Download as ZIP



Сегодня в нашем блоге гостевой пост — о своем опыте использования нашего облачного хранилища расскажет Андрей Суржиков, разработчик в одной из медицинских компаний.

Мы храним в облаке Selectel огромное количество файлов. В среднем, каждый месяц пользователи загружают к нам около 1 миллиона файлов (200 Гб данных), которые мы обязуемся хранить в течение 5 лет. Помимо хранения, мы должны дать пользователям возможность скачивать нужные наборы файлов в виде архивов.

Для этого у нас есть два варианта:
  • Стандартный — запросом в API скомандовать облаку отдать определенный контейнер или папку в виде архива (этот вариант предлагается в официальной документации Selectel по облачному хранилищу).
  • Самодельный — забирать файлы из облака, а непосредственно архивацию выполнять у себя на сервере.
  • Рассмотрим преимущества и недостатки обоих вариантов.

Подробнее
blog.selectel.ru/download-as-zip/

Подготовьтесь к деловому сезону с Selectel



Это последняя летняя рассылка Selectel в этом году. Даже не верится, что снова осень. Для нас это значит, что впереди еще больше обновлений и запусков продуктов, интересных мероприятий и горячих вакансий.
Уже в этом письме читайте про тестирование платформы виртуализации рабочих мест, соответствие требованиям 152-ФЗ «Облака на базе VMware», новые линейки выделенных серверов и специальные предложения. В конце по традиции новые статьи в блоге.


Выделенные серверы в Selectel — выгодно
Новая линейка Advanced Entry Line
Мы запустили новую линейку выделенных серверов с увеличенным объемом дисков, высокой производительностью и выгодными ценами — Advanced Entry Line (AEL). Серверы собраны на базе процессоров Intel Xeon E3. Выбирайте подходящую конфигурацию, пока они еще есть в наличии. Серверы заработают через 2 часа после оплаты, и вы легко сможете управлять ими через панель Selectel.
selectel.ru/services/dedicated/

Акция: платите за выделенный сервер по цене размещения
Если вы ждали подходящего момента для заказа выделенного сервера, он наступил. Арендуйте сервер Selectel по цене размещения своего оборудования в ЦОД, т.е. от 2 244 руб./месяц. Акция распространяется на конфигурации DL25-SSD, CL16R и DL25. Если у вас возникли вопросы или вы сомневаетесь, какой сервер сможет решить вашу задачу, напишите на sales@selectel.ru, в телеграм или позвоните по телефону +7 800 555 06 75.
selectel.ru/promo/dedicated-serv/

Апгрейд услуг
Повышенный уровень защиты «Облака на базе VMware»
Теперь «Облако на базе VMware» Selectel соответствует требованиям 152-ФЗ «О персональных данных» для 3 и 4 уровней защищенности. Новая услуга актуальна компаниям, которым нужно хранить и обрабатывать персональные данные, выполняя требования законодательства, защищать коммерческую тайну и другую конфиденциальную информацию.
Напишите на sales@selectel.ru — мы проконсультируем и поможем создать защищенную инфраструктуру в Selectel.
selectel.ru/services/cloud/vmware/

Защита от DDoS-атак еще надежнее
С конца августа базовая «Защита от DDoS-атак» переведена на симметричную схему фильтрации трафика. Теперь через узлы фильтрации будет проходить не только входящий трафик, но еще и исходящий. Это позволит повысить качество фильтрации, в том числе существенно сократить количество ложных срабатываний, а также лучше организовать защиту от злоумышленников. Напомним, что используя базовую «Защиту от DDoS-атак» можно отслеживать и блокировать атаки на уровне сети (L3-4). Подключить услугу вы можете в разделе «Сети и услуги» в панели управления.
my.selectel.ru/network/antiddos

Все на тест
В «Облачном хранилище» новая фича
Мы дополнили «Облачное хранилище» новой возможностью — Amazon S3 совместимый API. Уже сейчас вы можете принять участие в открытом бета-тестировании. Обратите внимание, мы еще проверяем услугу под нагрузкой, поэтому рекомендуем осторожно применять ее для критичных сервисов. Протестировать S3 API «Облачного хранилища» — легко. В нашей панели управления создайте отдельного пользователя и следуйте инструкциям по настройке из базы знаний.
selectel.ru/services/cloud/storage/
kb.selectel.ru/54789216.html

Serverless is coming...
К концу года наша линейка облачных сервисов пополнится «Облачными функциями». Это платформа вычислений, которая позволит создавать приложения и управлять ими, не отвлекаясь на администрирование серверов. Все, что вам будет нужно — писать код.
Пока наши разработчики трудятся над продуктом, расскажите об опыте работы с бессерверными вычислениями. Нам важно все. sls@selectel.ru
Если хотите следить за тем, как ведется работа над услугой, просто подпишитесь на обновления. Мы будем делиться результатами разработки и сообщим о закрытом релизе.
selectel.ru/services/cloud/serverless/
selectel.ru/services/cloud/serverless/#c-form

Платформа виртуализации рабочих мест
Нам очень важна ваша обратная связь, поэтому перед запуском многих продуктов делаем их доступными для тестирования. На этот раз ждем ваших впечатлений по работе с платформой виртуализации для Windows — Softklix. Технология позволяет создавать виртуальные рабочие места для сотрудников, управлять ими, автоматически импортировать базы данных и добавлять любые необходимые приложения. Возможно, она станет настоящим прорывом и позволит не зависеть от Azure, AWS, MS Office. О платформе и вариантах тестирования можно прочитать на нашем сайте.
selectel.ru/lab/softklix/

Отличный повод познакомиться
Митап по клиентскому сервису

12 сентября в 17:30 приглашаем на митап, посвященный клиентскому сервису в IT. Руководители отделов поддержки из «ВКонтакте» и Studyworld, директор по клиентскому сервису Selectel и сооснователь UseDesk поделятся своим опытом. Они расскажут о рабочем процессе, о роли команды и о связи клиентского сервиса с восприятием бренда и лояльностью. Мероприятие бесплатное, но сперва нужно зарегистрироваться.
go.selectel.ru/meetupclient

SelectelTechDay

selectel.ru/techday/

О нас пишут, а мы…
Рассказываем западному рынку о Selectel

Александр Тугов, директор по развитию услуг Selectel, рассказал читателям международного издания CIO.com о компании, о создании надежной инфраструктуры с «Облаком на базе VMware» и недавно полученном статусе VMware Cloud Verified.
www.cio.com/article/3433239/from-russia-with-scale-selectel-provides-powerful-cloud-accessibility.html

Выводим на рынок уникальную платформу
Рассказываем о партнерстве с разработчиком средств информационной безопасности Salt Security и объявляем о выводе на российский рынок нового решения для защиты программных интерфейсов (API).
hosting.kitchen/selectel/iskusstvennyy-intellekt-podumaet-o-bezopasnosti.html


Работа в Selectel
Присоединяйтесь к нашей команде! У нас есть открытые вакансии в Санкт-Петербурге и Москве, посмотреть полный перечень можно здесь. selectel.ru/careers/all/

Искусственный интеллект подумает о безопасности



Selectel, провайдер облачных сервисов и услуг дата-центров, и Salt Security, компания-разработчик средств информационной безопасности, вывели на российский рынок уникальную платформу для защиты API.
salt.security/
selectel.ru/services/is/api-security/

Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Salt Security разработала и первая в мире запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов. В отличии от традиционных инструментов, оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.

Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.

Сервис непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.

Сегодня API — неотъемлемая часть интернета, мобильных и веб-сервисов от мессенджеров до приложений „банк-клиент“. Посредством API осуществляются транзакции, в том числе и с конфиденциальными данными. Ответственный бизнес адекватно оценивает риски и проявляет интерес к современным средствам защиты, способным отражать все более частые и сложные атаки. Ряд компаний, среди которых крупнейший отечественный ритейлер товаров для строительства и ремонта „Петрович“, уже используют новый сервис
Александр Тугов, директор по развитию услуг Selectel

Во всем мире компании все чаще предоставляют сотрудникам, клиентам и партнерам услуги через приложения с API. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами. В партнерстве с Selectel мы рады представить на российском рынке наше решение и помочь бизнесу ответить на актуальный вызов
Рой Элияху, сооснователь и генеральный директор Salt Security

Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.

О Salt Security
Salt Security защищает API, которые являются ядром каждого приложения мобильных, веб- и IoT-приложений, SaaS и микросервисов. Платформа защиты API стала первым в отрасли запатентованным решением для предотвращения атак на API, использующим механизмы поведенческой защиты. Решение с поддержкой искусственного интеллекта разворачивается за считанные минуты и не требует настройки для начала работы.

Компания Salt Security была основана в 2016 году ветеранами израильских вооруженных сил и опытными практиками в области кибербезопасности. Ее офисы работают в Силиконовой долине (США) и Израиле.

Залог успеха — в гибком подходе к заказчикам



В условиях жесткой конкуренции на ИТ-рынке недостаточно предлагать достойные решения ведущих вендоров. Необходимо иметь в портфеле уникальные продукты и услуги, в том числе — собственной разработки. О том, что готова предложить компания Selectel, рассказал генеральный директор компании Олег Любимов.

Каковы ключевые отличия решений Selectel от предложений конкурентов?
Олег Любимов: У Selectel широкая продуктовая линейка: услуги дата-центров, аренда выделенных серверов, публичные и частные облака, услуги по интеграции и администрированию и так далее. Нам есть что предложить любому заказчику: от большой компании до индивидуального разработчика.

При этом в большинстве случаев мы сами разрабатываем сервисы на базе opensource технологий, а затем разворачиваем и масштабируем их в собственных дата-центрах. Ведь при использовании проприетарных решений до половины выручки провайдера может уходить на лицензионные отчисления вендору. Наш же подход позволяет предлагать клиентам выгодные цены и сохранять при этом маржинальность, достаточную для быстрого развития и инвестиций в новые инфраструктурные проекты.

Какие решения Selectel Вы бы отметили особо?
Олег Любимов: У Selectel есть уникальные для российского рынка продукты. Например, выделенные серверы. Только у нас сервис автоматизирован до уровня bare metal cloud, когда серверы стандартных конфигураций готовы к работе практически сразу после оплаты. Это собственная разработка Selectel, которую мы создавали и совершенствовали в течение десяти лет. На рынке нет готового аналогичного решения, которое можно просто купить и развернуть. Поэтому о серьезной конкуренции здесь говорить не приходится.

Не меньше мы гордимся нашими серверами произвольной конфигурации. На сайте компании с помощью простого онлайн-калькулятора заказчик может «создать» под свои конкретные потребности сервер необходимой ему конфигурации с произвольным количеством процессоров, модулей памяти, жестких дисков, сетевых и дополнительных устройств, и он будет готов за один день. Внешне процесс кажется простым, но за ним огромный пласт работ: отладить ввоз необходимых комплектующих по адекватным ценам, организовать сборочный процесс в Москве и Петербурге, непрерывно обновлять склад и всегда иметь в наличии всю номенклатуру. С полной уверенностью скажу, что это тоже уникальный опыт и экспертиза Selectel.

Какие технологии, по вашему мнению, будут востребованы в ближайшие 2–3 года в крупном бизнесе и в секторе СМБ?
Олег Любимов: Не думаю, что за это время нас ждут серьезные перемены. Большим бизнесом по-прежнему будут востребованы частные облачные инфраструктуры на базе ставших стандартом технологий, например, VMware. Продолжит расти спрос на отказоустойчивые решения, сервисы для создания резервных копий и хранения данных. Средний и малый бизнес продолжит использовать публичные облака, где сегодня доминирует Openstack, а также выделенные серверы и VDS/VPS сервисы.

Какие новые продукты и услуги собирается запускать компания?
Олег Любимов: Классический подход к облаку будет доминировать еще долгое время. Но в 60–70% новых проектов в Кремниевой Долине уже преобладают микросервисы и serverless-решения. Мы верим в большое будущее этих технологий и работаем над созданием продуктов в этих категориях. Думаю, спрос на них появится уже в этом году. Также готовим к запуску сервис баз данных, DBaaS, который расширит функциональные возможности облачной платформы Selectel.

Облачные вычисления — важная составляющая проектов, связанных с нейросетями и машинным обучением. Есть ли сейчас у Selectel интересные кейсы такого рода?
Олег Любимов: Мы первыми в России предложили аренду серверов с графическими ускорителями. Сейчас клиентам Selectel доступны не только физические, но и виртуальные машины с GPU в публичном облаке. Оба предложения востребованы заказчиками и часто используются ими в проектах с машинным обучением.

За счет чего обеспечивается бесперебойность работы и отказоустойчивость сервисов Selectel? Какие технологии вы для этого применяете?
Олег Любимов: Все наши дата-центры соответствуют стандарту Tier III. Ключевые системы в них надежно зарезервированы, вплоть до резервирования между городами сетевых компонентов. Решены вопросы бесперебойной подачи электричества. В каждом дата-центре, в дополнение к двум подключениям к центральной электросети, мы создали собственные источники энергоснабжения с автономностью до 10 дней.

На уровне ИТ-инфраструктуры у нас используется гиперконвергентная среда, то есть кластеры из большого количества вычислительных нод. Системы хранения данных построены на Ceph, что позволяет объединять множество машин в единый кластер. Если один или несколько серверов выходят из строя, это не приводит к потере данных и перерывам в работе сервисов.

Используете ли вы какие-нибудь нестандартные решения при создании дата-центров?
Олег Любимов: В прошлом году мы запустили вторую очередь дата-центра «Берзарина» на 350 серверных стоек. Она проектировалась именно под облачные сервисы и имеет ряд технологических особенностей.

Главная — использование системы охлаждения внешним воздухом с адиабатическим доохлаждением. По сравнению с традиционными кондиционерами, такая установка позволяет экономить до 80% электроэнергии и поддерживать значение PUE, коэффициента эффективности использования энергии дата-центра, на уровне 1,1-1,15. В типичных для российского рынка дата-центрах с фреоновыми системами этот показатель колеблется в пределах 1,5-1,6.

Отказ от кондиционеров и использование фрикулинга с адиабатикой позволило нам не только уменьшить инвестиции в проект. За счет меньшего потребления энергии на охлаждение дата-центра мы можем при той же мощности разместить в нем существенно больше оборудования. Поэтому на новой площадке используются увеличенные стойки открытого типа емкостью в 52 юнита.

Мы продолжаем развивать наш московский дата-центр и сейчас проектируем его третью очередь, в которой будут широко применяться современные энергоэффективные технологии.

Как Selectel видит свое место на рынке? Собирается ли компания активно влиять на него?
Олег Любимов: Selectel — один из лидирующих облачных провайдеров как по экономическим показателям, так и в технологическом отношении. И хотя мы последовательно дистанцируемся от участия в различных саморегулируемых организациях и лоббистских структурах, сам факт нашего присутствия, нашей работы отражается на рынке. При этом мы не закрываемся от сообщества и открыто делимся своим опытом с коллегами.

Максим Семенихин. Как России получить на хранение данные иностранных государств



Власти хотят, чтобы в РФ хранились в том числе данные из других государств. Однако пока, согласно данным отчета IKS-Consulting, доля РФ на мировом рынке облачных услуг в 2018 году не превышает 0,9%. Чтобы эта цифра выросла, нужно принять ряд мер.

Национальный проект «Цифровая экономика» ставит одной из своих целей такую — поднять уровень обработки мировых данных на территории РФ с 0,9 до 5% к 2024 году. Говоря бытовым языком, Россия ставит перед собой очень амбициозную задачу — обрабатывать и хранить не только «свои» данные, но и данные из других государств, как это делают более развитые и эффективные рынки.

Обработка данных — это одна из основных компонент состоятельности цифровой экономики настоящего и будущего в любой стране. Самый технологичный способ обработки данных — облачные вычисления.

Если объяснить простыми словами, то облачный провайдер предоставляет клиенту ИТ-мощности. Так клиент избавляется от необходимости разворачивать эти мощности у себя.

Модель облачной обработки данных имеет массу преимуществ: экономическая эффективность, гибкость, скорость. С ней связано понятие «продукт XaaS» (в переводе с англ. X as a Service — «все как сервис»). Такими продуктами вне ИТ мы пользуемся каждый день — например, когда используем каршеринг или смотрим кино в онлайн-кинотеатре.

Исследовательская компания iKS-Consulting оценила объем российского рынка облачных услуг по итогам 2018 года в 68,4 млрд руб., или 1,1 млрд $. Основной объем рынка — до 70% — приходился на сегмент Software as a Service (SaaS, программное обеспечение, которое работает в облаке, пользователи получают к нему доступ через интернет). При этом, согласно оценке аналитиков, Россия занимает не более 0,9% мирового рынка облачных услуг. В базовом сценарии рынок будет расти с ежегодным темпом 23% и в 2019 году достигнет 83,1 млрд руб., говорят аналитики.

Несмотря на то что рынок облачных вычислений в России в последние годы растет в среднем на 20% год от году, по объему мы очень серьезно отстаем от развитых экономик. Для сокращения этого отставания рост рынка облачных вычислений России должен быть кратным, то есть на 100% год к году. Как же приблизиться к таким показателям?

Эффективное развитие облачных провайдеров невозможно без развития дата-центров. Этот бизнес капиталоемкий, поэтому без устойчивого и привлекательного климата он не будет расти как следовало бы.

Что нужно для развития индустрии дата-центров в России
Какие барьеры государству стоит устранить

Для того чтобы позитивно повлиять на три основные составляющие, которые обуславливают развитие индустрии дата-центров, — электричество, землю и связь, нужно последовательно убирать барьеры в следующих направлениях:
Подключение электрических мощностей
Получение электрической мощности провайдерами сопряжено с гигантскими бюрократическими барьерами, временем и затратами. Поэтому необходимо упростить получение электрической мощности провайдерами как на новые дата-центры, так и на расширение существующих.
Стабильность оптовых цен на электроэнергию
Оптовые цены на электроэнергию повышаются абсолютно неведомым и непредсказуемым образом на величины, никак не завязанные на инфляцию или другие экономические показатели. Поэтому необходимо ввести гарантии стабильности оптовых цен на электричество для провайдеров дата-центров.
Заморозка кадастровой стоимости участков земли
Кадастровая стоимость земли повышается также непредсказуемо, как и цены на электроэнергию. Поэтому необходимо обеспечить заморозку кадастровой стоимости участков земли, где располагаются дата-центры.
Вывод облачных провайдеров из-под требований «закона Яровой»
Вывести облачных провайдеров и провайдеров дата-центров из-под лицензионных требований к оказанию услуг связи и из-под «закона Яровой» (пакет антитеррористических поправок, который в том числе предписывает операторам связи и организаторам распространения информации в интернете хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей) как имеющих очень слабое отношение к услугам связи.
Изменение трудового законодательства
Надо трансформировать рудиментарную законодательную базу, регламентирующую трудовые отношения. Действующий Трудовой кодекс основан на Кодексе законов о труде от 1971 года. Это позор государства, претендующего на цифровую экономику, где любой труд в 2019 году регламентируется нормами «каменного века» застойного социализма. Эти документы должны в настоящее время хоть сколько-нибудь отвечать реалиям жизни, цифровой гибкой экономики и бизнеса.
Избавить коммерческие дата-центры от необходимости проходить сертификацию
Не обременять коммерческие дата-центры сертификациями, классификациями и тому подобной бессмыслицей. Во-первых, «глобальные» стандарты уже есть, и ставить поверх работающего вновь изобретенный велосипед не стоит. Во-вторых, заказчик сам прекрасно разберется, какой уровень дата-центра ему подходит.

Как стимулировать отрасль
Параллельно для существенного роста нужно стимулировать эту отрасль.
  • Создать налоговые послабления или как минимум значительные каникулы, как при работе на внутренний рынок, так и при экспорте таких услуг.
  • Вести магистральные каналы связи до электростанций, чтобы создать зоны относительно дешевых ингредиентов нужного блюда = электричество + земля + каналы связи.
  • Растить специалистов, продвигать соответствующие специальности в вузах, чтобы обеспечить достаточное количество квалифицированных кадров для роста индустрии.
  • Ускорять перевод всех государственных баз данных, госуслуг, проверок, инспекций в исключительно цифровой формат и уход от бумажных документов.

Уже в 2018 году, по данным iKS-Consulting, доля зарубежных клиентов в выручке отечественных облачных провайдеров в сегменте SaaS составляет 5,1%, или 2,4 млрд руб. В выручке сегмента Infrastructure as a Service (IaaS, серверы, хранилища данных, сети, операционные системы в облаке, которые клиенты используют для разворачивания и запуска собственных программных решений) на зарубежных заказчиков приходилось 2,2%, или 380 млн руб.

Предложенные меры значительно помогут появлению доступного и высококонкурентного российского предложения и на внутреннем рынке, и на экспорт.

Рынок ИТ-услуг растет



Объем российского рынка ИТ-услуг увеличился по итогам 2018 г. на 7,2% и составил 4,84 млрд $. Такие данные приводят исследователи IDC. Они отмечают, что импортозамещение в отрасли набирает обороты, и ожидают, что в активную фазу этот процесс вступит в 2019–2020 гг., когда в полной мере начнут действовать законодательные нормы. Однако такие гиганты, как «Роснефть», Сбербанк, «ЛУКОЙЛ», «Газпром нефть», МТС, РЖД, «Росатом» и «Транснефть», могут стать серьезным сдерживающим фактором развития российского рынка ИТ-услуг в среднесрочной перспективе.

По результатам исследования, на фоне расширения интереса к облачным технологиям со стороны заказчиков наиболее высокие темпы роста по итогам года продемонстрировали такие категории ИТ-услуг, как хостинг обслуживания и администрирования ПО и хостинг инфраструктурных услуг. За ними следовали услуги консалтинга и кастомизация ПО и разработки заказного ПО, которые пользуются спросом у заказчиков, осуществляющих цифровую трансформацию и импортозамещение.

«Тема цифровой трансформации не уступает импортозамещению по актуальности, однако и здесь многие заказчики не спешат вкладываться в новые продукты и технологии, полагая, что цифровая трансформация является очередным маркетинговым ходом со стороны вендоров. Лишь некоторые, в основном крупные и очень крупные компании, экспериментируют с новыми технологиями и возможностями», — говорится в исследовании.

«Словосочетания „цифровая трансформация“ и „цифровая экономика“ довольно прочно вошли в лексикон участников российского рынка ИТ-услуг и стали своего рода мантрами как для поставщиков, так и для заказчиков. Одни произносят их в надежде на рост выручки, другие рассчитывают с их помощью улучшить бизнес-процессы. Как бы то ни было, в условиях стагнирующей экономики и внешнего давления санкций именно эти два фактора выглядят основными стимуляторами роста российского рынка ИТ-услуг в ближайшие годы», — полагает старший аналитик IDC Василий Агапов.

Наиболее заметным трендом рынка ИТ-услуг в 2018 г. исследователи называют усиление присутствия инсорсинговых ИТ-компаний, все чаще получающих крупные проекты, которые могли бы осуществить традиционные поставщики ИТ-услуг. «Такие гиганты как „Роснефть“, „Сбербанк“, „ЛУКОЙЛ“, „Газпром нефть“, МТС, РЖД, „Росатом“ и „Транснефть“ сосредоточены на развитии внутренних ИТ-компетенций, что может стать серьезным сдерживающим фактором развития российского рынка ИТ-услуг в среднесрочной перспективе», — считают аналитики IDC.

Управляющий директор Selectel Максим Семенихин в целом согласен с приведенными экспертами IDC оценками. «Результаты, которых добился в прошлом году Selectel, соответствуют их выводам о динамике рынка и о доминирующем «облачном» тренде. Основу нашего бизнеса составляют именно облачные сервисы. Здесь мы продолжаем расти по 40-50% ежегодно. При этом мы сохраняем маржинальность, достаточную для поддержания высоких темпов развития и инвестиций в новые инфраструктурные проекты. В 2019 г. мы ожидаем еще более высоких средних темпов роста. Более того, считаем, что на горизонте следующих трех лет рынок ИТ-услуг будет бурно развиваться и явно выделяться этим на фоне остальных индустрий. И кризисные явления, и тренд на локализацию, и естественный всплеск проектной деятельности и подвижности персонала — все будет стимулировать рост потребления внешних ИТ-услуг.

Национальный проект «Цифровая экономика» ставит одной из целей поднять уровень обработки мировых данных на территории РФ до 5% к 2024 году. Это амбициозная задача — обрабатывать и хранить не только «свои» данные, но и данные из других государств, как это делают более развитые и эффективные рынки. Особенно принимая во внимание тот факт, что в 2018 г. доля России на мировом рынке облачных услуг не превышала 0,9%. Несмотря на то что рынок облачных вычислений в России в последние годы растет в среднем на 20% год от году, по объему мы очень серьезно отстаем от развитых экономик. Для сокращения этого отставания рост рынка облачных вычислений России должен быть кратным. Эффективное развитие облачных провайдеров невозможно без развития дата-центров. Этот бизнес капиталоемкий, поэтому без устойчивого и привлекательного климата он не будет расти как следовало бы. Для того, чтобы позитивно повлиять на три основных составляющих, которые обуславливают развитие индустрии дата-центров — электричество, землю и связь, нужно последовательно убирать барьеры во многих направлениях. Например, получение электрической мощности провайдерами сопряжено с гигантскими бюрократическими барьерами, временем и затратами. Необходимо упростить получение электрической мощности провайдерами как на новые дата-центры, так и на расширение существующих. Кадастровая стоимость земли повышается также абсолютно неведомым и непредсказуемым образом на величины, намного превышающие инфляцию. Поэтому необходимо заморозить кадастровую стоимость участков земли, где располагаются дата-центры. Также необходимо вывести и облачных провайдеров, и провайдеров дата-центров из-под лицензионных требований к оказанию услуг связи и из-под закона Яровой, как имеющих очень слабое отношение к услугам связи. Параллельно нужно стимулировать отрасль. Создать налоговые послабления или, как минимум, значительные каникулы, как при работе на внутренний рынок, так и при экспорте таких услуг. Вести магистральные каналы связи до электростанций, чтобы создать зоны с относительно дешевыми электричеством, землей и каналами связи. Ускорять перевод всех государственных баз данных, госуслуг, проверок, инспекций и прочего в исключительно цифровой формат», — прокомментировал управляющий директор Selectel Максим Семенихин.

Как защитить компанию от слива корпоративных тайн



За 2018 год собственные сотрудники нанесли компаниям намного больше ущерба в информационной безопасности, чем внешние атаки. По данным InfoWatch, 89% случаев утечек данных произошло из-за умышленного или случайного несоблюдения правил безопасности.

Показательная история случилась в начале 2019 года в Mar-a-Lago — флоридском фешенебельном клубе президента США Дональда Трампа. Сотрудники службы безопасности задержали подозрительную гражданку из Китая. С собой у нее были несколько мобильных телефонов, флешка с неизвестным ПО и прочие странные гаджеты. Злоумышленницу остановили, флешку отобрали и подключили к рабочему компьютеру одного из сотрудников службы безопасности, стали проводить допрос. Кстати, если вас не насторожила предыдущая фраза, то информационная безопасность вашего бизнеса под угрозой. Впрочем, так же, как данные на компьютере незадачливого сотрудника охраны президента, на который автоматически начало устанавливаться шпионское ПО с вставленной в него китайской флешки.

Вот так, одной нелепой ситуации достаточно, чтобы данные компании попали под угрозу. Но, если использовать несколько простых принципов в ежедневной операционной деятельности, можно улучшить ситуацию с информационной безопасностью достаточно быстро, особенно если обратить на это внимание прямо сейчас.

Безопасность с самого начала
Нет смысла надеяться на отдельных специалистов по информационной безопасности и регламенты, внешний аудит или инструменты повышения безопасности разработки, если у разработчиков и системных администраторов отсутствует понимание, что систему изначально необходимо проектировать как безопасную.

Внешний аудит, который проведут на поздних стадиях разработки продукта, может выявить серьезные недостатки. Но, чтобы устранить их, придется полностью переписывать компоненты приложения. Большим компаниям это грозит серьезными тратами, а для стартапов последствия могут быть еще более болезненными, вплоть до закрытия. Именно поэтому руководителям важно донести до своего коллектива, что сохранность корпоративной тайны зависит от каждого сотрудника на каждом этапе — от разработки нового продукта до его внедрения и использования.

Каждый сотрудник — часть культуры
Наиболее надежный способ заставить людей что-то делать — убедить их в том, что это на самом деле нужно и важно, чтобы они воспринимали корпоративную идею как свою собственную. Идея становится привычной, если сделать из нее традицию или своего рода ритуал. Традицию будут с легкостью и интересом принимать, при этом выполняя предписания и регламенты без дополнительного контроля со стороны руководства. В коллективе появится система саморегуляции: сотрудники сами начнут следить за тем, чтобы все вокруг, в том числе коллеги-новички, также не нарушали негласных правил.

Некоторые из идей приживаются особенно хорошо и, однажды зародившись, пользуются особенной популярностью во всей компании — к большому удовольствию сотрудников. Например, в нашей компании есть такая традиция: если сотрудник оставил компьютер незаблокированным и покинул рабочее место, то коллеги могут беспрепятственно воспользоваться его рабочим местом и, например, написать от его имени нелепые посты в соцсетях или комментарии на внутреннем портале компании.

Сотрудников высшего звена это правило тоже касается. Например, как-то раз топ-менеджер одной технологической компании забыл на кофе-пойнте набор дорогого оборудования. Его коллеги из внутренней службы безопасности спрятали эту коробку и стали ждать, когда потеря обнаружится. Каково же было их удивление, когда за ней никто так и не пришел. Оказалось, менеджер просто заказал новый комплект. Вывод тут простой: не стоит щадить топ-менеджеров, правила должны быть едины для всех.

Помощь вместо регламентов
Конечно, нельзя полностью отменить письменные правила и регламенты, которые регулируют информационную безопасность в компании. Но нужно помнить, что они работают только тогда, когда понятны сотрудникам. Формальность в этом вопросе сыграет в обратную сторону. Например, сложный юридический язык плохо воспринимается сотрудниками. В результате они не читают правил безопасности, а в большинстве случаев просто расписываются в листе ознакомления с документом. В чем тогда смысл этих правил? Необходимо помочь сотруднику разобраться в основных принципах безопасности и моделях потенциальных угроз на простых и понятных ему примерах, а также рассказать о последствиях, которые могут грозить компании и каждому отдельному работнику при потере важных корпоративных данных.

Представьте, например, что вы — сотрудник финансового департамента в благополучной небольшой компании. Что вы будете делать, если вдруг вам напишет руководитель и попросит перевести деньги с корпоративного счета неизвестному контрагенту без договора и даже без счета? Конечно, есть вероятность, что это действительно важная непредвиденная ситуация и ваш руководитель просто не может сейчас позвонить. Но, с большой долей вероятности, почтовый адрес отправителя просто подменили, а вы рискуете отправить деньги кому-то другому. Нужно уметь отличать типичные ситуации от мимикрирующих под них. В регламенте всех подобных случаев не опишешь, но можно привить культуру перепроверять договоры и переводы больше определенной суммы.

Сохранить корпоративные данные можно только тогда, когда информационная безопасность не зависит от жестких регламентов компании. Важно, чтобы сотрудники понимали принципы информационной безопасности и могли мыслить вне шаблонов и жестких рамок инструкций. Это должно стать частью корпоративной культуры.

Геймификация для мотивации
Идеально, если процесс обучения сотрудников получится геймифицировать — например, ввести систему виртуальных уровней и поощрений для тех, кто изучил определенные темы по информационной безопасности и прошел тестирование.

В нашей компании проверили эффективность геймификации на системе мотивации сотрудников. Структура ее такова: у каждого работника есть виртуальный парк динозавров. В нем живут тирексы — наши маскоты, то есть персонажи-талисманы. Раз в месяц появляется новый динозавр, которого нужно вырастить. Для этого нужно больше взаимодействовать с коллегами, говорить им спасибо за помощь в рабочем процессе, отправлять бейджи и т. д. За каждое из этих действий сотрудник получает бейджи и «спасибо» от коллег. Чем больше внутренних «спасибо» получит сотрудник, тем упитаннее будет его динозавр. Если же «спасибо» не появятся, то тирекс отправляется не в динопарк, а парит над ним в образе духа. Это дополнительно мотивирует сотрудников взаимодействовать друг с другом напрямую на уровне горизонтальных связей между департаментами, а также не стесняться делиться фидбэком о совместной работе, так как система поощряет именно такое поведение.

На сегодняшний день игра пользуется популярностью. За прошлый год 80% сотрудников отправили друг другу 3655 «спасибо» и 1569 бейджей. В дальнейшем планируем игру развивать, добавлять новые уровни и задачи, в том числе по информационной безопасности.

С точки зрения стоимости разработки подобной системы система геймификации не была очень дорогостоящей. На момент ее создания мы как раз внедрили и начали поддерживать внутренний корпоративный портал, на котором существует блок с информацией и функциями, которые относятся к HR-направлению (структура компании, графики отпусков, система ревью сотрудников и т. д.). Система геймификации стала одним из модулей этой системы и в общей стоимости проекта не заняла значимого объема.

Автор: Олег Любимов, генеральный директор Selectel
selectel.ru

Главное мероприятие Selectel уже скоро!



Рады сообщить, что 26 сентября пройдет конференция SelectelTechDay. Приходите, чтобы узнать больше об облачных технологиях — конференция бесплатная.


Главные темы SelectelTechDay
Развитие облачных сервисов Selectel
Презентуем «Облачную платформу Selectel», расскажем о Kubernetes в облаке и поделимся последними обновлениями услуг, которые обеспечат высокую доступность ваших сервисов.
Разработка Selectel Serverless
Расскажем о ходе разработки нашей платформы бессерверных вычислений, проблемах, с которыми мы сталкиваемся, и их решениях.
Реализация катастрофоустойчивых решений
Поговорим о создании высокодоступных систем, обеспечивающих непрерывность бизнеса 24/7/365.

SelectelTechDay — это возможность
  • Познакомиться с нашими новыми техническими решениями, наглядно увидеть работу сервисов.
  • Послушать доклады продакт-менеджеров Selectel и принять участие в панельной дискуссии.
  • Обменяться опытом с коллегами и завести новые полезные знакомства.

Ждем вас 26 сентября
  • Посещение конференции бесплатно.
  • Количество мест ограничено.
  • Проведем 8 экскурсий и покажем, как устроен дата-центр изнутри.
  • Для тех, кто не сможет прийти, организуем онлайн-трансляцию.
selectel.ru/techday/

Чтобы не пропустить событие, добавьте его к себе в календарь.
26 сентября 2019 / SelectelTechDay
Санкт-Петербург
Если не сможете прийти, но хотите послушать доклады — регистрируйтесь, мы пришлем ссылку на онлайн-трансляцию. По любым вопросам пишите на events@selectel.ru.

Действие Регламента по защите персональных данных (GDPR)



В данной статье мы рассмотрим, что включает в себя Регламент по защите персональных данных (GDPR), какие изменения в части процессов обработки он повлек за собой и повлек ли вообще, а также иные вопросы, связанные с вступлением Регламента в силу.

Потребовалось ли внедрение новых механизмов по обработке и предоставлению персональных данных и их защите?

Персональные данные (далее ПДн) – вопрос, затрагивающий сферы работы как государственных органов, так и интересы бизнес-сообщества. Действия, связанные с ПДн, выходят на первый план в работе как государственных инстанций, так и коммерческих компаний. В современных условиях для трансграничной передачи ПДн требуется наличие единого детализированного правового акта. Общий регламент по защите данных (англ. General Data Protection Regulation или GDPR) вступил в силу 25 мая 2018 года и закрепил определенные принципы обработки ПДн и установил определения следующим терминам: consent, personal data и иным положениям, основные из которых будут рассмотрены в данной статье.

blog.selectel.ru/gdpr/

IP-KVM через QEMU



Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину.

В случае возникновения проблем с операционной системой на удаленном сервере, администратор загружает образ восстановления и проводит необходимые работы. Такой способ отлично работает, когда причина сбоя известна, а образ восстановления и установленная на сервере операционная система из одного семейства. Если причина сбоя еще не известна, необходимо понаблюдать за ходом загрузки операционной системы.

Удаленный KVM
Получить доступ к консоли сервера можно с помощью встроенных средств, таких как IPMI или Intel vPro, или с помощью внешних устройств, именуемых IP-KVM. Существуют ситуации, в которых все из перечисленных технологий недоступны. Однако, это не конец. Если сервер можно удаленно перезагрузить в образ восстановления на базе операционной системы семейства Linux, то можно быстро организовать KVM-over-IP.

Образ восстановления представляет собой полноценную операционную систему, которая размещается в оперативной памяти. Таким образом, мы можем запускать любое программное обеспечение, в том числе и виртуальные машины (ВМ). То есть можно запустить ВМ, внутри которой будет работать операционная система сервера. Доступ к консоли ВМ может быть организован, например, через VNC.

Для запуска операционной системы сервера внутри ВМ необходимо указать диски сервера в качестве дисков ВМ. В операционных системах семейства Linux физические диски представляются блочными устройствами вида /dev/sdX, с которыми можно работать как с обычными файлами.

Некоторые гипервизоры, такие как QEMU и VirtualBox позволяют хранить данные ВМ в «сыром» виде, то есть только данные хранилища без метаданных гипервизора. Таким образом, ВМ можно запустить с использованием физических дисков сервера.

Подобный способ требует ресурсов на запуск образа восстановления и ВМ внутри него. Однако, при наличии четырех и более гигабайт оперативной памяти это не станет проблемой.

Подготовка окружения
Подробнее
blog.selectel.ru/ipkvm-over-qemu/