Colobridge.net Хостинг

Порою складывается впечатление, что тема больших данных и искусственного интеллекта будет преследовать тебя везде, где бы ты ни был. В газетах, на форумах, конференциях, в соцсетях, разговорах со знакомыми (и не обязательно айтишниками), на работе и даже дома. Не удивимся, если скоро и дети начнут спрашивать «почему биг дата» и «кто такой искусственный интеллект». Хайп хайпом, но серьезные технологии, которые за ним стоят, похоже, пришли к нам надолго. По крайней мере, в этом уверены компании, которые вкладывают в них миллионы и считают свои инвестиции успешными.

Аналитика и клиенты превыше всего
Когда-то телеграф заменили телефоны, с карет люди пересели на автомобили, а вместо пленочных фотоаппаратов стали пользоваться цифровыми. Новые технологии не только меняют нашу повседневную жизнь, но и полностью перекраивают карты рынка, добавляя новых игроков и отправляя неприспособившихся старых гигантов в утиль. Такие инновации называют подрывными, и именно к ним сейчас относят big data и технологии ИИ. Боясь проиграть, компании не жалеют инвестиций. По данным американских аналитиков из NewVantagePartners, в исследовании которых участвовало 60 ключевых компаний, в том числе Goldman Sachs, IBM, Motorola, Verizon, в проекты такого типа инвестируют 97% респондентов. Хорошая новость заключается в том, что 73% участников опроса заявили, что такая инициатива принесла компании измеримые положительные результаты. Для сравнения, в 2017 году число довольных своими инвестициями оказалось наполовину меньше.

На сегодняшний день главной мотивацией компаний для вложения в технологии big data и ИИ является желание получить качественную аналитику, чтобы в будущем принимать лучшие решения. За этот пункт списка проголосовало около трети респондентов, а 84% уже начали инвестировать именно в это направление. Другими популярными причинами для инвестиций в инновации является желание компаний улучшить качество обслуживания клиентов и сократить расходы. Желания абсолютно оправданы и актуальны во все времена, даже в такие высокотехнологичные, как наши. А вот монетизация данных отличилась довольно низким приоритетом среди инвестиционных планов компаний. Похоже, не всем ясно, как именно можно извлечь прибыль с помощью новых технологий — гораздо очевиднее, как продвинутый анализ способен сократить текущие издержки.

Не остаться за бортом
Можно долго рассуждать о том, какие приоритеты выбирают компании для своих вложений. Но, как ни крути, в случае с big data и искусственным интеллектом главной движущей силой инвестиций выступает страх. Почти четыре из пяти респондентов заявили, что опасаются ослабления своих позиций на рынке из-за стремительного развития маленьких фирм или стартапов, которые внедряют решения на основе big data и ИИ и создают политики управления данными уже с первого дня своего существования. Интересно, что именно технологии искусственного интеллекта большинство компаний (72%) назвали наиболее «подрывной» инновацией. Такого высокого процента голосов не удостоился ни блокчейн, ни даже облачные технологии. Для сравнения: еще год назад среди лидеров компаний сторону ИИ принимало меньше половины — 44%.

Руководители компаний осознают всю важность data-driven подхода, но пока успешно применяет его на практике лишь около трети участников исследования. Наибольшим препятствием на пути к изменениям становятся не технологии, а связанные с ними процессы и люди, которые сопротивляются нововведениям. Тем не менее стратегия по работе с данными уже сейчас является приоритетом для 98,6% компаний, то есть почти для всех.

Заключение
Несмотря на то, что 97,2% компаний инвестируют в большие данные и ИИ, уровень их капиталовложений совершенно не впечатляет: 60,3% вкладывают в эти инновации менее 50 млн долларов, и только у 12,7% инвестиции превышают 500 млн долларов США. Видимо, никто не желает делать резких движений, чтобы инновации оказались максимально плавными и безболезненными для остальных процессов компании.

Из года в год информационная безопасность не покидает список топовых тем ИТ-индустрии. Отчеты о кибератаках, утечках данных, тактиках злоумышленников и последствиях киберпреступлений периодически публикуют Ponemon Institute, Gemalto, Symantec, Kaspersky Lab и другие. Но одним из самых интересных документов, на наш взгляд, является Data Breach Investigations Report (DBIR) от телекоммуникационной компании Verizon. Недавно к нам в руки попал его свежий выпуск (за 2018 год), в котором любителей киберэкшна ждет несколько интересных открытий.

Деньги, шпионаж и… обида
Согласно DBIR, как и раньше, большинство киберпреступлений, нацеленных на получение конфиденциальных корпоративных данных, совершается людьми извне компании — 73%. Хотя доля так называемых внутренних агентов тоже довольно велика — 28%, то есть чуть больше четверти. Главные мотивы, побуждающие злоумышленников к преступным действиям, — жажда наживы (естественно, финансовой) и шпионаж. Практически 90% утечек, зафиксированных Verizon, подпадают под эти две категории. Инцидентов, связанных со слежкой ради получения важных данных, всего около 13%. В то же время доля финансово мотивированных атак составляет 76%. Однако в Verizon считают, что лиц, вовлеченных в шпионаж меньше не стало, а все дело в том, что обнаружение таких инцидентов занимает значительно больше времени и привычные методы выявления кибератак в таких случаях применить сложно.

Интересно, что другими мотивирующими факторами для «плохих ребят» является развлечение и… обида. Видимо, за чувствительными данными иногда охотятся слишком чувствительные люди.

Преступление под предлогом
Большинство производимых кибератак нацелены на базы данных, POS-терминалы и контроллеры, а также веб-приложения. Чаще всего преступников интересует личная, платежная или медицинская информация о пользователе. Вот уже который год не теряет популярности социальная инженерия: среди основных видов мошенничества — фишинг (1192 инцидента, 236 утечек) и претекстинг (170 инцидентов, 114 утечек).

И если с фишингом читатели давно знакомы, то претекстинг в нашем блоге упоминается впервые. Этот вид атаки подразумевает создание злоумышленником ложного рассказа (например, о себе и своей должности) или сценария действий с целью выведать у жертвы необходимую информацию или спровоцировать нужное поведение. Поскольку претекстингом можно считать текст фишингового письма с зараженной ссылкой, на практике значения этих двух понятий могут быть размытыми. Но как же их все-таки различить? В Verizon проблему определений решили довольно просто: если в инциденте не задействовано вредоносное ПО, а весь обман строится исключительно на ложной коммуникации, значит, это претекстинг. Хотя 10% инцидентов, помеченных в базе как претекстинг, все-таки включали использование вируса.

В основном претекстинговые кибератаки проходили по двум сценариям и были нацелены на сотрудников финансовых департаментов или отделов кадров. В первом случае сотрудники получали письмо якобы от генерального директора с просьбой перевести деньги на банковский счет (поддельный). Во втором случае у отдела HR запрашивалась информация о зарплатах сотрудников и уплаченных налогах, которую потом преступники могли использовать для подачи мошеннических деклараций или зачисления компенсаций на свой счет. Число инцидентов претекстинга с финансовыми мотивами, зафиксированных в Verizon, за прошедший год увеличилось с 61 до 170.

Заключение
Несмотря на то, что кибермошенники постоянно подбрасывают вендорам и аналитическим агентствам новые данные для статистики, в целом количество вредоносного ПО и хакерских атак в прошлом году незначительно сократилось. Однако сказать точно, что это: обнадеживающая тенденция или затишье перед бурей, ни Verizon, ни мы пока не рискнем.


colobridge.net

Наступил новый год, а вместе с ним будущее стало еще ближе. Фантастические изобретения, которые раньше жили лишь на страницах книг, постепенно становятся привычными для нас вещами. Мир не стоит на месте, и сегодня в тысячах лабораторий по всей земле придумываются и тестируются технологии, которые совсем скоро будут удивлять нас ничуть не меньше, чем эмоциональные роботы и проекты колонизации Марса. Мы приготовили мини-подборку технологий, над которыми работают в самых продвинутых институтах мира современности и которые в будущем способны совершить несколько революций в разных сферах нашей жизни.

Li-Fi (Light Fidelity)
Название этой концепции не зря напоминает старую добрую беспроводную сеть Wi-Fi. Только если в случае Wi-Fi данные передаются с помощью радиочастотных сигналов, Li-Fi предполагает использование для этих целей видимого света. Системы Li-Fi содержат фотодетектор для приема световых сигналов и элемент обработки сигналов, с помощью которого данные преобразовываются в «потоковое» содержимое. В отличие от радиосигналов, видимый свет более сфокусирован и направлен. Эта особенность дает возможность увеличить скорость передачи данных. Также свет не может «проходить сквозь стены», поэтому значительно снижается вероятность перехвата трафика. В настоящее время ученым из Оксфорда удалось достичь скорости в 224 гигабита в секунду, что в 200 раз превышает скорость соединения Google Fiber. Однако то, насколько возможно повторить такие впечатляющие результаты за пределами лаборатории, пока неизвестно.

Супервместительные носители информации
Современные люди помешаны на данных. В Science Alert подсчитали, что за один день пользователи всей планеты генерируют объем информации, для размещения которого едва ли хватит 10 млн дисков Blue-ray. Ясно, что с такими темпами требования к носителям данных становятся более жесткими, и ученые пытаются предложить производителям свои варианты решения этой проблемы. Так эксперты из британского университета Саутгемптона создали оптический 5D-диск, вместительностью 360 терабайт, который может хранить информацию на протяжении 14 млрд лет при температуре 190 градусов Цельсия. В основе изобретения лежит запись фемтосекундным лазером, который генерирует короткие интенсивные импульсы света. Эти импульсы позволяют записывать данные в три слоя в виде наноструктурных точек, находящихся на расстоянии 5 микрометров друг от друга. Получившиеся наноструктуры потом можно считать с помощью оптического микроскопа и поляризатора.

По данным английской Википедии, в ряды счастливых обладателей этого диска успел попасть сам Илон Маск. Один экземпляр пополнил его личную коллекцию, а второй вместе с цифровыми копиями основных документов человечества отправился в космос на электромобиле Tesla Roadster.

Прорывы в онлайн-конфиденциальности
Одной из технологических побед 2018 года ученые из MIT назвали криптографический протокол, позволяющий доказать что-либо, не раскрывая информации, которая лежит в основе этого доказательства. Например, вы можете доказать, что у вас достаточно средств на банковской карте, не указывая свой баланс, или подтвердить свое совершеннолетие, не раскрывая дату своего рождения. Хотя исследователи работали над этим инструментом в течение десятилетий, интерес к нему активизировался в прошлом году, частично благодаря сумасшедшей популярности криптовалют. Большая часть заслуг на этом поприще принадлежит Zcash, цифровой валюте, которую запустили в конце 2016 года. Разработчики Zcash использовали метод, называемый zk-SNARK (zero-knowledge succinct non-interactive argument of knowledge — доказательство с нулевым разглашением), чтобы дать пользователям возможность совершать анонимные сделки.

Однако несмотря на все преимущества, zk-SNARK требует больших вычислительных ресурсов и работает медленно. Ему также необходима «доверительная настройка», создающая криптографический ключ, который в чужих руках может стать причиной утечек. В настоящее время исследователи продолжают искать альтернативы, которые более эффективно используют доказательства с нулевым разглашением и могут работать без такого ключа.

Заключение
Это всего лишь малая толика из тех удивительных технологий, которые в скором времени могут перекочевать из институтских лабораторий в нашу повседневную жизнь. И мы уверены, что в только что наступившем 2019 году нас ждет не меньше увлекательных событий и открытий, чем в прошлом. От себя добавим, что мы и дальше будем следить за всем происходящим в ИТ-мире, чтобы потом делиться с вами самыми интересными материалами.

colobridge.net

Еще несколько дней — и под звон бокалов мы будем провожать старый год, насыщенный множеством событий, приятных встреч и интересных знакомств, реализованных идей и неожиданных открытий. Для кого-то 2018-й стал переломным периодом, для кого-то — спокойным продолжением прошлых начинаний. В любом случае мы с благодарностью его отпускаем и вовсю простираем объятия новому, 2019-му году, который уже нетерпеливо ждет у порога.

Хотя, стоит признаться, что мы его ждем не меньше. Наряжаем хвойных красавиц, продумываем праздничное меню, выбираем душевные подарки своим родным и близким, пишем письма Святому Николаю или Деду Морозу и строим отважные планы на последующие 12 месяцев. И пока у нас осталось немного времени на создание волшебной атмосферы, предлагаем подсмотреть за тем, как готовились к празднованию рождественских и новогодних праздников в Германии, в нашей инфографике. Возможно, какая-нибудь парочка идей придется по вкусу и вам?

От себя отметим, что мы, мягко говоря, были очень удивлены, когда узнали, что большая часть дисциплинированных немцев (37%) ставит елку всего за пару дней до самого Рождества. А вот их рождественское меню заставило нас самих броситься на поиски нескольких рецептов: штоллены, запеченный гусь и раклет — возможно, это именно то, чего кому-то так не хватало для истинного гастрономического счастья?

Однако если рецепты новогодних блюд в Интернете отыскать несложно, то рецепт успеха каждый придумывает сам. Поэтому в преддверии праздников мы хотим пожелать, чтобы каждой компании наступающий год принес мириады новых инсайтов, как хороший big data анализ, готовность легко принимать любые изменения, как облака, мощь и продуктивность как в наших дата-центрах, интересный и качественный нетворкинг, как в Интернете вещей.

С Новым Годом и Рождеством, друзья! Будьте успешны, богаты и счастливы!


colobridge.net

Цифровое доверие — это концепция, определяющая уверенность в надежности всех компонентов цифрового взаимодействия — пользователей, процессов, устройств, технологий и вендоров. Именно она должна стать основой безопасного связанного мира, о котором в последнее время часто говорят на волне растущей популярности Интернета вещей. Термин красивый, но чтобы воплотить концепцию в жизнь, нужны свежие механизмы, которые решат нынешние проблемы в управлении рисками, кибербезопасностью и комплаенсом.

Как справляются с рисками?
Сегодня постоянно появляются новые возможности подключения между персональными устройствами, промышленным оборудованием, бизнесом и правительственными организациями. Однако несмотря на все преимущества такой гиперсвязности, реалии требуют от компаний все большей ответственности. Они должны учитывать риски, связанные с безопасностью информации и приватностью, уже на первых этапах внедрения проектов цифровой трансформации. Так, согласно исследованию PwC, чуть больше половины компаний (53%) сообщили, что с самого начала своих проектов дигитализации внедряют необходимые меры по управлению рисками информационной безопасности. Доля таких компаний значительно выше в отрасли финансовых услуг и здравоохранения, но ощутимо ниже в потребительском секторе, представленном компаниями средних и крупных размеров. Однако эксперты PwC считают, что показатели среди всех направлений бизнеса могли быть более впечатляющими.

Также оказалось, что во многих организациях не предусмотрено наличие таких должностей, как директор по информационной безопасности/конфиденциальности/рискам/защите данных. Менее половины респондентов считают, что их компания адекватно назначила руководителей, ответственных за кибербезопасность (39%) и конфиденциальность (40%). И только треть участников исследования сообщили, что их организационная структура полностью отвечает новым требованиям по безопасности, приватности и управлению данными.

Многим компаниям также не помешало бы задуматься о методах, позволяющих повысить уровень знаний сотрудников об угрозах безопасности информации. Только в 34% организациях, принявших участие в исследовании, существует программа по обучению персонала вопросам ИБ. Мы же напомним, что именно незнание элементарных правил безопасности со стороны сотрудников является основной причиной утечек корпоративных данных.

Большинство респондентов, отвечающих за коммуникацию с советом директоров компании по вопросам рисков кибербезопасности и конфиденциальности, говорят, что их компания предоставила высшему руководству стратегии по кибербезопасности (80%) и конфиденциальности (83%). Однако только 27% респондентов считают, что советы директоров получают отчеты надлежащего качества, необходимые для разумного управления рисками информационной безопасности.

Ценность и прозрачность данных
Несмотря на то, что в мире колоссальными темпами увеличиваются объемы данных, только около половины компаний (стоимостью более 100 млн долларов) стали выделять больше средств на организацию управления данными и увеличение прозрачности их использовании и хранения.

Многие средние и крупные предприятия из ключевых секторов не очень уверены в том, что правильно определили свои наиболее ценные и чувствительные цифровые активы. Интересно, что доля респондентов, считающих, что правильно классифицировали свои данные (40%), практически совпадает с процентом компаний, заявивших о наличии у них для этого специальной программы — 43%.

Цифровые данные и устройства, с которых они собираются, становятся неотъемлемой частью критически важных инфраструктур. Большинство респондентов (81%) говорят, что IoT имеет решающее значение по крайней мере для некоторых из линий их бизнеса. Однако только 39% респондентов уверены, что они внедряют достаточно средств контроля «цифрового доверия», регламентирующих безопасность информации, конфиденциальность и этику данных, в рамках внедрения своих проектов IoT.

Заключение
Бум технологий и данных сегодня позволит совсем скоро уничтожить барьеры между физическим и виртуальным мирами. Однако вместе с этим увеличиваются масштабы киберрисков, повышается сложность управления ими. Чтобы подготовиться к вызовам нового времени, современным компаниям важно вовлекать сотрудников по кибербезопасности и конфиденциальности в проекты цифровой трансформации, создавать политики, регулирующие доступ к ИТ-активам и данным, и следовать им на всех уровнях компании.



colobridge.net

Интернет вещей (IoT) входит в первую тройку технологий, которые, по мнению ИТ-специалистов, могут оказать наибольшее влияние на бизнес в 2019 году. Технологии IoT используются в самых разных отраслях, от строительства до металлургии, но для нас, как для провайдера, первоочередной интерес представляет использование интернета вещей в центрах обработки данных.

Управление на основе данных
Современный центр обработки данных (ЦОД) это сложная многокомпонентная инфраструктура, призванная обеспечивать бесперебойную работу бизнес-процессов. В течение жизненного цикла инженерное оборудование ЦОД подвергается всестороннему влиянию многочисленных факторов, таких как изменение температуры воздуха, колебания атмосферной влажности, протечки технологических жидкостей, изменения параметров электропитания, изменения настроек и параметров системы управления инфраструктурой и так далее.

За параметрами инфраструктуры следят десятки разнообразных датчиков и сенсорных систем, которые ежесекундно генерируют значительное количество данных. При этом для эффективной работы ЦОД необходимо не только следить за процессами в режиме реального времени, но и анализировать происходящие в инфраструктуре ЦОД события, а лучше всего — прогнозировать возможное развитие событий в будущем (для этого используют системы предиктивной аналитики).

Способность успешно решать проблемы обработки поступающих в реальном времени данных, обеспечивая при этом минимальную задержку, привела к широкому внедрению IoT-технологий, которые в той или иной степени все чаще появляются в составе современных комплексов управления инфраструктурой ЦОД — DCIM (data center infrastructure management). Это оказало значительное влияние на новые архитектурные концепции ЦОДов. Решения на основе IoT имеют исключительное значение как точка ввода данных и позволяют внедрять модели управления процессами в ЦОД на основе данных (data-driven model).

По мнению аналитиков компании 451 Research, управление ЦОД на основе данных — одно из наиболее перспективных направлений развития современных дата-центров. Такие решения позволяют увеличить стабильность работы ЦОД, улучшить качество обслуживания и уменьшить нагрузку на персонал.

Как это работает
При использовании модели управления ЦОД на основе данных у оператора дата-центра возникает необходимость в платформе, которая объединяет в себе возможность сбора данных (на основе IoT), анализа собранных данных (локально или на основе облачных технологий) и выполнения оперативной настройки и обновления на уровне программ и устройств.

В качестве примера такой системы управления инфраструктурой с использованием модулей высокой заводской готовности (prefabricated data center modules) можно привести решение от Schneider Electric — архитектуру EcoStruxure. Это решение, основанное на концепции Интернета вещей, состоит из трех уровней: подключаемые устройства, технологические решения для сбора и первичной обработки данных, приложения и средства аналитики (см. таблицу).


Наибольший интерес представляет собой третий уровень абстракции, который включает в себя средства для моделирования процессов эксплуатации ЦОД, планирования ресурсов, а также такие сервисы, как EcoStruxure IT (бывший StruxureOn), связывающий физическую инфраструктуру ЦОД с облачными сервисами Schneider Electric.
EcoStruxure IT производит сбор данных от физического оборудования разных производителей и размещает их в облачном хранилище, где после обработки и анализа формируется так называемое облако знаний. Такой подход позволяет собирать данные из множества источников и анализировать их на основе технологий искусственного интеллекта. Таким образом, можно спрогнозировать и предотвратить возникновение потенциальных проблем с инфраструктурой ЦОД.

Аналитики 451 Research обозначили работу EcoStruxure IT термином «управление центром обработки данных как сервис» (data center management as a service, DMaaS).
Инструменты DMaaS передают в облако часть функций локальных средств DCIM, осуществляя дальнейший анализ данных и формируя отчеты с возможностью оповещения операторов о возникновении критических событий (например, через мобильные приложения).

Свою лепту в распространение и развитие систем управления инфраструктурой на основе DMaaS внесли также такие компании, как Eaton с платформой PredictPulse, применяемой в качестве средства облачного мониторинга, RagingWire с решением N-Matrix, изюминкой которого является 3D-визуализация отчетов, компания Equinix (услугами которой пользуемся и мы) предоставила набор сервисов для отслеживания и отображения в режиме реального времени информации об оборудовании и климатической ситуации через портал Equinix Customer Portal.

Облачные интеллектуальные системы DMaaS DCIM обладают широкими возможностями по сбору данных от разнотипных по архитектуре центров обработки данных. По мнению аналитиков компании 451 Research, обработав подобную информацию, можно быстро получить сведения об однотипных ситуациях, происходящих на разных архитектурах ЦОД.
Широкий обмен данными, взаимосвязанность компонентов ЦОД и IoT-устройств, средства аналитики, прогнозирования и автоматизации вместе открывают беспрецедентные возможности для повышения качества работы центров обработки данных.

Чтобы новейшие предиктивные аналитические инструменты и технологии обработки данных помогли реально повысить эффективность DCIM, их необходимо снабжать качественными данными. Помочь в этом могут сервисы вроде AWS IoT, который был представлен Amazon на AWS re: Invent 2017.

Управляемая облачная платформа AWS IoT Core позволяет без труда создавать приложения для сбора, обработки и анализа данных, генерируемых подключенными устройствами, а также выполнять действия на основе этих данных. По заверению разработчиков, данная система способна поддерживать миллиарды устройств, обрабатывать и маршрутизировать триллионы сообщений.
Подобные сервисы способны оказать влияние на разработку новых систем и создание DMaaS-решений для распределенных сред, а также привести к появлению альтернативных продуктов, которые могут конкурировать с традиционными инструментами DCIM.

Сегодня остаться в стороне от инноваций автоматически означает потерять важные конкурентные преимущества на рынке. Чтобы быть в тренде, компании охотно внедряют новые технологии в свои рабочие процессы и производства. Однако использовать все ноу-хау подряд — это не только дорого, но и неэффективно, а порой даже опасно (например, из-за отсутствия комплаенса или новых угроз безопасности). Поэтому из всех предложений важно выбрать только те инновации, которые смогут принести компании реальную business value. Мы решили узнать, на какие технологии бизнес делает ставку в 2019 году, и обратились к исследованию Spiceworks.

Планы и ожидания
Оказалось, что к 2020 году большинство организаций Европы и Северной Америки (61%) планируют использовать гигабитные сети Wi-Fi. Чуть меньше — 57% — намерены развернуть некоторую форму ИТ-автоматизации, 48% собираются применять устройства IoT, еще 39% — гиперковергентную инфраструктуру. Стоит отметить, что по количеству всех развернутых ноу-хау лидирует крупный бизнес. Результаты исследования Spiceworks показали, что большие компании (с более чем 5000 сотрудников) внедряют новые технологии в 10 раз чаще, чем все остальные.

Интересно, что прогноз на 2019-й идет немного вразрез с ожиданиями прошлого года. Так, если в 2018-м организации планировали активно использовать технологии искусственного интеллекта, виртуальную реальность и 3D печать, то сейчас, видимо, решили сбавить темп, так как показатели в этих категориях с прошлого года практически не увеличились.

Несомненно, многое зависит от размера компании. Например, с технологией блокчейн имеет дело 25% крупных предприятий (5000+ сотрудников). Ожидается, что к 2020 году их количество вырастет более чем на 50%. Кроме того, 32% бизнес-гигантов применяют граничные вычисления (edge computing), еще 33% планируют этим заняться. Кстати, именно граничные вычисления имеют самый высокий коэффициент внедрения в ИТ-индустрии (29%).

За исключением ИТ-автоматизации и гигабитных сетей Wi-Fi, маленькие организации предпочитают не гнаться за технологическими инновациями. А вот крупные компании — наоборот. Чтобы удержаться на гребне волны, они не жалеют ресурсов и в следующем году намерены увеличить ИТ-бюджеты, направляя средства на модернизацию устаревшей инфраструктуры и инновации.

Безопасность всегда актуальна
Внимание корпоративного сектора также приковано к новым технологиям в сфере информационной безопасности. В тройке самых популярных направлений на 2019 год — решения для борьбы с вирусами-вымогателями, инструменты для обучения сотрудников и аутентификация при помощи аппаратных средств. Больше всего открыты к таким ноу-хау в сфере финансов и здравоохранения — видимо, в силу своей специфики, так как приходится работать с конфиденциальными данными пользователей.

Большинство ИТ-специалистов (59%) считают, что для предотвращения инцидентов, связанных с безопасностью, наиболее эффективны инструменты для обучения сотрудников. За ними следуют системы обнаружения нарушений (37%) и защита от киберугроз (37 %).

Хотя, очевидно, единой «таблетки» для лечения от киберзаразы нет: например, крупные компании убеждены, что смогут избежать проблем, внедряя решения на основе инновационных технологий ИИ и защищая нагрузки в облаке.

Кстати, именно информационная безопасность является наиболее востребованной специализацией в европейских компаниях, планирующих увеличить численность своего ИТ-персонала. Также ценятся навыки по работе с аппаратным обеспечением инфраструктуры и конечных пользователей.

Заключение
Как видим, 2019 год, как и предыдущий, должен пройти под знаком автоматизации и увеличения скорости подключений. Также набирает обороты Интернет вещей и различные технологии искусственного интеллекта. Крупные компании, как всегда, останутся лидерами по внедрению современных технологий, но у маленьких тоже есть все шансы (а главное — мотивация) стать инновационными. Ведь мы помним — инновационный значит первый!



colobridge.net

Сегодня без облачных хранилищ не обойтись практически любой компании. Microsoft OneDrive, Google Drive, Amazon Drive и Apple iCloud уже давно стали лучшими помощниками для хранения и обмена файлами в бизнес-среде. Не удивимся, если при слове «облака» у большинства пользователей в первую очередь возникает ассоциация с облачными хранилищами, а уже потом представляются другие виды облачных услуг.

Эксперты из Spiceworks сообщили, что в 2018 году различными сервисами для хранения данных в облаке пользовалось 80% компаний, хотя еще два года назад таких насчитывалось едва больше половины (53%). Только Dropbox сегодня имеет клиентскую базу из 11 (!) млн пользователей и 300 000 организаций.

Кто первый?
Однако, вопреки всем ожиданиям, самым популярным публичным облачным сервисом хранения данных оказался Microsoft OneDrive, оставив позади не только Dropbox, но и Google Drive. Продукт от Microsoft предпочитают все организации, вне зависимости от размера, и именно ему эксперты предрекают самый быстрый рост в будущем. Сейчас доля пользователей OneDrive составляет 51%. Результаты у Google Disk и Dropbox гораздо скромнее — около 34%. Дополняют первую семерку Apple iCloud с 13% корпоративных пользователей, Box и Citrix ShareFile (по 6%), и Amazon Drive (3%).

Чаще всего (в 59% случаях) OneDrive пользуются в крупных компаниях, чей штат насчитывает более 1000 сотрудников. Доля enterprise-клиентов Google Drive составляет 29%, у Dropbox еще меньше — 25%. Что касается малого бизнеса, то тут глобальная картина не меняется — все так же лидируют сервисы хранения информации от Microsoft. Однако разброс в долях используемых продуктов не такой впечатляющий: у OneDrive — 47%, в то время как у Google Drive — 39%, а у Dropbox — 34%.

Облака в тени
Однако не можем не упомянуть тот факт, что при всем удобстве использования, сервисы хранения данных в облаке являются неотъемлемой частью теневых ИТ. (Напомним, теневые ИТ — это сервисы и ПО, которые сотрудники компании используют по собственному усмотрению, без предварительного согласования с ИТ-отделом.)

Около 54% участников исследования Spiceworks сообщили о том, что некоторые сотрудники их компании пользуются Dropbox без ведома штатных ИТ-специалистов. О несанкционированном применении Google Disk и Apple iCloud Drive заявило соответственно 43% и 27% респондентов. Но общее положение вещей не такое уж безнадежное: например, в 2016 году «темных» пользователей Dropbox было намного больше — 78%. Такую «тягу» к ответственности в Spiceworks объяснили тем, что сейчас большинство ИТ-подразделений разворачивают «официальные» облачные хранилища, поэтому и сотрудникам нет никакого смысла заводить аккаунты в облаках «на стороне».

Что важно при выборе хранилища?
Большинство менеджеров, задействованных в процессе покупке облачных хранилищ, при выборе продукта по-прежнему ставят на первое место безопасность (97%). И даже несмотря на то, что популярность услуги хранения данных в облаке растет с каждым годом, некоторые организации до сих пор не могут доверять облакам в полной мере. Около 12% компаний не одобряют использование облачных файлообменников, а 10% и вовсе их блокируют.

Однако, отметим, что все же большинство профессионалов (64%) считает, что их корпоративным данным в облаке ничего не грозит. Многие из них, беспокоясь об информационной безопасности наперед и не желая перекладывать всю ответственность на провайдера, самостоятельно принимают меры предосторожности (что мы считаем очень правильным). Так, 55% организаций контролируют доступ пользователей, а 48% проводят тренинги среди своих сотрудников. Чуть меньше респондентов используют мультифакторную аутентификацию и шифрование, а также устанавливают свои политики безопасности.

Заключение
Сегодня в рамках мультиоблачной стратегии многие компании предпочитают пользоваться разными облачными сервисами (как публичными, так и частными) от различных вендоров. Но даже если вы оплатили услугу облачного хранилища от публичного вендора, полностью перекладывать ответственность за защиту ваших данных и контроль доступа пользователей на провайдера довольно рискованно. Никакое удобство не стоит проблем с безопасностью, однако обеспечить безопасность тоже под силу большинству ИТ-отделов.

Давно мы не писали об облаках, а ведь 2018 год близится к концу, и нам не терпится узнать, как изменился облачный мир за 12 прошедших месяцев и что его ждет в будущем.

Заглянув в исследование от IDG, мы остались спокойны: индустрии облачных технологий не грозит ни стагнация, ни падение. Наоборот, прогноз очень даже воодушевляющий: 9 из 10 компаний будут иметь «облачный» статус, причем даже те, у которых он сейчас «безоблачный». Это означает, что все они как минимум планируют использовать облачные приложения (SaaS) или вынести в облако часть своей ИТ-инфраструктуры (IaaS или PaaS). А некоторые и вовсе, чтобы не ограничивать свой выбор одним решением, изберут стратегию мультиклауд, объединяя в своей инфраструктуре сразу несколько облачных продуктов от разных вендоров.

aaS-бюджеты выросли на треть
То, что у облаков дела идут в гору, подтверждают цифры, приведенные аналитиками в отчете IDG. Оказывается, инвестиции в различные типы облаков за два года успели вырасти более чем на треть, а если точнее — на 36%. Для сравнения: в 2016 году компании выделяли на облачные продукты в среднем 1,6 млн долларов. Сейчас, когда преимущества облаков многие из них почувствовали на практике, организации готовы вкладывать еще больше. В 2018 году средняя сумма корпоративных cloud-инвестиций достигла 2,2 млн долларов. В IDG такой рост объясняют прежде всего заинтересованностью малого и среднего бизнеса, для которого облака нередко являются панацеей если не от всех, то от многих ИТ-неудобств.

Конечно, не стоит забывать и о том, что модели обслуживания облачных вычислений разнообразны, и количество их корпоративных пользователей тоже далеко не одинаково. Так, сейчас SaaS по популярности явно опережает все другие «aaS» — об использовании этого облачного сервиса заявило 89% участников исследования IDG. Тем не менее другие модели тоже стремительно наращивают базу корпоративных поклонников: 73% компаний развернули IaaS, 61% — PaaS.

В целом организации используют облака чуть меньше чем наполовину, ведь на не облачную часть ИТ-окружений приходится 52%. Однако прогноз IDG гласит, что уже через полтора года доля не облачных компонентов в корпоративных ИТ-инфраструктурах будет составлять меньше трети — 31%.

Вендоров много не бывает?
Компании охотно переносят в облака веб-сайты и веб-приложения, инструменты для совместной работы и организации общения, хранят там архивы и резервные копии. У многих в планах — настроить аварийное восстановление из облака, развернуть анализ данных и DevOps.

В IDG подсчитали, что сейчас компании в среднем пользуются услугами четырех вендоров SaaS, трех вендоров PaaS и двух— IaaS. Однако это далеко не предел, и ожидается, что количество поставщиков облачных услуг для каждой организации будет увеличиваться.

Сейчас, чтобы определиться с выбором вендора, компании нужно около 4 месяцев, причем поставщиков услуги IaaS оценивают еще дольше — 5 месяцев и больше, у 64% респондентов на это уходит от одного до восьми месяцев. Быстро делают выбор (меньше одного месяца) лишь 12%.

Из хороших новостей — то, что востребованность ИТ-специалистов продолжает расти, а повсеместное внедрение облаков способствует тому, что в ИТ-среде появляются новые профессии: облачный архитектор, администратор облачных систем, инженер облачной безопасности/сети/системы.

Заключение
За многие годы существования облаков укоренилась идея, что компании выбирают облачные услуги в первую очередь для экономии средств. Тем не менее, исследование IDG частично развеяло этот миф, показав, что основные мотивы компаний — это обеспечение скорости сервисов, масштабируемость и уменьшение времени отклика ИТ-систем. Поэтому, в частности, многие организации уже не хотят довольствоваться решениями от одного вендора и все чаще выбирают мультиклауд. Среди участников исследования IDG доля мультиоблачных организаций составила 42%. То есть теперь над вопросом, нужно ли вообще мигрировать в облака, никто не задумывается. Компании наоборот сосредоточены на том, как наиболее эффективно использовать новые поколения облачных продуктов, взяв от каждого вендора только то, что им нужно, и объединив все решения в единый мультиоблачный портфель.


colobridge.net

Вопрос о том, как пережить пятницу, принадлежит к категории вечных. Его актуальность в разные моменты нашей жизни объясняется различными причинами, но в черную пятницу для ИТ-отделов компаний на первое место выходят соображения надежности ИТ-инфраструктуры. Во всяком случае, должны.

Пока маркетологи придумывают новые акции, предлагают купить пять по цене одного, набрать скидочные баллы и получить в подарок бесплатный образец, задача ИТ-отдела компании — убедиться, что весь этот праздник не будет испорчен из-за нестабильной работы или даже полного отказа инфраструктуры. Без сомнений, это не первая черная пятница в истории компании, все процессы отработаны до мелочей, любые неожиданности абсолютно исключены, и ваша инфраструктура даже не заметит скачкообразного роста нагрузок. Но все же, все же, давайте посмотрим, все ли было учтено и не получится ли так, что на бумаге все работает, а у пользователя сайт медленно открывается, и платеж не проходит, и вообще выходит не шоппинг, а сплошное расстройство.

Спланируйте и проведите тесты
Для того чтобы понять, как адаптировать свою инфраструктуру к праздничным нагрузкам, нужно сначала выяснить, какие нагрузки она вообще способна выдерживать. Подберите типы тестов, которые вы хотите провести (тест на поведение системы под данной нагрузкой, тесты для определения предельной нагрузки, тесты на стабильность работы системы под нагрузкой), и инструменты, которые вы будете использовать для тестирования. Вот неплохой обзор open source инструментов для тестирования.

Проанализируйте результаты тестов, внесите необходимые изменения для оптимизации работы, проведите тесты еще раз.

Обратите внимание на скорость загрузки страницы — как показывают исследования, пользователи ожидают, что страница загрузится не более чем за две секунды. А если страница загружается дольше трех секунд, двое из пяти пользователей просто не станут ждать и уйдут. Подумайте об использовании CDN, чтобы ускорить доставку контента.

Посмотрите, какая нагрузка была в прошлом году и насколько вы с тех пор выросли. Кстати, спросите у отдела маркетинга и отдела продаж, скольких новых покупателей они ожидают в пятницу. Когда окажется, что они опять не угадали, вы снова сможете сказать, что все прошло благополучно только благодаря вашей предусмотрительности.

Обеспечьте масштабируемость
В этом месте ради создания иллюзии объективности мы должны были бы написать, что можно просто закупить дополнительные мощности и радоваться, что вы можете справиться с любыми нагрузками за счет избыточности. К сожалению, это не очень разумно, ведь избыточная мощность нужна пару раз в год, а все остальное время она простаивает и не приносит компании никакой пользы. Даже не важно, увеличиваете ли мощность путем апгрейда одного сервера или создания кластера из нескольких серверов, — в любом случае, вы платите за лишние ресурсы.

Гораздо лучше выбрать облачное решение, в котором мощность может быть динамически увеличена. И мы легко можем вам с этим помочь. Обратите, например, внимание на нашу услугу виртуального частного облака (IaaS). Дополнительный плюс тут еще и в том, что даже если наплыв покупателей сильно превзойдет ожидания, мы поможем вам быстро нарастить мощность практически до любого необходимого уровня.

Помните про безопасность и разработайте план «Б»
Черная пятница — отличный повод вспомнить про кибербезопасность и еще раз убедиться, что вы приняли необходимые меры противодействия информационным рискам. В частности, хакеры могут воспользоваться возросшими нагрузками на ваше оборудование и добавить еще от себя, организовав DDoS-атаку. Убедитесь, что вы готовы быстро зафиксировать факт атаки и принять меры по ее нейтрализации.

Наконец, даже если вы предусмотрели все, помните что Нассим Талеб писал про «черных лебедей» — непредвиденные события потому называются непредвиденными, что их нельзя предвидеть. Иначе это были бы предвиденные события. На такой случай полезно иметь план по восстановлению работоспособности системы в случае бедствия (disaster recovery action plan). (Кстати, тут мы тоже можем помочь — обращайтесь, мы будем рады.)

Не откладывайте подготовку к черной пятнице на четверг (сразу после дождика), и она принесет вам новых клиентов, рост продаж и увеличение доходов.

colobridge.net