Рейтинг
0.00

FirstVDS Хостинг

14 читателей, 416 топиков

Как мы в компании корпоративный портал внедряли

Привет! Меня зовут Софья, я HR generalist в FirstVDS — популярном российском хостинг-провайдере, который давно работает на рынке виртуальных серверов. У нас в компании больше ста человек, регулярно приходят новые сотрудники. Поэтому нам важно быстро вводить в курс дела и коммуникацию новых людей. Чтобы сделать общение для коллектива удобным, прозрачным и оперативным, мы внедрили у себя корпоративный портал. И сегодня я хочу поделиться опытом, как это было, с какими трудностями столкнулись и что получилось в итоге.

Вначале был форум…
В компанию я пришла в 2011 году. Нас тогда было немного, все друг друга знали, и проблем во взаимодействии, в общем-то, не было. Потом я ушла в декрет, а когда вернулась, то увидела, что в компании появилось много новых людей, в отделах увеличилось количество сотрудников, при этом эффективность общения между ними снизилась — особенно между отделами. Люди между собой практически не общались, а информация, важная для каждого работника, доставлялась не так оперативно, как хотелось бы. Каждый отдел жил собственной жизнью, и часто работники одного отдела имели слабое представление о том, что происходит в другом, а главное, как их работа связана с работой остальных людей в компании.

Да, у нас был внутренний форум, куда выкладывались документы, и где в отчётах о дежурствах передавалась информация от одной смены техподдержки другой. Но на форуме никто не сидел, ничего не писал и не обсуждал.

После долгого перерыва в работе я чувствовала себя новичком. Было непонятно, что, где и как искать, к кому обращаться за информацией. И форум мне никак в этом не помогал, хотя по идее должен был. Это была одна сторона медали. С другой стороны, мне, как эйчару, не хватало инструмента для сплочения людей и создания единой среды для общения. Передо мной стоял ряд задач, которые я надеялась решить с помощью форума. Но как я уже говорила, на тот момент он своих функций не выполнял — это была просто серая мертвая штука, где никого нет.

Вот так он выглядел в 2017 году:


Я понимала, надо что-то делать. Проанализировала проблемы, с которыми я столкнулась и как новичок, только пришедший в компанию, и как hr-руководитель, и у меня родилась идея. Портал — это первое, что мне пришло в голову, потому что у нас уже был опыт работы с ним, и довольно успешный — как инструмент он работал. Я хорошо представляла, как с помощью портала мы сможем решить ряд довольно глобальных задач: объединить людей, выстроить коммуникацию между отделами, сделать так, чтобы все были в курсе того, что происходит в компании.

Мне было важно, чтобы вся актуальная информация собиралась в одном месте, а люди для общения пользовались одним сервисом, а не десятками разных. Я считала, что это повлияет и на развитие корпоративной культуры в компании, и на общую атмосферу, когда люди ощущают себя одной большой командой, а не кучкуются группами. А ещё на повышение скорости бизнес-процессов, которая зависит от того, насколько быстро информация попадает к нужному человеку.

Когда вся компания — это пять человек в одном кабинете, конечно, никакой портал вам не нужен. Вы можете договориться и обменяться новыми данными, как говорится, не вставая из-за стола. Но если в компании много людей, отделы на разных этажах, а порой и в разных зданиях и городах, то нужна общая площадка — некое виртуальное пространство, куда можно собрать всех одновременно, поделиться новостями или решить срочные задачи, которые касаются разных специалистов. У нас были проблемы с коммуникацией, их хотелось исправить. И портал был тем самым инструментом, который подходил по всем параметрам.

Битрикс или не Битрикс
Определившись с идеей, я вынесла вопрос про портал на общее собрание руководителей. Поскольку в компании все понимали, что общение и взаимодействие между сотрудниками — это важно, и работа в этом направлении проводилась, хотя и медленными темпами, ни у кого не возникло возражений по поводу портала. Нужно было определиться с платформой.

Стали рассматривать варианты. Можно было написать решение самим, но это потребовало бы времени, ресурсов. Привлекать своих технических специалистов — значит отвлекать их от основных задач. Да и просто написать решение мало, нужно его потом развивать и поддерживать — снова время, ресурсы. Мы были не готовы идти на это. Тем более, что четкого понимания, как именно должен работать этот инструмент, у нас не было. Поэтому от самописного варианта отказались.

Стали искать готовые продукты и остановились на Битриксе. Из трёх продуктов, которые мы рассматривали тогда, он был самым известным. Была и другая причина, почему мы выбрали его. У меня и у некоторых ребят уже был опыт работы с порталом Битрикса. Мы знали, что там есть функции, которые нам нужны. Оставалось определиться, какая версия нам подходит больше — облачная или из «коробки». Это было несложно.

Облачная не подходила нам сразу по двум параметрам — уровню безопасности и отсутствию возможности менять продукт под себя. С одной стороны, мы даже представить себе не могли, чтобы хранить все коммерческие данные, информацию о сотрудниках, финансовые отчёты или деловые документы где-то там в чужом облаке. С другой, четко понимали — если возникнет необходимость в том, чтобы решить с помощью портала нестандартную задачу, облако нам не товарищ, а вот коробочную версию всегда можно доработать с учетом запросов компании.

В результате остановились на коробочной версии — 1С-Битрикс 24. И поехали.

Ключ на старт!
Мы купили лицензию 1С-Битрикс 24 на 100 пользователей, передали ребятам из отдела эксплуатации. А те подготовили сервер и установили продукт. Потом начали добавлять тестовые аккаунты и смотреть, как всё работает. На этом этапе проблем не было. Дальше внедрение портала проходило в два этапа:
  • Тестирование и настройка
  • Обучение сотрудников

Расскажу про каждый этап подробнее.

Тестирование и настройка
Мы решили, что не будем давать доступ сразу всем, а для начала создадим тестовую группу и посмотрим, смогут ли люди тут вообще ориентироваться и как.

Сначала мы добавили в тестовую группу отдел маркетинга, пригласили сотрудников. Люди получили доступ к порталу, зарегистрировались и стали разбираться, как тут всё устроено. Это была хорошая идея, потому что она сразу помогла выявить те места, которые сходу можно было улучшить.

Например, в базовой версии портала, которая открывается сразу после установки, по умолчанию включено огромное количество модулей — видимо, чтобы пользователи сразу видели, какие возможности у них есть. Участники тестовой группы их находили и пытались там что-то сделать. Возникали вопросы. Я шла проверять и по факту оказывалось, что многие модули нам сейчас не нужны и только сбивают людей с толку. Я отключала лишние модули, оставляла те, которые нам требовались сразу.

Также у нас было время поэкспериментировать с тем, какую информацию показывать людям сразу, какую потом, проверить путь пользователя, обработать фидбек тестовой группы.

Пока шло тестирование, я готовила контент, наполняла материалами разделы, добавляла документы. Чтобы к тому времени, когда все сотрудники придут на портал, тут уже было, что посмотреть и с чем познакомиться, так сказать, в боевых условиях, а не демо-версии с шаблонными текстами. При подготовке в основном ориентировалась на то, какая информация была бы полезна именно новичку. Добавила раздел FAQ с ответами на вопросы, с чего начинать новому сотруднику, как ориентироваться на портале, где искать шаблоны заявлений. Перенесла отчеты техподдержки о дежурствах, создала раздел о структуре компании, попросила руководителей добавить регламенты. Когда мы закончили с тестированием, основными настройками, и на портале появилась актуальная информация, мы поняли, что пора переходить к следующему этапу.

Обучение сотрудников
Первое, что мы сделали, это провели большое собрание, на котором я рассказывала людям, почему мы меняем инструмент общения и как будем им пользоваться. Презентация проводилась в формате «Было — Стало»: вот был форум, в котором никого нет, невозможно что-то обсудить, и ничего не происходит. И вот портал, где есть фоточки, можно создавать группы, чаты отделов, есть встроенный мессенджер, мобильное приложение.

Рассказывала про контент, который добавила. Про новые разделы и про то, как теперь удобно, когда всё под рукой. Например, вот раздел «Структура компании»: можете сразу посмотреть, какие у нас есть отделы и службы, кто где находится, имена подписаны, контакты указаны, аватары поставлены. Ну здорово же! Например, я хочу написать админу Василию, и мне не нужно узнавать, где он, как с ним связаться, я просто нажимаю «Написать» — и всё!

И вот это всё я презентовала, с примерами, куда нужно заходить, на что нажимать, как это выглядит, и что это всё очень удобно. Все покивали и, вроде, согласились. Но на самом деле ничего бы не вышло, если бы не поддержка руководства. Алексей, наш генеральный директор, не только принимал активное участие в обсуждении самой идеи внедрения портала, он сравнивал вместе с нами разные продукты, подключался на этапе тестирования, а потом, когда увидел портал, сказал: «Так, всё нормально, работаем».

И мы продолжили работать. Но теперь уже с порталом.

Конечно, не всё шло гладко. Людям всегда требуется время привыкнуть к переменам.

У кого-то раньше было много разных чатов, а теперь надо пользоваться Битриксом. Кто-то привык работать в программе с одним интерфейсом, а теперь надо адаптироваться к другому. Или взять те же отчёты. Раньше дежурный из одной смены техподдержки передавал информацию дежурному из другой, а теперь тебя обязывают делиться информацией в публичном пространстве всей компании. Заставляют выходить из зоны комфорта и менять привычки, работать в открытую. Кому-то это давалось легче, кому-то тяжелее.

Но когда мы начали собирать всю информацию на портал и поддерживать общение через мессенджер и чаты Битрикса, тут уже деваться некуда — вся компания там, не будешь же отрываться от коллектива. Да, на это потребовалось время, но зато теперь каждый сотрудник может прочитать новости другого отдела, задать вопрос коллеге, не тратя время на поиск контактов или поход на другой этаж, поучаствовать в общем обсуждении, где провести тимбилдинг или отметить Новый год.

Для срочных и важных сообщений мы создали алерт-чат «Changelog». И все знают, что, если в этом чате появилось новое сообщение, нужно обязательно посмотреть. Все к этому привыкли, стали лояльнее относиться к самому порталу. И теперь, когда на нём добавляется что-то новое, воспринимают это нормально, без негатива.

В целом, на внедрение у нас ушло не так уж и много времени, примерно месяц от покупки лицензии до завершения тестирования. Дальше мы просто добавили всех и стали работать.

Есть ли жизнь после внедрения
После того, как мы добавили на портал всех сотрудников, работа шла в двух направлениях.

Первое — это развитие самого портала. Мы добавляли фичи, подключали новые модули. И, что интересно, только бесплатные. Нам пока не разу не понадобилось докупать модули, хватает тех, что есть в базовой версии. В Битриксе на самом деле много возможностей. И много модулей. Если подумать головой и поискать подходящую механику, то можно отыскать ту, что идеально подойдет тебе под решение текущих задач, даже если название не подходит. Так, у нас была идея организовать на портале магазин подарков, в котором каждый сотрудник мог выбрать и купить себе подарок на день рождения компании. Мы нашли модуль для заказа канцелярии и адаптировали его — заменили канцтовары на мерч и дали людям возможность выбирать то, что они хотят, обменивая баллы за накопленный стаж работы в компании на подарки.

Еще мы создавали и добавляли виджеты — небольшие внутренние приложения, которые должны были подтягивать актуальную информацию о компании и ее сотрудниках. Когда портал заработал, на нем был только один виджет — дни рождения сотрудников за текущий месяц. Так как у меня уже был опыт работы с порталом, я знала, что можно сделать и другие — доску почёта, например. Попросила ребят помочь. Мы изучили мануалы Битрикса, разобрались и добавили и «Доску почёта», и виджет «Новые сотрудники», и теперь все в компании знают, кто у нас молодец, а кто — новичок. А кроме того, записи о достижениях отдельных сотрудников привязаны к их личным профилям — заходишь на страничку сотрудника и видишь, в чём он отличился и когда.

Потом для работы одного из наших направлений потребовалась CRM, мы настроили модуль для ведения сделок. Сейчас ребята, работающие по этому направлению, ведут там своих клиентов. Добавили возможность бронировать переговорные прямо на портале — раньше использовали для этого календарь Гугла.

Основное удобство в том, что теперь вся информация и большая часть бизнес-процессов находятся в одном месте. Ни миллиона чатов, ни форумов вовне. Есть целостная система с большими возможностями. У нас в Битриксе есть даже свой транспорт-менеджер, который позволяет рассадить людей в автобусы и машины для корпоративного выезда. А недавно мы автоматизировали бизнес-процесс согласования счетов на оплату, и теперь людям не надо ходить по офису и собирать подписи: просто жмёшь кнопку, прикрепляешь счёт — и готово. Это удобно и быстро. Мы многое реализовали, при этом все проблемы, с которыми мы сталкивались, были, скорее, из серии «изучить что-то и разобраться, как сделать под себя», а не из разряда непреодолимых технических сложностей.

К слову, за два с лишним года использования портала у нас ничего серьёзного не сломалось. Как-то раз перестал работать поиск по ключевым словам. Битрикс выкатил обновление, и что-то пошло не так. Написали им, разобрались, починили. И ещё как-то раз возникла проблема с чатами: людям не доходили сообщения. То есть один человек отправляет другому что-то, а тот не видит. Нашли причину и устранили. Потом нам писали клиенты, у которых была похожая проблема, и мы им рассказывали, как решали её у себя.

Второе направление — обучение и адаптация людей. Портал — гибкая система, готовая меняться под влиянием того, кто в неё включен. И как это обычно бывает с любым нововведением, нам требовалось время, чтобы выработать определённые правила — как вести себя на портале, чтобы это повышало эффективность работы компании, что можно делать, а что нельзя. Где-то мы шли наощупь, путём проб и ошибок вырабатывали принципы, которые помогали нам чётко и прозрачно выстраивать бизнес-процессы, прививать культуру общения.

Нам очень помогло то, что развитие корпоративной культуры началось в компании задолго до появления портала — люди были готовы действовать открыто, помогать коллегам, поддерживать общение. Хотя на первых порах нам не удалось полностью избежать столкновения мнений, борьбы с устоявшимися стереотипами.

Я приходила к руководителям и напоминала: «Ребят, вот же в Битриксе у вас есть группа или отдел. У вас свой чат. Вы можете тут обсуждать все рабочие вопросы, это удобно, тут всё есть. Вы можете вести отчёты, задачи, делиться новостями и всякими полезными штуками. И все ваши сотрудники будут видеть, что происходит».

Конечно, были сомнения в том, что всё получится. Было непонятно, начнут ли люди активно пользоваться порталом или нет. Но суть-то в том, что мы внедряли продукт для людей. Для себя. И всегда помнили об этом.

Да, от чего-то нам пришлось отказаться. Раньше, к примеру, параллельно с форумом мы вели телеграм-канал «Будь в курсе», с помощью которого информировали людей. Писали про новичков, поздравляли сотрудников с праздниками. И вот этот канал мы просто взяли и удалили. Это был один из тех неизбежных шагов, которые помогли перевести всех в Битрикс. Мы не дублировали информацию по разным каналам. Мы сказали: «Теперь у нас есть Битрикс, мы начали им пользоваться — и все новости теперь там, больше нигде». А кто не пользуется порталом — нет тому новостей. И все быстренько включились. Началось обсуждение, общение, комментарии, шутки. И всё пошло.

А что сейчас?


Сейчас у нас все основные проекты ведутся в Битриксе. Мы используем встроенный мессенджер для внутренней коммуникации, каждый день пишем новости на стене, оповещаем людей о важном и срочном. Без портала мы теперь как без рук. Даже страшно вспоминать иногда, как было раньше:) С момента его внедрения прошло больше двух лет, но мы не останавливаемся на достигнутом и продолжаем его развивать. Из последних улучшений — мы перенесли Битрикс на новые серверы Битрикс. Турбо, он стал работать быстрее.

Есть несколько задач, которые мы хотим решить в ближайшее время. Задачи не горящие, но могут сильно упростить жизнь всей компании. Например, учёт рабочего времени. Хотя в Битриксе есть готовый модуль для этого, пока пользуемся сторонним и не очень удобным решением. Как ребята разберутся с модулем, сразу запустим.

А главное, ежедневное общение на портале привело к тому, что люди в компании стали больше интересоваться тем, чем занимаются их коллеги, выступать инициаторами общих встреч и других внутренних активностей. Так некоторые сотрудники регулярно вызываются проводить тематические лекции для всех желающих, появился формат совместного просмотра вебинаров. Еще мы вместе обсуждаем, какие книги купить, чтобы пополнить общую библиотеку.

А раз в месяц обязательно собираемся всем коллективом на кухне и проводим «Бодрый вторник». Руководители делятся новостями, планами, представляют новых сотрудников, отмечают достижения. Сотрудники могут задавать вопросы, обсуждать услышанное, а те, кто пропустил или пришёл в компанию позже, посмотреть запись встречи на портале.

Даже по своей работе я заметила, что атмосфера в компании изменилась. Так сложилось, что у нас изначально не было отдельного человека, у которого в обязанностях было бы прописано заниматься развитием портала. Поэтому за контент портала отвечаю я. Обновляю документы, загружаю видео и фото, веду архив. Наш системный администратор Илья следит за технической стороной портала и помогает делать разные штуки. С отдельными доработками помогают ребята из других отделов. И я вижу, как растёт их энтузиазм, как к работе с порталом начинают подключаться всё новые и новые люди, а сотрудники всё больше общаются между собой. Это радует и вдохновляет.

Так в этом году мы вдохновились на новые подвиги и сделали целую серию коротких роликов «10 глупых вопросов о…». В них специалисты разных отделов рассказывают о том, какие рабочие задачи решают, отвечают на вопросы коллег. Такой опыт оказался ценным для всех нас и помог лучше узнать людей из соседних кабинетов. Эти и другие видео мы также добавляем на портал, и они доступны любому сотруднику.

Получается, через портал мы реально всех объединили. Люди стали общаться внутри компании и даже за её пределами — народ из разных отделов ходит в походы, на волейбол. Ты можешь в любой момент обратиться к системным администраторам, ребятам из продаж или первой линии техподдержки, и никто не посмотрит на тебя косо — помогут с задачами, подскажут ответ, ещё и идей подкинут. Стало прозрачно. Все в курсе событий и на одной волне, а нужная информация всегда в общем доступе. Если раньше общения не было, и все локально где-точто-то обсуждали, за стенкой, то теперь такой проблемы нет. И это здорово!

У нас появилась среда, рабочее пространство, где людям комфортно находиться и легко работать. И при этом, я, как человек, отвечающий за развитие портала, — инициатор же — не трачу на портал много времени, час-два в день — это максимум.

Почему у нас всё получилось
  • Мы не ждали, пока продукт станет идеальным, пока мы наполним его контентом или прикрутим все нужные модули. Мы просто взяли и начали в нём работать. И по мере роста компании развиваем и совершенствуем его.
  • Мы с самого начала знали, какие задачи должен решать портал, поэтому сразу задали направление и старались не отвлекаться на то, что не приближало нас к цели. Было важно перевести общение и обсуждение рабочих вопросов туда, и мы это сделали.
  • Кроме того, мы развивали не только портал, но и культуру использования портала в компании. Открытость, оперативность, доступность информации — развитие этих ценностей началось ещё до внедрения портала, а инструмент Битрикса помог вывести коммуникацию на новый уровень.
  • Мы искали возможности, а не отговорки. Да, нам повезло, и у нас в компании есть специалисты, которые придут в случае чего на помощь. Но даже если у вас под рукой нет системного администратора или разработчика, то всегда есть ребята из Битрикса или на аутсорсе, которые могут прийти на помощь. А если придете к нам за сервером, поможем установить лицензию и разобраться с техническими вопросами.
  • Мы заручились поддержкой руководства. Если руководитель поддерживает ваши начинания, считайте полдела уже сделано.
  • Мы не выкатывали всё и сразу. Начали с ограниченного круга задач и постепенно внедряли и внедряем новые фичи. Это позволяет людям постепенно привыкать к изменениям и снижает уровень недоверия к нововведениям.

В целом, оказалось, что внедрение портала не такая уж и сложная штука. Достаточно одного HR-энтузиаста при поддержке руководства и некоторого участия технических специалистов — и задача решена. Усилий немного, а профит большой. Если решите попробовать внедрить, приходите потестировать портал на наших серверах, где он устанавливается в два клика. Чтобы получить портал плюс сервер под Битрикс впридачу на месяц бесплатно, просто напишите мне в телеграм (persona_m) или почту s.kuzmina@firstvds.ru.

Бесплатный SSL от Let’s Encrypt может работать нестабильно



Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:
  • к проблемам с выпуском и продлением сертификатов Let's Encrypt;
  • пребывание на сайте станет небезопасно;
  • к снижению уровня доверия пользователей к сайту;
  • нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
  • падению позиций в SEO;
  • нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?
  • 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
  • срок действия сертификатов — от года до двух лет;
  • гарантия надёжности и уровня шифрования.
firstvds.ru/services/ssl_certificate

Сентябрь — День программиста, Vepp и история тарифа CPU.Турбо

Приветы!

Если усердно работать в День программиста, а все празднования отложить на потом, можно ненароком вызвать Ктулху одобрение начальника. Примета верняк.


Но шутки шутками, а если вы тоже забыли отпраздновать 256-ой день в году, то вот вам новый выпуск дайджеста. Отодвиньте клавиатуру в сторону, налейте чаю покрепче и устройте себе праздничный перерыв на актуальное чтиво.

Тем более, что в этот раз всем материалам мы подарили по два заголовка — общий для всех и альтернативный для программистов. Угадайте, кому какой.

«Тыжпрограммист»: когда устал от просьб настроить WP по-быстрому
Знакомьтесь — Vepp! Новая панель управления сервером Vepp создана для тех, кто ценит свое время и не хочет разбираться в разных технических деталях хостинга. Vepp самостоятельно привязывает домен, настраивает веб-сервер, создаёт базу данных и устанавливает CMS. Пара кликов — и сайт на Wordpress уже пашет в сети как миленький. И да, мы — первые, кто предлагает серверы с новинкой. Кстати, при заказе готового сервера панель на 1 месяц в подарок.
firstvds.ru/vepp


Как мы собирали сервер для нагруженных проектов
Железный подход к запуску тарифа и тесты Xeon E-2288G. Тадам! Приоткрыли дверь во внутреннюю кухню отдела эксплуатации и рассказали, как искали лучшее техническое решение для скоростного тарифа CPU.Турбо. Графики производительности процессоров, сюрпризы от Интела и сравнительное тестирование пяти виртуальных серверов — всё в нашей статье на Хабре.
hosting.kitchen/firstvds/zheleznye-5-ggc-istoriya-o-tom-kak-sobrat-superbystryy-vds.html

Как программист программисту: Strace — реально тема
Комиксы Джулии про Strace. Если не знали, утилита Strace — полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Говорят, сильно облегчает работу программистов и системных администраторов. Проверьте, если не верите.
habr.com/ru/company/first/blog/467093/

Все переводы комиксов Джулии бережно храним в нашем блоге. Вот прям тут.
firstvds.ru/blog/julia_evans

Баги, о которых говорят все
Уязвимость в Exim (CVE-2019-15846)
По последним данным баг, позволяющий выполнить код с правами root, представляет угрозу только для тех серверов, где настроен прием входящих соединений TLS. В сентябре вышел корректирующий выпуск Exim 4.92.2. — если еще не обновились, то самое время. Подробнее на opennet.ru.

Уязвимость нулевого дня в phpMyAdmin (CVE-2019-12922)
Затрагивает все версии вплоть до 4.9.0.1. и позволяет удалять серверы в панели. Чтобы воспользоваться лазейкой в программе, атакующему нужно отправить специальную ссылку администратору, который уже авторизован в панели в том же браузере. Поэтому совет от капитана Очевидность — не кликайте на всякие подозрительные ссылки. Подробнее на xakep.ru.

Уязвимости в плагинах для WordPress
Хакеры нашли дыры в 10 плагинах и теперь пользуются ими, чтобы создавать новые учетные записи от имени администратора. Рекомендуется обновить все уязвимые плагины до актуальных версий и почистить ресурсы от «левых» учеток. Подробнее на xakep.ru.

Тысячи серверов Linux под угрозой
Пока эксперты пытаются заполучить и изучить образец шифровальщика Lilocked, малварь заражает все новые серверы: «портит» файлы и требует выкуп. Какими путями попадает на сервер пока неизвестно, но многие пользователи сетуют на дыры в Exim и старых версиях WordPress. Обновляйтесь и следите за уязвимостями — от всех опасностей не спасет, но лишним не будет. Подробнее на xakep.ru.

Железные 5 ГГц: история о том, как собрать супербыстрый VDS



Если бы наш старый добрый тариф «Форсаж» был человеком, то сейчас он бы нервно курил в сторонке и вспоминал лучшие годы. А ведь как хорошо всё начиналось. Тогда, в 2018 году, мы первыми подключили NVMe и модифицировали тариф с гибким масштабированием ресурсов, который жил с нами с 2016 года. Тогда он был самым быстрым из всех наших тарифов. Но времена меняются и несмотря на то, что Gold 5115 по-прежнему считается довольно шустрым процессором, уже появились решения и порезвее.

В общем, моя история о том, как Форсажу пришлось нехотя сойти с верхней ступени пьедестала и занять третье место по скорости после двух новых тарифов — «Битрикс.Турбо» и «CPU.Турбо», которые мы запустили в течение этого года.

Могу пообещать, что будет много подробностей про железо, тестов процессоров и (ну надо же) виртуальных машин и немного внутренней кухни. Итак, приступим.

Это гонка на выживание — сейчас будет весело!
В феврале 2019 года мы запустили новый тариф Битрикс.Турбо: серверы с процессорами Intel Core i9-9900K с тактовой частотой в 5 ГГц в режиме Turbo Boost. Мы гоняли тесты на производительность — тогда-то я и написал свою первую статью, а ребята из соседнего отдела пилили рецепт, чтобы выжать из Битрикса максимум. i9 оправдали наши ожидания, запуск состоялся. Всем спасибо, расходимся…

На самом деле Битрикс.Турбо оказался очень востребованным у наших клиентов. До сих пор только и успеваем серверы в кластер добавлять. Поэтому мы сделали выводы и решили не останавливаться на достигнутом, а продолжить свои изыскания в области высокочастотных процессоров.

Поскольку Битрикс.Турбо задумывался (и получился!) весьма специализированным тарифом, а Форсаж клиенты больше ценили за гибкость, было решено дополнить линейку именно скоростным тарифом для всех, кому надо «ещё круче, ещё быстрее».

Так как i9-9900K преподнесли нам пару «сюрпризов», мы сразу решили, что запускаться будем на других процессорах. Да, так все и было, уже на этапе проектирования аппаратного решения для Битрикс. Турбо мы получили «увлекательный и богатый опыт». Раз такое дело, немного отклонюсь в сторону от основного повествования и буквально в двух словах расскажу про этот экспириенс.

Стандартный сервер для тарифа Битрикс.Турбо собирается на одноюнитовой платформе: материнская плата на чипсете Intel Q370, процессор Intel i9-9900K, объём оперативной памяти 64 Гб, два NVMe-накопителя по 2 Тб в RAID1.

Внедрение такого решения было крайне весёлым и интересным. Дело в том, что по утверждению компании Intel, TDP данного процессора 95 Вт. И действительно, если использовать материнские платы, например, c чипсетом H310, процессор при пиковой нагрузке не выходит за указанные пределы: спокойно разгоняет одно ядро до 5 ГГц и остальные в пределах от 4,7 до 4,8 ГГц. Но если платформа использует чипсет классом выше, например, Q370 и улучшенное питание процессора, то процессор разгоняет до 5 ГГц уже большее количество ядер: от 2 до 5, а TDP увеличивается почти до 200 Вт.

Охладить такую «печку» в одноюнитовом исполнении — задача из бронхов (да уж, не из лёгких). Процессор начинал троттлиться и опускал частоту на всех ядрах до 4,4–4,5 ГГц. Контролировать такую ситуацию было крайне сложно. Честно говоря, я впервые столкнулся с настолько сильным несоответствием спецификации и реального воплощения у столь крупного и серьёзного производителя, как Синие.

Ввиду того, что на тот момент это был единственный доступный процессор со столь высокими штатными частотами, нам пришлось хорошо поработать перед тем, как позволить себе использовать его для нового тарифа, и прибегнуть к достаточно нетривиальным решениям: задействовать специальные корпуса с мощным воздушным охлаждением и организовать не менее крутое охлаждение стоек. Всё это вкупе позволяет сделать так, чтобы больше ядер работали в максимуме на частоте 5 ГГц без перегрева и троттлинга, но увеличивает энергопотребление и шум, дикий шум.

К сожалению, на тот момент времени внедрить жидкостное охлаждение мы не могли: с одной стороны, не было подходящего решения в нужном количестве для запуска, с другой, была масса вопросов к надёжности существующих, — утопить серверы крайне не хотелось.

Теперь вернёмся к основному повествованию.

Танцы на граблях


Как известно, производители процессоров тестируют свои решения на десктопном рынке и, в случае положительного результата, реализуют их в серверном сегменте. Нам оставалось только ждать появления серверного аналога Intel i9-9900K. И почти год спустя такой аналог появился — им стал Intel Xeon E-2288G. Компания Intel учла недостатки предшественника: процессор стал жёстко ограничен в теплопакете (95 Вт). Как и в любом серверном процессоре от Intel, появилась память с поддержкой ECC, а максимальный поддерживаемый объём вырос до 128 Гб.

С процессором разобрались, пришло время разобраться с серверной платформой. Поиск подходящей стал для нас серьезной проблемой, так как мы искали ту, которая устроила бы нас по тактико-техническим характеристикам, имела адекватную стоимость и поддерживала все возможности столь быстрого камня.

Поскольку процессор новый, выбор платформ оказался весьма и весьма ограниченным. После тщательного и дотошного изучения мы остановились на трех вариантах: первая отвалилась при первых тестах, — производитель выпустил сырой релиз прошивки платформы с поддержкой E-2288G, с которой всё решение работало крайне нестабильно, а ждать нового релиза и стабилизации платформы можно было только к концу года. Вторая не позволяла организовать полноценное охлаждение цепей питания, что очень важно для этого процессора. Новый процессор оказался им не по зубам. А вот третья подошла по всем параметрам. Не только оправдала, но даже превзошла наши ожидания. Модели раскрывать не могу — коммерческая тайна.

Также мы решили отказаться от экстремального воздушного охлаждения в пользу жидкостного (далее «водяное»), на которое постепенно планируем перевести и серверы для проекта Битрикс.Турбо. Прогресс не стоит на месте, и это прекрасно.

В результате переход на водяное охлаждение позволил поднять производительность как Intel i9-9900K, так и Intel Xeon E-2288G, не переходя температурный порог в 65 градусов в максимально длительной нагрузке во все потоки. Потратив уйму времени на отработку всех возможностей, а также всех возможных и даже невозможных внештатных ситуаций (я сильно скептически относился к «воде»), прогнав длительные тесты на максимальных нагрузках, даже я был вынужден согласиться, что это решение заслуживает того, чтобы жить долго и счастливо. Поэтому знакомьтесь — новый тариф CPU.Турбо.

Тактико-технические характеристики «железа» и софта для нового тарифа
Железо. Одноюнитовая однопроцессорная платформа, процессор Intel Xeon E-2288G с системой водяного охлаждения, 64 Гб ECC ОЗУ, дисковая подсистема на двух NVMe-накопителях Intel M.2 в RAID1.

Софт. Так как мы используем панели ISPsystem VMmanager 5, то выбор ОС у нас не особо богатый, поэтому ОС Linux CentOS 7 с ядром Oracle Unbreakable Enterprise Kernel Release 5 (UEK5) 4.14, qemu 2.12, libvirt 4.5.

Тестирование
В этот раз тестирование проводилось в два захода.

Сначала мы сравнили процессоры: i9-9900K на «воздухе», i9-9900K на «воде» и E-2288G на «воде». Проводить полный комплект тестов на последнем с воздушным охлаждением не стали из-за бессмысленности затеи — сразу было понятно, что и как будет. Также не стал я загонять в тест и процессор Intel Gold 5115, который используется на тарифе «Форсаж». Эти серверы идут в двухпроцессорной конфигурации и в многопоточных тестах теряется чистота сравнения.

Затем мы запустили тестирование пяти виртуальных машин: одна на тарифе Форсаж и четыре на CPU.Турбо. Тестирование производилось с эмуляцией процессора хоста, на пустом родительском сервере (без соседей) в вариациях тарифов «2 ядра/4 гига» (это самая популярная из сопоставимых конфигурация на «Форсаже»).


Тактико-технические характеристики платформ
Тариф Битрикс. Турбо
  • Intel i9-9900K
  • Материнская плата: Asus PRIME Q370M-C
  • Оперативная память: 16 Гб DDR4-2666MT/s Kingston 4 штуки
  • SSD-накопитель: 2 Тб Intel NVMe M.2 2 штуки в RAID1

Тариф CPU.Турбо
  • Intel Xeon E-2288G
  • Оперативная память: 16 Гб DDR4-2666MT/s Kingston 4 штуки
  • SSD-накопитель: 2 Тб Intel NVMe M.2 2 штуки в RAID1
Список тестов, которые проводились:
  • Geekbench
  • Sysbench
  • Phoronix Test Suite

Подробное описание этого комплекса есть в моей прошлой статье. Однажды соберусь с духом, добавлю подробностей и опубликуем отдельно.

Результаты тестирования процессоров


По результатам теста Geekbench в однопоточном режиме Xeon E-2288G немного отстаёт от i9-9900K — разница составляет всего 0,8%. В многопоточном режиме отстает уже i9-9900k — на 7,63%.

Результаты других тестов







Во всех тестах, за исключением GeekBench, i9-9900K на «воде» лучше себя самого на «воздухе». E-2288G лучше своего «прародителя» по всем тестам, за исключением однопоточного теста GeekBench и теста Apache. Полагаю, что на результаты в этих тестах повлияли внутренние оптимизации процессора, которые и позволили упаковать его в стабильный теплопакет. В прочих однопоточных тестах производительность на одном уровне с погрешностью — выше 5 ГГц не прыгнем:-)

Едем дальше.

Тестирование виртуальных серверов
Сравнивать будем аж пять виртуальных машин.

Прежде всего, как и всегда, виртуальная машина под управлением ОС CentOS Linux 7 со стоковым ядром 3.10. Так же, ввиду того, что на хост-сервере используется кастомное ядро Unbreakable Enterprise Kernel Release 5 (UEK5) от Oracle, которое позволяет поднять производительность на новых процессорах, посмотрим, как изменится производительность виртуальной машины с CentOS 7 и ядром UEK5 (4.14) внутри на тарифе CPU.Турбо. Коли уж я взял в тест CentOS 7 с двумя разными ядрами, почему бы не посмотреть на прохождение тестов виртуальными машинами на других операционных системах семейства Linux и других версиях ядра? Возьмём последние версии Ubuntu LTS и Debian: Ubuntu 18.04 (ядро 4.15) и Debian 10 (ядро 4.19).

Итак, у стартовой черты:
  • Форсаж CentOS 7 (3.10),
  • CPU.Турбо CentOS 7 (3.10),
  • CPU.Турбо CentOS 7 (uek5 4.14),
  • CPU.Турбо Ubuntu 18.04 (4.15),
  • CPU.Турбо Debian 10 (4.19).

Таким образом, мы сравним и два тарифа, и две CentOS 7 с разными ядрами, и 3 версии популярных ОС. Давно хотел замутить такую штуку, не знал, в какую статью засунуть:-)

Тесты — те же, ну очень я их люблю.
Результаты тестирования виртуальных серверов

По результатам теста Geekbench в однопоточном режиме первое место у ВМ CPU.Турбо с ядром UEK5. При этом разница между Форсажем и CPU.Турбо (3.10) уже составляет 65,02%, а с ядром UEK5 — и все 67,01%. Разница между CPU.Турбо на Centos 7 и на Debian — 0,2% в пользу UEK5.

В многопоточном режиме первенство у CPU.Турбо Debian. Он опережает CPU.Турбо (3.10) на 2,19%, а CPU.Турбо (UEK) на 1,13%. При этом CPU.Турбо (3.10) опережает Форсаж на 55,48%. Разница между CPU.Турбо (UEK) и Форсажем достигает 57,13%.







В однопоточном и многопоточном тесте Geekbench, а также тестах Sysbench, C-ray, OpenSSL примерно на одном уровне идут CentOS 7 с обоими ядрами и Debian 10. На предпоследнем месте Ubuntu 18.04.

В тесте на сжатие: Compress-7zip и Compress-bzip — первое место у Debian 10, второе место делят CentOS 7 с обоими ядрами, третье место у Ubuntu 18.04.

В тесте encode-mp3 места распределились следующим образом: Debian 10, Ubuntu 18.04, CentOS 7 UEK5, CentOS 7 с ядром 3.10.

В однопоточном тесте Himeno первое и второе место у CentOS 7 3.10 и CentOS 7 UEK5, третье — Debian 10, четвёртое с большим отставание у Ubuntu 18.04.

В тесте ffmpeg первое место у CentOS 7 UEK5, второе у Debian 10, третье место разделили CentOS 7 3.10 и Ubuntu 18.04.

В тесте John The Ripper первое место у Debian 10, второе — с одинаковым результатом обе CentOS 7, третье — Ubuntu 18.04.

В тесте Apache с большим отрывом лидирует CentOS7 UEK5, далее Debian 10, CentOS 7 3.10, Ubuntu 18.04.

В тесте GCC разница между ВМ на тарифе CPU.Турбо незначительна.

Во всех тестах последнее месте у ВМ на тарифе Форсаж — ощущается разница в частотах.



Интересно прошёл тест виртуальных машин. Отставание ВМ на тарифе «Форсаж» было очевидно. Так же были очевидны результаты у ВМ с CentOS 7 с разными ядрами: они должны были быть близки или с небольшим с перевесом в сторону более свежего ядра. Неожиданным стал только тест Apache. Но полным откровением стали результаты Debian 10 и Ubuntu 18.04 — лидирование в большинстве тестов Debian 10 и отставание так же в большинстве тестов Ubuntu 18.04.

Сказать, что именно влияет на такой разброс результатов, мне сложно. Возможно, более свежее ядро и софт. Или набор сервисов, запущенных «из коробки»: тесты проводились на свежеразвёрнутых ВМ без каких-либо настроек. Если Debian 10 после старта запускает очень небольшое количество сервисов, которые можно пересчитать на пальцах двух рук опытного фрезеровщика, то Ubuntu 18.04 не стал упаковывать себя в такие узкие рамки:-)

В целом, для тех, кто решит на собственном опыте убедиться в том, что новый тариф CPU.Турбо по праву зовется скоростным, рекомендую учесть два момента. Во-первых, операционка — на Debian будет быстрее без шаманства, с CentOS 7 тоже отлично, а если поколдовать с ядром, так вообще супер. Кому интересна установка UEK5 на CentOS 7 — го в комментарии. А во-вторых, следует помнить, что тестировали мы все-таки на пустых нодах. И значит, под нагрузкой результаты будут несколько иными, но все равно высокими. Всем добра.

До 3 октября серверы на тарифе CPU.Турбо можно заказать со скидкой 25% на 1 месяц по промокоду CPU_TURBO. Промокод сгорит в полночь на 4 октября 2019 года. Также можно взять сервер на бесплатный трехдневный тест.

P.S. На всех фотографиях наш HR Generalist Соня.

Vepp — самая удобная панель управления

Знакомьтесь с Vepp — новой панелью управления сервером и сайтами на WordPress c удобным и дружелюбным интерфейсом.


Популярные панели сложны, а в Vepp нет ничего лишнего — он ведет пользователя к цели по шагам. Чтобы создать и разместить сайт, теперь достаточно одной панели. Посмотрите, какой он простой:


Возможности Vepp
  • управление сайтами
  • привязка домена
  • подключение SSL-сертификата
  • работа с базами данных
  • управление почтой

Vepp подключается к готовым серверам Старт, Разгон, Отрыв и Улёт с операционной системой Centos 7.

Создайте сайт и сразу разверните его на сервере. С Vepp это просто — все настройки в одном интерфейсе. А в первый месяц панель еще и бесплатна, со второго — 590 рублей.

Популярные панели сложны, а Vepp ведет к цели по шагам: уже через 15 минут сайт готов. С Vepp создать и разместить сайт в интернете сможет пользователь с любым уровнем навыков.

Сейчас панель помогает работать с WordPress, другие популярные CMS пока в плане.

Vepp умеет настраивать и управлять сайтами, привязывать домены, подключать SSL-сертификаты, работать с базами данных, управлять почтой, создавать резервные копии.


firstvds.ru/vepp

Скидка 13% на 13 месяцев

Пятница 13 — особенный день. И мы по традиции делаем его особенно хорошим.



Суеверия гласят, что сегодня нельзя начинать ничего нового, не заладится. На самом деле всё не так — с новым сервером точно. Используйте промокод FRIDAY13 при заказе и получите скидку 13% на 13 месяцев.

Акция действует до понедельника. Промокод можно применить 1 раз для одного аккаунта.

firstvds.ru/blog/pyatnica-13

Новый тариф CPU.Турбо — на 39% производительнее. Промокод внутри



Мы запустили новый скоростной тариф CPU.Турбо — для тех, кому нужно больше мощности. Виртуальные серверы собраны на базе свежих процессоров Intel Xeon и быстрых NVMe-дисков.

Вам подходит новый тариф, если вы размещаете на сервере:
  • проекты 1С и интернет-магазины,
  • браузерные игры и сложные фронтенд-сервисы,
  • сайты с высокой посещаемостью и «тяжелой» инфраструктурой,
  • новостные и медийные ресурсы,
  • товарные и справочные агрегаторы.

Благодаря «железу» производительность сервера на 39% выше по сравнению с серверами «Форсаж» с такими же параметрами. Посмотреть результаты тестов.

Процессор Intel Xeon E 2288G:
  • больше операций в секунду — максимальная частота 5 ГГц,
  • многопоточная обработка данных — до 8 ядер,
  • оптимизация ресурсов процессора — новая архитектура и платформа с водяным охлаждением,
  • поддержка ECC-памяти с коррекцией ошибок.
Скоростный дисковый накопитель NVMe до 480 Гб. В 2-3 раза быстрее, чем SSD-диски, за счёт использования шины PCI Express.

Виртуализация KVM. Позволяет создать полный виртуальный аналог физического сервера с собственным ядром ОС и модифицировать его под свои задачи без ограничений.
firstvds.ru/technology/faq/openvz-kvm

Преимущества нового тарифа:
  • Гибкое управление CPU и RAM — платите только за необходимые ресурсы
  • Запуск сервера от 15 минут
  • Администрирование в подарок
  • Стоимость от 1299 рублей в месяц. При заказе сервера до 10 сентября включительно — скидка 25% на 1 месяц. Промокод TURBO_SEPTEMBER
firstvds.ru/cpu-turbo

Хорошей недели!
Команда FirstVDS

Август — CPU.Турбо, скидка 90% на автобэкапы и 30% на дедики

Привеет!

Пара дней и долгожданный сентябрь! Именно долгожданный. Лето принесло столько идей и планов, что уже не терпится воплотить их в жизнь. Вангуем, осенью будет жарко. А пока все готовятся к деловому сезону, рассказываем, как прошёл август. В выпуске — полезные статьи, горячие новости и три тающих промокода.


Новый тариф CPU.Турбо
Хвастаться нескромно, но иногда можно. Запустили новый тариф — специально для тех, кому надо ещё лучше, ещё быстрее. Серверы с новыми процессорами до 5 ГГц и скоростными NVMe-дисками, платформы с водяным охлаждением. По тестам производительности обогнали даже Форсажи — в некоторых тестах аж на 39% с хвостиком. Хотите узнать о тарифе, взять сервер на тест или сразу купить, жмите кнопку.
firstvds.ru/cpu-turbo

Настройка почты на сервере без панели
Как обещали — в выпуске продолжение «сезона» про настройку почтового сервера через консоль. Осторожно, спойлер! Без roundcube иногда можно обойтись, но с ним удобнее.
Часть 5. Проверка рейтинга письма с помощью www.mail-tester.com
Часть 6. Установка и настройка roundcube на сервере без панели управления
Предыдущие части ищите в Базе знаний — раздел «Настройка почтового сервера без панели управления».

Валидация домена и переход на HTTPS
А вы знаете, сколько всего существует способов валидации домена при выпуске SSL-сертификата? А какой удобнее? Для тех, кто только собирается заказывать сертификат, рассказываем, к чему быть готовым, в статье «Этапы выпуска SSL-сертификата и способы валидации (проверки) домена».

Во многих браузерах HTTP-сайты уже отображаются со значками «небезопасно». Дальше — больше. Больше браузеров, которые будут маячить, что сайт без SSL-сертификата опасен. Всё еще думаете о переходе на защищенный протокол? Тогда мы идём к вам. Со статьей «Как перевести сайт на HTTPS».

Для тех, кто тянет до последнего
Две акции, наша и FirstDEDIC, заканчиваются в один день — 31 августа. Совпадение? Возможно. Но у вас есть целых два дня, чтобы отхватить автобэкапы с огромной скидкой или выделенный сервер по приятной цене:

Автобэкапы со скидкой 90% и в подарок
При подключении к действующему серверу — скидка 90% на три месяца. Промокод GAMENOTOVER.
При заказе нового VDS — дарим автобэкапы на весь оплаченный период, до 12 месяцев. Промокод PLAYNONSTOP.
А всем, кто уже подключил и пользуется, привет от техподдержки. Говорят — так держать! Для тотального контроля над ситуацией вам в помощь чек-лист «Всё для правильной работы бэкапов».
firstvds.ru/blog/avtobekapy-ves-avgust-s-vygodoy

Выделенный сервер Xeon E3v6 со скидкой 30% на 3 месяца
Для растущих проектов и масштабных стартапов самое оно. Промокод для заказа DEDICSUMMER_E3V6.
https://firstdedic.ru
hosting.kitchen/blog/firstdedic/

На что ориентируетесь при выборе сервера?
  • Последнее слово за админом — какой скажет, такой и куплю.
  • Цена! И поменьше, поменьше! VDS по цене Боинга мне точно не по карману.
  • Диски. Больше места для хранения и чтоб данные читались молниеносно.
  • Честный отзыв о хостере. В топе советы друзей, коллег и знакомых. С рефералочкой вообще огонь.
  • Ядра и частота процессора. И побольше! Чтобы у пользователей все летало, а мне премию за это!
  • Без теста никаких покупок. Чужим словам не верю, только своему опыту.
  • Локация дата-центра. ФЗ-152, знаете ли
https://firstvds.ru

Летний подарок к началу делового сезона — скидка 30% на выделенные серверы

Если присматриваетесь к выделенным серверам для растущих и новых проектов — эта новость для вас. До 31 августа наши друзья и партнеры FirstDEDIC отдают выделенные серверы Xeon E3v6 со скидкой 30% на три месяца.

При оплате заказа вводите промокод DEDICSUMMER_E3V6 и ловите скидку. Она, кстати, суммируется со скидкой за период. Количество серверов по акции ограничено, а промокод сгорит 1 сентября, так что успевайте.


1dedic.ru/news/gotov-server-letom-skidka-30-na-xeon-e3-v6

Пора переезжать на выделенный сервер FirstDEDIC, если:
  • часть инфраструктуры всё ещё живёт в офисе и никак не защищена от действий грабителей, уборщиц и приставов,
  • в планах запускать масштабные проекты, но покупать и обслуживать своё «железо» — не вариант,
  • взяли виртуальный сервер с максимальным количеством ресурсов, а их все равно не хватает.

https://firstdedic.ru

Автобэкапы заканчиваются

Скидка 90% на автобэкапы заканчивается через две недели! Успевайте подключить услугу до 31 августа, позаботьтесь о сохранности ваших данных на случай форс-мажора.


Автобэкапы подключаются только вместе с панелью ISPmanager, которая работает на серверах с любой ОС, кроме Windows, Debian 10 или FreeBSD.

Копии сохраняются раз в сутки, чтобы не пропустить важные обновления. Вам не придется следить, создаются ли бэкапы и достаточно ли для них памяти на диске — это будет происходить автоматически. Подробнее — на сайте.

Как подключить автобэкапы
Войдите в личный кабинет, введите в форму промокод GAMENOTOVER и вуаля!
my.firstvds.ru/mancgi/promotion-autobackup