие мероприятия про инфраструктуру — это те, где о сложных вещах говорят понятно, по делу и без ощущения, что ты случайно попал на защиту диссертации.

«Вечерний коктейль с MSK-IX» был как раз таким.

Мы вписались в эту авантюру, чтобы поговорить с телеком-отраслью про облака, отказоустойчивость, инфраструктуру и то, как все это работает в реальной жизни: с нагрузками, SLA и требованиями бизнеса. За содержательную часть от Nubes отвечал наш генеральный директор Василий Степаненко и вот, что он рассказал:

➡️

Главная ошибка — сравнивать облако и собственное железо только по цене CPU, RAM и дисков. В реальности нужно учитывать администрирование, лицензии, резервирование, безопасность, простой, закупки, обновления и время команды.

➡️

Не всем системам нужен одинаковый уровень защиты. Перед тем как строить резервирование, полезно разделить сервисы на категории: что должно восстановиться за минуты, что может подождать несколько часов, а что вообще не критично.

➡️

После переезда в облако инженеры клиента не перестают работать. Они просто меньше времени тратят на рутину вроде закупок, ремонта железа и базового обслуживания, а больше на архитектуру, безопасность, автоматизацию, мониторинг и развитие сервисов.

Ну а за атмосферу отвечали бармены, которые делали для гостей особые коктейли на основе нашего джина. Ах да, именно на «Вечернем коктейле с MSK-IX» мы в очередной раз убедились, что иногда лучший способ найти подход к CTO — не SLA 99,9%, а G&T 25/75.

Иногда один пункт в требованиях к ИБ превращает облачный проект в квест, где главная задача — выяснить, будет ли это сертифицировано? И вот на этом этапе начинается игра, где необходимо подобрать решения, проверить сертификаты, вписать все в архитектуру, не поссорить ИБ с инфраструктурой и сделать так, чтобы все работало. В Nubes такие «игры» любят. Особенно когда появляются сильные союзники. И один такой у нас появился!

Мы стали авторизованным партнером компании «Код Безопасности», ведущего российского разработчика в сфере ИБ.

Их решения используют в госсекторе, на объектах КИИ и в крупных корпоративных инфраструктурах. Там, где защита должна быть надежной и подтвержденной сертификатами. У коллег (а теперь и у нас) большая экосистема продуктов, которая закрывает несколько важных уровней ИТ-инфраструктуры: ➡️ Сетевая безопасность: защита периметра, фильтрация трафика, ГОСТ-шифрование и доверенные каналы связи. ➡️ Виртуальная инфраструктура: vGate для защиты виртуальных сред, микросегментации и контроля жизненного цикла ВМ. ➡️ Рабочие станции и виртуальные рабочие места: Secret Net Studio для контроля целостности, защиты данных, приложений и периферии. ➡️ Управление доступом и защищенное подключение: решения, которые помогают строить безопасный удаленный доступ и доверенную коммуникацию между системами. А теперь главное: наша команда киберзащиты прошла необходимое обучение и может помочь с архитектурой, внедрением, интеграцией и дальнейшей поддержкой. Короче говоря, фраза «надо согласовать с ИБ» для наших клиентов теперь может звучать менее тревожно. Потому что большой пласт работы выполняется с таким надежным партнером и руками героев Nubes.

Если собрать 8 юных инженеров в одном месте, то можно словить ностальгический вайб и вспомнить, какими мы были 20-30 лет назад. Это как минимум. А как максимум, можно узнать, что интересного по мнению команды Nubes произошло в мире ИТ за прошедший месяц. Новый выпуск дайджеста, который мы приурочили ко Дню защиты детей, закрывает сразу обе задачи. Более того, он тонко намекает, что дети — это будущее ИТ и их нужно оберегать, поддерживать и помогать им активно развивать инженерные (да и любые другие) таланты. Посмотреть выпуск можно на любой удобной платформе, а сразу после этого чем-нибудь порадовать свое чадо. 🛡 VK 🛡 YouTube 🛡 RuTube

Если у облачного провайдера случился сбой, то сбой случился у всех его клиентов (разумеется, кроме тех, кто позаботился об аварийном восстановлении). И именно такая беда приключилась с облачным провайдером «21 мяч»: инфраструктура упала, клиенты в гневе, а сотрудники вообще ничего не понимают. Но ушлый PR-менеджер, интриган HRD, бедный сетевик и CISO, которого взяли по объявлению, справились с ситуацией быстрее, чем генеральный директор сказал «Вы уволены!» Как они это сделали и что из этого вышло, смотрите в новом выпуске «Второго фактора» на любой удобной площадке. 🛡 VK 🛡 YouTube 🛡 RuTube

⚡️Срочное сообщение ⚡️ Сегодня наша инфраструктура подвергалась масштабной DDoS-атаке. Система защиты успешно обнаружила и отразила ее, но ситуация может повториться, если злоумышленники поменяют вектор. На случай повторной атаки знайте, что связаться с нашей технической командой можно не только по почте, но и позвонить по телефону +79152683279, либо написать в телеграме @nubes_da P. S. Помните о безопасности ваших сервисов и проверьте надежность защиты также на своей стороне.

Когда ML-модели живут где-то в песочнице у инженеров — это одна история. А вот когда эти модели получают доступ к корпоративным данным, внутренним процессам и инфраструктуре бизнеса, начинается совсем другая.

И в этой истории появляются вопросы, на которые уже недостаточно отвечать фразой «ну это же просто нейронка».

Мы, как безопасный облачный провайдер, решили поднять важную тему — тему безопасности ML. Поэтому совместно с Кибердомом собираем форум «МимоLётный кибербез», где поговорим про ML, LLM и информационную безопасность не в формате «смотрите, что наша моделька нам предсказала», а на уровне реальных бизнес-задач и потенциальных рисков. В программе: ➡️ Разговор о том, почему фраза «модель крутится во внутреннем контуре» вообще не означает «всё безопасно». ➡️ Разбор популярных заблуждений в духе: «ну это же просто ML, что тут может пойти не так?». ➡️ Дискуссия о том, в какой момент ML-инженерам, ИБ и инфраструктурщикам неплохо было бы договориться. ➡️ Суровый баттл между MLщиками и ИБшниками.

В общем, форум для тех, кто уже работает с AI в проде или только собирается это делать, но хочет понимать возможности и последствия.

📍 Москва, Кибердом ⭐️ Подробности и регистрация: https://cyberdom.pro/mlforum?utm_source=telegram&utm_medium=partner_referral&utm_campaign=mlforum_nubes_social_2026_05

Вчера мы рассказали про ИИ для фиксации разных событий на производстве. Точнее про то, как обучалось компьютерное зрение на наших графических картах. А сегодня решили, что пора нам самим воспользоваться нейронками и узнать, как выглядели бы члены команды Nubes, если бы жили во времена Древней Руси. Правда, тогда не было облачных сервисов языковых моделей по типу ML Улей, который ныне доступен в Nubes, и они занимались бы совсем другими вещами.

Собрались в баре два CTO: один с богатой фантазией, а другой более консервативный. За пенными напитками завязался между ними интересный разговор.

— Представляешь, я наконец-то в облако пошел! — О, круто! Видиайки взял? Или бэкапы разместил там? — Неее, это как-то слишком банально. У меня задачка поинтереснее! Нужно было обучить компьютерное зрение для одного предприятия. — И как? Обучил? — Обучил. И даже кейс об этом написал на Хабре.

Как только беседа закончилась и отправились они по домам, консервативный CTO достал свой смартфон и судорожно начал искать тот кейс. Нашел. И всю дорогу читал, как ребята из «Формат кода» внедрили компьютерное зрение своему заказчику, а обучали его на мощностях Nubes. Почитать эту увлекательную историю можно по ссылке. P. S. Про резервные копии в облаке забывать не стоит. И совсем это не банально, а даже необходимо!

Очевидно, что разворачивание и поддержка критической информационной инфраструктуры — дело крайне непростое, потому что: а) если информационные сервисы встанут, то последствия будут не только финансовые, а значит, все должно быть максимально стабильно, предсказуемо и управляемо;  б) со стороны регуляторов требования к КИИ очень высоки, шаг влево или вправо — проверка не пройдена.  В «ТУЧЕ» к решению этого вопроса подошли основательно и взяли за основу платформу Astra Cloud. Она стала мозгом фундаментом, который объединяет стек российских компонентов в единую среду. Благодаря этому не возникает «зоопарка» вендоров, где каждый работает сам по себе. Из чего этот «мозг» состоит? ➡️ Виртуализация и своя операционка. ➡️ Служба каталога, для централизованного управления. ➡️ Мониторинг всей подноготной: железо, сеть, приложения. Видно все. ➡️ Резервное копирование. ➡️ Биллинг и личный кабинет, где клиент самостоятельно управляет своими ресурсами.

Итого: платформа Astra Cloud дает то, за чем люди вообще приходят в облако КИИ — стабильную работа за счет слаженности компонентов. Вы не гадаете, вы просто работаете.

Ну и, конечно, все российское, под регуляторов заточено, но главное — работает без сюрпризов.

В горячих спорах рождается много чего: истина, неожиданные решения и даже новые трактовки гибридного облака. Наш генеральный директор Василий Степаненко буквально вчера принял участие в таком в эфире AM Live. Вместе с облачными коллегами он обсуждал, как на практике работает гибридная инфраструктура и почему у одних компаний она дает гибкость и скорость, а у других — хаос и рост затрат. Если вы не были на эфире, то обязательно посмотрите запись. Спор там действительно развернулся нешуточный. 🛡VK 🛡RuTube 🛡YouTube

Говорят, что у того, кто посмотрит новый выпуск «Второго фактора», несанкционированные авторизации в учетных записях снизятся практически до нуля. Мы точно не знаем правда это или нет, потому что в Nubes ответственно подходят к паролям и 2FA. Несанкционированные входы и так на минимальном уровне. Но зачем рисковать и проверять, правда? Лучше перейти на любую удобную площадку, посмотреть выпуск и обязательно поставить ему лайк. 🛡 ВК 🛡 YouTube 🛡 RuTube

Важные новости: сотрудники облачного провайдера Nubes стали участниками обеденной драмы, которая легла в основу очередного выпуска «Понять, простить»

Причина конфликта донельзя банальна: не смогли договориться, кто с кем будет обедать и делиться новостями из мира ИТ.

Чем закончилось выяснение отношений и какие новости ребята не поделили, смотрите в апрельском дайджесте на любой удобной площадке. 🛡 ВК 🛡 YouTube 🛡 RuTube

Про облака мы можем говорить долго. Особенно наш генеральный директор Василий Степаненко. А уж если тема насущная, то остановить его практически невозможно. К счастью, у Василия появился отличный повод выговориться в прямом эфире, а у нас его послушать. ➡️ О чем будет разговор? О гибридных облаках! ➡️ Зачем о них говорить? Затем, что по данным исследований, до 70% российских компаний уже миксуют свою инфраструктуру и облака, но часто гибрид напоминает коммунальную квартиру: вроде все живут рядом, а счета и проблемы у каждого свои.

Хорошая новость: можно сделать так, чтобы онпрем и облако работали как одна команда.

Именно про это Василий и коллеги из других облачных провайдеров поговорят 14 мая в 11:00 в прямом эфире AM Live. Подробности и регистрация здесь: https://amlive.ru/am-live/gibridnye-oblaka

Про NGFW, который защищает ТУЧУ мы вам уже рассказали. Но наше облако КИИ — это экосистема из нескольких российских решений, среди которых есть балансировщик нагрузки от TrafficSoft. Его задача — интеллектуальное распределение трафика между серверами и узлами на уровнях L3, L4 и L7. Проще говоря, он «разруливает» входящие запросы так, чтобы ни один сервер не перегревался, а пользователи не замечали никаких задержек. А в контуре критической инфраструктуры этот «дирижер» выполняет еще более ответственные задачи: ☑️ Отказоустойчивость TrafficSoft обеспечивает глобальную балансировку (GSLB) и мгновенно переключает потоки данных на резервные узлы в случае сбоя. Для объектов КИИ это критически важно. ☑️ Масштабирование по требованию Бизнес растет, нагрузка на облако увеличивается. TrafficSoft позволяет наращивать мощности незаметно для пользователей, просто добавляя новые серверы. ☑️ Соответствие стандартам КИИ Продукт разработан в России и включен в реестр отечественного ПО, что закрывает требования регуляторов. Ну и вдогонку несколько технических деталей, чтобы было понятнее, с чем имеем дело: ➡️ Производительность: от 0,1 до 440 Гбит/с (то есть справляется как с небольшими проектами, так и с очень тяжелыми потоками). ➡️ Собственный TCP-стек с гибкими настройками под клиентов и серверную часть. Можно тонко отрегулировать поведение под специфику конкретной системы. ➡️ Веб-интерфейс для настройки и мониторинга: всё видно в одном личном кабинете, не нужно лезть в дебри командной строки. TrafficSoft — еще одна причина, которая позволяет нам говорить, что «ТУЧА» соответствует самым высоким требованиям российского законодательства и нашим стандартам к качественному сервису.

Как думаете, что может быть плохого в электронных сделках с недвижимостью? Если безопасность на высоком уровне, то практически ничего. Ну а если нет, то кто-то может в пару кликов «угнать» помещение за 280 млн рублей. Хорошо, что в реальной жизни подобного не случалось (по крайней мере, мы об этом не слышали).

А чтобы так и оставалось, смотрите новый выпуск «Второго фактора» и учитесь на опыте игроков.

В этот раз герои решали непростую задачку подделанной ЭЦП, которая привела к многомилионной краже. К счастью, они смогли найти выход. Как они это сделали? Смотрите на любой удобной платформе. 🛡 ВК 🛡 YouTube 🛡 RuTube

Количество кибератак (особенно за последний год) выросло настолько, что уже почти никто не удивляется новостям про утекшие базы или взломанные аккаунты. Хорошая новость в том, что можно минимизировать риски взломов. А плохая...

Про нее наш генеральный директор Василий Степаненко и директор по коммуникациям и HR Татьяна Лазарева рассказали на подкасте проекта «Новый русский // Культурный код»

Для нас это был важный шаг. Важный, потому что мы убеждены: безопасность — это не только про бумажки и СЗИ, но еще и про людей, которые могут стать жертвой мошенников или окном для злоумышленников. А «Новый русский // Культурный код» дал нам возможность посвятить в эту историю как можно больше людей и сделать жизнь хакеров сложнее. Смотреть подкаст можно здесь.

В первой части статьи про KNGFW мы остановились на самом интересном этапе: все уже собрано, «лампочки горят», но по-настоящему безопасным периметр пока не стал. Магия кибербеза начинается ровно в тот момент, когда фокус внимания смещается с индикаторов событий и алертов на грамотную конфигурацию NGFW: политики, NAT и тонкую настройку инспекционных модулей. Именно об этом вторая часть нашего большого материала про файрвол для «ТУЧИ». Читать и задавать вопросы можно по ссылке.

Если девопс — это дирижер оркестра микросервисов, то сетевой инженер — это парень, который находит обрыв за много км, сидя в тапках дома, и объясняет соседнему отделу, что «Бэкап не идет уже три дня, потому что у вас в фаерволе закрыт 443 порт». В Nubes есть такой инженер. Зовут его Антон Рыжков. И именно с ним у наших клиентов сайты открываются за секунду, а пакеты бегают от дата-центра и обратно без всяких потерь. Но как он справляется с подобными и более сложными задачами? С помощью своего особого набора, который помогает ему побеждать хаос в облаке и в голове.

Nubes — безопасный облачный провайдер не потому, что мы так себя назвали, нет. У нас сильная команда специалистов в кибербезе, которые блюдят за инфраструктурой доверенного нам бизнеса также как охранник в круглосуточном супермаркете за ночными покупателями. Но любой бизнес — это же люди, правда? И за ними тоже нужно приглядывать. Ну или хотя бы дать им пару полезных советов по защите от взломов, что мы, собственно, и сделали в карточках.

Уже второй год подряд часть команды Nubes целую неделю проводит на Алтае с нашими большими друзьями из ТТС. И второй год подряд эти рабочие каникулы врезаются в память своей пользой от экспертов телекома, веселой компанией и некоторым количеством выпитого Nubes-джина. Если с Nubes-джином все более менее понятно, а признаки веселья можно увидеть на фото, про пользу хочется рассказать больше. А рассказать есть что! Во-первых, наш генеральный директор Василий Степаненко устроил облачный стендап прямо на сцене. Юморил он про… Не поверите… Облака! А именно про облако КИИ «ТУЧА». И про то, почему в нем хорошо живется. Во-вторых, на панельной дискуссии директор по эксплуатации облачных сервисов Николай Стасюк высказал свое мнение относительно телехауса в России и его будущего. И это только две темы из нескольких десятков! Понимаете уровень полезности, да? Если резюмировать, то ТТС`26 был ярким пятном в жизни Nubes этой весной.