Константин Сизов. Давайте об ИТ

А как сейчас обстоят дела с отечественной виртуализацией? Если вы еще не сталкивались, но решили попробовать, то сперва вам, скорее всего, НЕ понравится) Но, как недавно выразился мой товарищ - «Оно работает!») Если интересны реальные отзывы заказчиков, то посмотрите вот этот круглый стол с ИТ-элементс. Он примерно про это же, причем достаточно открыто обсуждают конкретные продукты. Если же вы следите и пробуете с 2022 года или раньше как я, то текущие релизы и достигнутые успехи вас, безусловно, порадуют) Просто сравните первые обзоры 2022 года, и реальные демонстрации отказоустойчивости на уровне ЦОДов: Вот в 2024 году на растянутом кластере с отечественной СХД. А вот в 2025 году с механизмом репликации и оркестрации, схожем с VMware Site Recovery Manager - тут, кстати, ребята понервничали, не все стартануло сходу) - и это тоже немного про отечественное) Вывод будет такой - меня приятно и сильно удивляют темпы развития некоторых производителей виртуализации. Но я очень стараюсь, чтобы заказчики не попали на завышенные ожидания, особенно после общения с производителями 🙂 Поэтому и рекомендую видео выше - они немного честнее, что ли. Особый респект Дмитрию Горохову из Джета, который лидирует эту тему и спокойно делится реальными отзывами о продуктах и реальных внедрениях. Давайте об IT

😢 #пятничное

NVMe over TCP заменит FibreChannel Доля Ethernet в сетях хранения данных постоянно растет, а замена SCSI на NVMe только поможет ему в противостоянии с FibreChannel. Почему это важно: Объемы данных, скорости доступа к ним и количество серверов растут каждый год в любого инфраструктуре. Когда вам придется масштабироваться, либо строить новый сегмент, вы встанете перед выбором на чем строить сеть доступа серверов к СХД - сеть хранения данных. Копнем поглубже: Я фанат FibreChannel. Для меня FC-фабрика, это эталон стабильности в ЦОДе. Никакой другой элемент не может работать так долго и стабильно без сбоев и потребностей в переконфигурации. Разве, что серверный шкаф 🙂 Но по темпам роста скоростей, низкой стоимости порта и массовости внедрения в SAN-сетях Ethernet все больше отъедает свою долю в этом сегменте. А еще - отечественного FC нет. Поэтому все больше аргументов, за то, чтобы использовать Ethernet, особенно если FC недоступен. Для погружения в матчасть даю ссылку на два доклада и очень их рекомендую: 1. Очень наглядно о том, как "суперкостыльный" Ethernet поедает всех, рассказал Алексей Цемарков на IT Elements (30 мин). 2. Как в рамках существующих Ethernet сетей и устройств повысить производительность с помощью перехода с протокола SCSI на NVMe. Также с IT Elements (30 мин). Есть вводный ликбез по SCSI для начинающих СХДшников. Давайте об IT

Начинаю публиковать обзор и комментарии по интересным темам по следам конференции IT Elements. Меня больше интересовал инфраструктурный трек, и я буду делиться о нем. Но ещё было много докладов про базы данных, куберы, мониторинг, ML и ИИ, devops истории. Вот тут плейлист - можете найти интересное по душе. А мы начнем с СХД, точнее даже SAN-сетей 👇

https://www.forbes.ru/tekhnologii/546862-tihaa-sensacia-rossijskuu-otrasl-softa-lisat-l-goty-na-uplatu-nds Неожиданная инициатива по отмене льготы на НДС для отечественного ПО. В купе с ростом НДС с 20 до 22%. И если для коммерческих организаций это не так критично. То для всех госорганизаций, которые работают без НДС, по факту это будет значить +22% к стоимости ПО в следующем году… Не считая и так анонсированных повышений производителями. Ощутимо, короче. Хоть заранее закупайся( Давайте об IT

Киберобучению пользователей посвящается 😉 #пятничное Давайте об IT

По следам конференции Positive Tech Day в Новосибирске могу честно и нескромно заявить, что у нас был самый крутой и технологичный партнерский стенд! 😎 Парни подготовили инфру на 5+! Показывали 4ре классных сценария: 1. Переключение кластера NGFW с сессией онлайн ВКС и скачиванием файла без разрыва. 2. Реагирование на атаки с помощью MaxPatrol EDR. 3. Обнаружение атаки внутри отечественного гипервизора zVirt с помощью интеграции с продуктом PT NAD! 4. Демонстрация работы связки продуктов PT на примере комплексной фишинговой атаки на компанию. Добавились новые люди, поэтому напомню - мы готовы вам продемонстрировать любой продукт на нашем полигоне. И при необходимости выйти на пилот. Просто напишите об этом в ТГ: @letsit_feedback_bot или в почту: mail@itsimple.pro. Давайте об IT

Не могу не поделиться мероприятием, которое будет завтра 18 сентября проходить в Новосибирске - Positive Tech Day. Помимо самой по себе насыщенной программы по продуктам PT - а там только в одном NGFW подъехал вагончик новых фичей, будет ещё несколько партнерских стендов. Так вот один из стендов будет наш - официального партнера 😎 Привезли свой киберполигон - будем просвещать заказчиков со всей Сибири :) Сегодня ещё можно зарегистрироваться и принять участие в мероприятии. Ну и в любом случае пока в Новосибирске буду рад встретиться, если что пишите. Давайте об IT

Пока нет записей со всех залов с прошедшей конференции, придержу рефлексию и общие выводы по ней, чтобы потом уже расписать вместе со ссылками на конкретные тех.доклады. Благо отличная инженерская «прожарка» по СХД, SAN-сетям, виртуализации и резервному копированию - гарантирована. Также есть новые интересные подходы в инфраструктуре к построению ЦОДов. По классическим сетям сильных докладов в этот раз не встретил, но есть из недавнего очень хорошая альтернатива - также скину. В общем обязательно докручу эту тему, как подвезут записи. А пока… 👇

На IT Elements. Тема всего мероприятия «Антихрупкость ИТ». Дискуссии бодрые, советую) Программа тут. Ссылки на трансляции тут: VK 10 сентября: Зал Энергия Зал Материя Подкаст «Инженерная оранжерея» 11 сентября: Зал Энергия Зал Материя Подкаст «Инженерная оранжерея» RUTUBE 10 сентября: Зал Энергия Зал Материя Подкаст «Инженерная оранжерея» 11 сентября: Зал Энергия Зал Материя Подкаст «Инженерная оранжерея» #полезное Давайте об IT

🔵🔵🔵🔵🔵🔵🔵🔵 Инфраструктурный трек - основной фокус моего внимания на проходящей в эти дни конференции IT Elements. Целенаправленно старался на нее попасть после прошлого года. Судите сами, какие животрепещущие вопросы с демонстрацией на живых стендах будут обсуждаться: 🔹 Катастрофоустойчивая платформа виртуализации с аппаратной и программной репликацией полностью на отечественных решениях 🔹 Замена Microsoft Active Directory: интегрированный стек импортонезависимых решений в связке со службой каталогов от Microsoft 🔹 NVMe over TCP в отечественном СХД 🔹 Защита резервных копий данных от вирусов-шифровальщиков. Резервное копирование в неизменяемое on-premise хранилище. Гарантированное восстановление данных даже при полном уничтожении продуктивной системы. Отличная возможность увидеть все своими глазами и попытать экспертов своими вопросами) P.S. Как я понял, ссылки на трансляции можно получить после онлайн-регистрации. Stay tuned! Давайте об IT

(К дню знаний 👨‍🎓) Какая конференция самая лучшая? В бота обратной связи пришел вопрос:

стоит ли посетить международный форум Kazan Digital week

Сам на нем не был, но судя по программе - штука сугубо отраслевая (гос, медицина, промышленность и пр.) Больше с упором на проблемы и вопросы именно в привязке к отраслям. И польза от таких форумов тоже специфическая - максимально полезная именно отраслевым специалистам. А для начинающих и развивающихся технических специалистов нужно искать именно хорошие технические конференции. Вот эти конференции я считаю действительно интересными и полезными: На этих уже был: 1. Один из любимых, теперь уже фестивалей - Positive Hack Days. По организации и масштабу - лучшее ИТ-мероприятие в стране. Есть открытая и закрытая часть. Очень насыщенно и полезно. С каждого фестиваля есть архив трансляций. С последнего - смотреть здесь. 2. IT-elements от Jet Infosystems. Крупный системный интегратор организовал очень насыщенную и крутую техническую площадку, которая особенно заиграла в период импортозамещения. Очень мощная техническая прогрузка. Если пройдете регистрацию - участие бесплатное. В этом году - 10-11 сентября в Москве, буду там. Рад буду встретиться, если кто доберется. Записи и впечатления прошлого года ищите в этом посте. Куда планирую попасть: 3. LinkMeetup От легендарного автора серии уроков linkmeup. С упором именно на сети! Последняя была в Москве. Жду следующего анонса - надо ехать. Участие платное. 4. HighLoad++ Крупнейшая профессиональная конференция для разработчиков высоконагруженных систем. Интересна, на мой взгляд, не только разработчикам, но и архитекторам, и эксплуатантам. Знание требований к высоконагруженным системам позволяет не допускать ошибок при проектировании и масштабировании. Правда плата за участие - внушительная. Много есть и других, и офлайн и онлайн, но очень много маркетинга - приходится много отсеивать и просеивать. А какие конференции посоветуете вы? Давайте об IT

Подвезли "кубики" для нового проекта по отечественному кластеру виртуализации. Впечатлило отношение вендора к транспортировке системы хранения данных (Фото 2). Честно говоря, первый раз такое вижу на хранилках) Датчики на шкафах в сборе для вертикальной транспортировки видел, а вот на СХД датчики шока - первый раз. Пришло все четко, падений не было, заказчик может быть спокоен!) Но мы же не могли не проверить (смотри видео) 😉 Ядерщики - красавчики! 😎 Давайте об IT

Вы ищите классную работу? Вы ищите классных сотрудников? Тогда рекомендую вам посмотреть запись дискуссии о создании Суперкоманд на одном из треков фестиваля PHDays в этом году. Если вы работодатель(руководитель отдела/команды), то посмотрите на других успешных HR, CIO, CTO из Т-Банка, Аквариуса, Positive, КРОК, Яндекс.Ultima как они создают Суперкоманды у себя, подбирают и развивают сотрудников. Если вы ищите пути развития карьеры, то узнаете, чего сейчас ждут от сотрудников современные руководители. Как самому стать достойным участником Суперкоманды. Спойлер: высшее образование не требуют :) Для быстрого погружения посмотрите хотя бы первые 7 минут, дальше - по желанию. Я прям почти по всем пунктам согласен со спикерами, и к себе ребят подбираем по похожим принципам. В двух словах можно попробовать описать как внутренне мотивированных, амбициозных, открытых. И с такими людьми просто классно работать и достигать. Бонусом: Также рекомендую небольшое интервью с Денисом Барановым, которое было на этом же треке (там, кстати, упоминается интересное исследование работы одиночек и команд с ИИ и без него). Мне как руководителю было интересно послушать про опыт создания крутой технической экспертной компании 😎 Плейлисты/записи: Сайт с большинством записей вот здесь. А вот тут есть удобный рубрикатор по темам с выкладками в VKVideo и RUTube Давайте об IT

Гипотеза по «Аэрофлоту» Не может быть, чтобы такая огромная и привлекательная для злоумышленников компания не тратила много денег на ИБ, не содержала соответствующий штат. Да и контракты на обслуживание заключали. В открытых источниках были контракты с Солар, Бизон, Бастион (Икс холдинг). Но и их взломали… Значит ни средства не гарантия, ни штат. И никакая «вундервафля» от любого производителя вас не спасет сама по себе. У меня нет инсайтов по Аэрофлоту, но во многих заказчиках я вижу большую зону роста именно в организации процессов/ архитектурах/ структурах/системности работы. Видел и невключенные железки, и СЗИ смотрящие не туда. В общем классические «железные двери на деревянных шарнирах». Почему я так много занимаюсь Positive (не обсуждаем качество продуктов сейчас), потому что они поднимают тему именно системного подхода как построить результативную безопасность методологически. Я этот курс даже студентам уже читать начал, но об этом в другой раз. То чего часто не хватает в проектах - хорошего анализа. А для ИБ это суперактуально. То есть тебе надо не просто софт/железку поставить (70% рынка), и даже не хорошо настроить ее (20% рынка), а реально погрузиться в предметную область с заказчиком и защитить самые важные места. И это можно делать с самым небольшим бюджетом. Могу даже подборку инструментов на опенсорсе скинуть. Но еще раз, не в инструментах дело ведь. А методика достаточно простая при этом. Давайте об IT

Первые и пока единственные в Сибири и ДВ! Получили статус Advanced-партнера по PT NGFW. Ради такого события не удержался и вышел из сумрака) Ребята из Positive, кстати, не прошли мимо такой прыти. Оценили и предложили даже интересный технический коллаб по теме ngfw. В проработке. P.S. А канал буду оживлять да, куда деваться, хватит прохлаждаться)

Кстати, впервые представить наш Киберполигон получилось на весенней бизнес-встрече с заказчиками. Обычно на таких мероприятиях технике не уделяют много внимания. Но тут был прям успех :) В общем было красиво и полезно. Давайте об IT

А у вас есть свой Киберполигон? Как же классно, когда ты завершаешь задачу, созданную больше года назад 😁 Когда мы с Максом создавали карточку про Киберполигон в трекере в прошлом году, это было из разряда фантастики и благопожеланий. Даже не верилось, что это возможно) Как и с первым турниром CTF, когда тоже сперва просто мечтали сделать подобное. Но вот прошло время, сложилась концепция в голове, закупили серверное оборудование и пошли поднимать инфраструктуру. В ход пошли знания с буткемпов и пилотов, особенно по ngfw :). Опыты боевых внедрений и отзывы коллег, заказчиков, экспертов. В итоге наш внутренний фильтр прошли следующие отечественные продукты, которые теперь развернуты на стенде и мы готовы их рекомендовать: Positive Technologies: MaxPatrol SIEM MaxPatrol EDR MaxPatrol VM PT Sandbox PT NAD PT NGFW (демо-сегмент сеть ЦО + сеть филиала) PT Matrix - система генерации кибератак, для реальной проверки продуктов в действии Киберпротект КиберБэкап 17.3 Orion sort zVirt 4.3 По каждому из продуктов можно выполнить лабораторные работы от производителя или быстро посмотреть готовый стенд самостоятельно. Тот же SIEM надо смотреть в интеграции с другими источниками сразу - у нас настроено. Для меня лично это огромная радость и гордость, так давно мы это хотели сделать и сделали! Делюсь этой радостью с вами. И, конечно, мы рады будем всем продемонстрировать эти продукты в действии. В офисе или удаленно. Ну и оставляйте заявки на другие продукты, подумаем :) mail@itsimple.pro Ниже схема стенда по продуктам Positive, первая версия) Давайте об IT

Горькая правда об импортозамещении 🔞ШОК-контент! Уберите вендоров и впечатлительных дистрибьюторов от экранов 😎 На недавней конференции «ИТ-ось» среди многих докладов был один «крик души» от заказчика об импортозамещении (ИЗ). Это не представитель ни производителя, ни поставщика, поэтому можно назвать его беспристрастным. Ключевые несколько слайдов на фото. Сорри за качество, материалы в паблике ограничены, а Саше надо поменять телефон на будущее. Главный тезис, на мой взгляд:

Если у вас высокая стартовая точка (реально развитая инфраструктура) - то импортозамещение в любом случае DownShifting. Примите и не стройте иллюзий.

Из интересного ещё: Было в 2023: - «Надо продавать, пока идет хайп» - много решений «сырых» - нет документации, нет конфигураторов, нет инфы о совместимости, а иногда и техподдержки Риски и тенденции 2025: - Производители продают RoadMap, а не реально реализованный функционал - Государство требует импортозамещения, цифровизации, ИБ и ИИ - Недоработки в ИБ могут перечеркнуть все ваши усилия Что и как тогда делать: - Наблюдается явная положительная динамика функциональности, сервисов и преемственности версий у крупных игроков. Мелкие врут и мрут - ИБ прочно вошла в сферу ИТ. Надо учить сотрудников ИБ-чистоплотности, а ИБ-сотрудников - практичности и сотрудничеству. - Чем позже включиться в гонку импортозамещения, тем меньше ты наешься ... проблем. Но растут риски наказания от государства. —— Я во многом с ним согласен. Тоже накушались уже. Но в целом оно работает). Тут важно соблюдать баланс стабильности работы своей ИТ и глубины погружения в импортозамещение. Двигаться в импортозамещение можно - осмысленно, и грамотно (с помощью опытного партнера) и поступательно. Давайте об IT

Датацентры Wildberries Ребята из OpenYard подсветили один очень интересный ресурс, на котором Wildberries рассказывает о своем ЦОДе в г. Электросталь, построенном для работы по технологии фрукулинга. Понятно почему подсветили, там же все на OCP-серверах 🙂 https://datacenters.wildberries.ru/ru Причем сразу скажу, это не тот фрикулинг, который добавляют к обычной системе кондиционирования, и от этого он становится очень дорогим и сложным, и редко окупается. Целевой показатель PUE в этом ЦОДе = 1,07. Это значит что на охлаждение тратится всего 7% от суммарной мощности, которую потребляет ИТ-оборудование. А еще там нет пожаротушения 😱 Также они очень простым языком и достаточно подробно рассказывают об основных инженерных системах ЦОДов. И есть виртуальный тур по ЦОДу. Можно сразу перейти на классный видеообзор на 4 минуты - посмотрите, не пожалеете. А потом на сайт, хорошая шпаргалка для саморазвития ИТ-руководителям. Давайте об IT