Найти в Дзене
СтатьиЕщё
Кто отвечает за безопасность в облаке: где зона ответственности бизнеса, а где — провайдера
Переход в облако — это управленческое решение, напрямую влияющее на устойчивость бизнеса и уровень киберрисков. Вместе с масштабируемостью и гибкостью компания получает новую модель ответственности: провайдер обеспечивает безопасность самой облачной инфраструктуры, а защита данных, корректная настройка доступов и конфигураций остаются в зоне контроля клиента. Непонимание этой границы нередко становится причиной инцидентов и утечек — поэтому важно четко определить, где проходит зона ответственности бизнеса, а где — провайдера...
17 часов назад
Immich — self-hosted альтернатива Google Photos под полным вашим контролем
Immich — self-hosted альтернатива Google Photos под полным вашим контролем 📸 Immich — это современный open-source сервис для хранения и управления фотографиями и видео. Его часто называют self-hosted альтернативой Google Photos, но без привязки к облаку, подписок и передачи данных третьим лицам. Он подходит для тех, кто хочет хранить семейный архив, автоматизировать загрузку фото со смартфонов и при этом полностью контролировать свои данные. Зачем нужен Immich? Сегодня большинство людей используют облачные сервисы для хранения фотографий...
20 часов назад
Вывод: готовность решения и рекомендации по внедрению
Вывод: готовность решения и рекомендации по внедрению По результатам тестирования можно сделать следующий вывод: Termit и используемая архитектура подходят для промышленной эксплуатации. Ключевые пользовательские сценарии работают стабильно, отказоустойчивость подтверждена практическими тестами. Решение ориентировано на корпоративное применение и требует проектного подхода к внедрению. Самостоятельное развертывание без участия производителя или опытного интегратора затруднено: документация присутствует, но не всегда покрывает сложные HA-сценарии и может изменяться по мере развития продукта...
2 дня назад
Результаты тестирования Termit 2.4: отказоустойчивость и надежность
Результаты тестирования Termit 2.4: отказоустойчивость и надежность Вторая часть тестирования — проверка поведения системы при отказах, включая как штатные, так и аварийные сценарии. Что проверялось и как система себя повела: 🟦переключение лидера PostgreSQL (Patroni) — как в штатном режиме обслуживания, так и при имитации аварии 🟦отключение одного и двух брокеров из трех 🟦отказ одного из шлюзов доступа 🟦отказ одного из контроллеров домена MS ADDS 🟦восстановление базы данных Termit из резервной...
2 дня назад
Результаты тестирования Termit 2.4: функциональные сценарии
Результаты тестирования Termit 2.4: функциональные сценарии В предыдущих постах мы разобрали продукт и инфраструктуру, на которой он тестировался. Теперь переходим к главному вопросу: как Termit показал себя в реальных тестах, а не на бумаге. Тестирование включало две большие части: ➡️ проверку функциональности пользовательских сценариев ➡️ проверку доступности и устойчивости при отказах Функциональные сценарии Первое, что проверялось — базовые пользовательские сценарии, так как именно они определяют пригодность платформы для эксплуатации...
2 дня назад
Тестовый стенд: как была построена инфраструктура В предыдущих постах мы разобрали, зачем тестировали Termit и что это за продукт с точки зрения функциональности и сценариев применения. Теперь переходим к практике — на каком стенде все это проверялось. Важно сразу обозначить: это был не демонстрационный, а инфраструктура, максимально приближенная к продуктивной среде. Тестовый стенд строился с расчетом на: 🔛 отказоустойчивость 🔛 разделение ролей 🔛 поддержку внешних и внутренних пользователей 🔛 работу с разными ОС и каталогами Вся инфраструктура была развернута в среде виртуализации zVirt 4.3 и включала: 🟢кластер брокеров Termit 🟢отказоустойчивую СУБД 🟢внутренние и внешние балансировщики 🟢шлюзы доступа 🟢терминальные серверы под Windows и Linux 🟢интеграцию с MS ADDS и ALD Pro Для размещения ВМ использовался выделенный стенд из трех типовых серверов Lenovo ThinkSystem SR650. Каждый сервер — это: 🔘2 × Intel Xeon Gold 🔘256 ГБ RAM 🔘локальное RAID-хранилище 🔘сетевые адаптеры Intel и QLogic Хосты объединены в кластер zVirt, а дисковая подсистема вынесена на СХД Lenovo DM5000F, подключенную по iSCSI. Ключевые компоненты стенда В стенде были развернуты: 🟢кластер брокеров Termit (3 узла, active-active) 🟢PostgreSQL в отказоустойчивой конфигурации (Patroni + Etcd + Keepalived) 🟢внутренние и внешние балансировщики (HAProxy) 🟢шлюзы доступа для внешних подключений 🟢терминальные серверы: ➡Windows Server 2019 ➡Astra Linux ➡RedOS 🟢 NFS-серверы для хранения профилей Отдельно были подключены внешние контроллеры домена ALD Pro, чтобы проверить интеграцию не только внутри одного контура. Сеть и доступ Сетевая схема строилась с учетом реальных сценариев: 🟡 внутренний доступ из корпоративной сети 🟡 внешний доступ через шлюзы 🟡 отдельные VIP-адреса для балансировки Для отказоустойчивости использовались: ➡️ Keepalived — для виртуальных IP ➡️ HAProxy — для балансировки трафика DNS был развернут в смешанном варианте: 🟡 MS ADDS + ALD Pro внутри стенда 🟡 внешние DNS-записи для доступа пользователей 🟡 основной DNS — MS ADDS, с корректным сосуществованием зон SSL-сертификаты применялись как самоподписанные, так и Let’s Encrypt, чтобы проверить оба сценария. Тестовый стенд изначально проектировался как производственная архитектура, а не упрощенный PoC, что позволило оценить: ☑️ отказоустойчивость ☑️ сетевое поведение ☑️ сложность сопровождения ☑️ реальные требования к инфраструктуре 📌 Дальше переходим к самому интересному — результатам тестирования. #Termit_techlab 👍 Онланта. TechLab
2 дня назад
Termit 2.4: функциональность и интеграция
Termit 2.4: функциональность и интеграция Termit ориентирован на корпоративный уровень и включает: ➡️ механизмы усиленной аутентификации и SSO ➡️ централизованные политики доступа ➡️ поддержку нескольких каталогов ➡️ работу с Windows и Linux ➡️ веб- и десктоп-клиенты с настраиваемым пользовательским интерфейсом Все эти возможности работают на одну цель — быстрое предоставление рабочего места, снижение простоев и повышение управляемости инфраструктуры. Интеграция и развитие Платформа хорошо встраивается...
2 дня назад
Что такое Termit Apps and Desktops на практике
Что такое Termit Apps and Desktops на практике Termit Apps and Desktops — это корпоративная платформа для виртуализации рабочих столов и приложений. Она позволяет централизованно разворачивать и управлять пользовательскими средами в дата-центрах на любых операционных системах. Для пользователя все выглядит максимально просто: единый клиент ➡ доступ к рабочему столу или приложениям ➡ данные остаются в ЦОД. Для ИТ — это централизованное управление, а не поддержка отдельных ПК: ⏺«золотые образы» ⏺политики...
2 дня назад
Цепочки поставок: прогнозы на 2026 год
Цепочки поставок: прогнозы на 2026 год В предыдущих постах мы обсудили актуальные риски и меры по защите цепочек поставок. Пришло время понять, какие вызовы нас ждут в 2026 году. Основные направления развития угроз и изменений в ландшафте рисков можно представить следующим образом: 1️⃣ Эскалация и эволюция атак 🔴Рост числа и сложности атак: ожидается, что количество и изощренность кибератак будут увеличиваться, особенно целевых. Прогнозируется рост успешных кибератак на 30–35% в 2026 году. 🔴Сдвиг...
6 дней назад
🔥«Пульс ИТ по пятницам» — Выпуск 12: Трансформация БКС — ИТ как драйвер роста
🔥«Пульс ИТ по пятницам» — Выпуск 12: Трансформация БКС — ИТ как драйвер роста🔥 В этот раз мы погрузились в мир одной из крупнейших финансовых групп России — ФГ БКС 💎 Мы поговорили с Сергеем Путятинским, вице-президентом по операционной деятельности и ИТ, о том, как технологии помогают БКС развиваться быстрее, автоматизировать процессы и готовиться к будущему. В этом выпуске вы узнаете: ✔️ Как ИИ меняет подход к работе в БКС ✔️ Какие решения помогают управлять огромными объемами...
6 дней назад
Всем привет
Всем привет! Продолжаем погружение в мир RDMA (Remote Direct Memory Access), то есть удаленного прямого доступа к памяти и его протоколов. Напомним, что RDMA позволяет записывать данные напрямую в память приложений, тем самым освобождая CPU от лишней активности и сокращая задержки в работе. Существует три основных реализации RDMA: 1️⃣ InfiniBand (IB): выделенное оборудование, отличная производительность, но высокая стоимость и закрытая экосистема. 2️⃣ iWARP (Internet Wide Area RDMA Protocol): на основе TCP — надежный, но сложный и ресурсоемкий метод, выше задержки по сравнению с аналогами...
6 дней назад
Риски информационной безопасности в цепочке поставок: тенденции, угрозы и стратегии защиты
Риски информационной безопасности в цепочке поставок: тенденции, угрозы и стратегии защиты В современном цифровом мире цепочки поставок становятся все более привлекательной мишенью для киберпреступников. В 2024-2025 годах мы наблюдаем значительный рост активности злоумышленников, атакующих поставщиков и партнеров компаний — самое слабое звено в системе кибербезопасности. 📊 Статистика говорит сама за себя: 🔴Количество инцидентов в цепочках поставок выросло на 68% в 2024 году. 🔴Финансовые потери...
1 неделю назад
РоликиЕщё
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №8. Александр Крейдерман. ГК «Ренна». Полный выпуск: https://dzen.ru/video/watch/6995b7edafb6515f9d8e9fb8?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №8. Александр Крейдерман. ГК «Ренна». Полный выпуск: https://dzen.ru/video/watch/6995b7edafb6515f9d8e9fb8?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №8. Александр Крейдерман. ГК «Ренна». Полный выпуск: https://dzen.ru/video/watch/6995b7edafb6515f9d8e9fb8?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №8. Александр Крейдерман. ГК «Ренна». Полный выпуск: https://dzen.ru/video/watch/6995b7edafb6515f9d8e9fb8?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №8. Александр Крейдерман. ГК «Ренна». Полный выпуск: https://dzen.ru/video/watch/6995b7edafb6515f9d8e9fb8?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №7. Олег Кузнецов. ГК «Автодом» и «АвтоСпецЦентр». Полный выпуск: https://dzen.ru/video/watch/69944bba58aa3548fd810305?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №7. Олег Кузнецов. ГК «Автодом» и «АвтоСпецЦентр». Полный выпуск: https://dzen.ru/video/watch/69944bba58aa3548fd810305?share_to=link
Скрыли публикацию
1,0×
«Пульс ИТ по пятницам». Выпуск №7. Олег Кузнецов. ГК «Автодом» и «АвтоСпецЦентр». Полный выпуск: https://dzen.ru/video/watch/69944bba58aa3548fd810305?share_to=link
ВидеоЕщё