И Т- И Н Ф РАС Т Р У К Т У РА Б И З Н Е С А
ЖУРНАЛ ДЛЯ АКТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ
УЧИМСЯ ПРАВИЛЬНО КАКИМ ДОЛЖЕН БЫТЬ СЕРВЕР ДЛЯ МАЛЕНЬКОЙ КОМПАНИИ?
август — сентябрь 2021 | it-world.ru
ВЫБОР ОПТИМАЛЬНОЙ СХД
ШКОЛА РАННЕГО РАЗВИТИЯ У СЕБЯ ДОМА
ИБ-УГРОЗЫ НОВОГО ПОРЯДКА
Живопись в Linux: для скромных, но талантливых
Повышение производительности систем с помощью новых решений Intel
realme GT
Песочница для риск-ориентированной защиты бизнеса
Можно ли создать хранилище данных и забыть о нем?
СОДЕРЖАНИЕ
ВЫБОР И СРАВНЕНИЕ 4 Как выбрать сервер для маленькой компании? 8 Выбор оптимальной СХД: какая инфраструктура лучше подходит для хранения данных того или иного типа? 12 Школа раннего развития у себя дома: предельно быстро, максимально просто
23 Экономному новичку
НОВЫЕ ПРОДУКТЫ 11 Snapdragon 888, доступный (почти) каждому
РЕШЕНИЯ 22 Почему нужен оригинальный тонер в офисе
16 Корпуса Eurocase: и геймеру, и разработчику
42 Можно ли создать хранилище данных и забыть о нем?
31 Спутник отпускника 39 Звук, изображение и искусственный интеллект 45 Кресло для долгоиграющих КСТАТИ О ПТИЧКАХ 18 Живопись в Linux: для скромных, но талантливых
it-world.ru
СОДЕРЖАНИЕ
IT-Expert | 08 (308) | август – сентябрь 2021 Генеральный директор Марсавин Олег Шеф-редактор Белаш Геннадий Главный редактор Виноградов Андрей (av@it-media.pro) Выпускающий редактор Леванова Любовь Дизайн и верстка Дурова Лариса Отдел маркетинга (pr@it-media.pro) Отдел по работе с партнерами Козлов Александр, Демина Наталья, Васильева Алла (adv@it-media.pro) Тел. (495) 118 3260 (812) 467 3150 Москва 115088, Южнопортовая ул., д. 7, корп. Д, 2-й этаж
БЕЗОПАСНОСТЬ
ТЕХНОЛОГИИ
24 ИБ-угрозы нового порядка
36 Зачем России отечественные гиперконвергентные системы
46 Песочницадля рискориентированной защиты бизнеса ИНСТРУМЕНТЫ 28 HPE ProLiant MicroServer Gen10 Plus: и бухгалтеру, и фотографу
КАК ЭТО СДЕЛАТЬ 32 Повышение производительности систем с помощью новых решений Intel
МНЕНИЕ ЭКСПЕРТА 34 Любовь Сирая: «Пандемия заставила ускорить цифровизацию бизнеса»
Санкт-Петербург 197101, Каменноостровский пр., 26-28/3 Для пресс-релизов и новостей news@it-media.pro Подписка и распространение www.it-world.ru/subscribe subscribe@it-media.pro «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru Учредитель, издатель, редакция
СПЕЦПРОЕКТ 40 За что пользователи ценят наушники CGPods?
ООО «ИТ Медиа», Санкт-Петербург, Петроградская наб., 34, лит. Б, пом. 1-Н, оф. 321б. Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Тираж 15 000 экз. Дата выхода в свет 27.08.2021. Журнал «ИТ Инфраструктура бизнеса (IT Expert)» зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73030 Дата регистрации 06.06.2018 Все рекламируемые товары и услуги имеют необходимые лицензии и сертификаты. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
|2|
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
[08] [04]
В номере:
Выбор оптимальной СХД Какая инфраструктура лучше подходит для хранения данных того или иного типа?
Как выбрать сервер для маленькой компании?
Рекомендации построены на основе вопросов, которые стоит себе задать, если вы руководитель такой компании.
[18]
Живопись в Linux Для скромных, но талантливых.
[12]
Школа раннего развития у себя дома Предельно быстро, максимально просто.
08 | 308 | 2021
|3|
[32] [24] ИБ-угрозы нового порядка
По мнению Gartner, уже к 2025 году злоумышленники будут иметь возможности нанесения физического вреда за счет взлома ОТ-систем.
Повышение производительности систем с помощью новых решений Intel Как эффективно решать задачи масштабирования инфраструктуры?
[46]
Песочница для риск-ориентированной защиты бизнеса Компаниям необходимо эффективное решение, не требующее дополнительных инвестиций в ИБ-департамент.
[42]
Можно ли создать хранилище данных и забыть о нем? Многие думают, что невозможно избежать обновлений прошивки и ПО или замены вышедшего из строя оборудования. Но так ли это в действительности?
ВЫБОР И СРАВНЕНИЕ
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
Как выбрать сервер для маленькой компании? Малый бизнес малому бизнесу рознь. И, когда перед небольшой компанией стоит задача выбрать сервер, отталкиваться следует от целого ряда нюансов — начиная от сферы бизнеса и заканчивая амбициями компании. Наши рекомендации построены на основе вопросов, которые стоит себе задать, если вы руководитель или ИТ-директор такой компании.
text: Константин Ансимов, директор по развитию инфраструктурных продуктов компании Selectel
Вопрос 1. А нужен ли вообще сервер?
На первый взгляд, этот вопрос может показаться абсурдным, но это не так. Перед приобретением инфраструктуры важно понять, какие задачи она будет решать. Может быть, на рынке уже есть SaaS-решения (software as a service), которые устроят вас по цене, а попутно избавят от необходимости заниматься
установкой на сервер специфического ПО и обслуживать его. На самом деле сегодня SaaS-решений для малого бизнеса как никогда много. Некоторые компании — например, банки — развивают целый продуктовый портфель, поддерживающий начинающих ИП. Если на старте легче платить за готовое решение, зачем изобретать велосипед?
08 | 308 | 2021
Вопрос 2. Хочу ли я купить сервер и поставить его в офисе?
Здесь классическая дилемма: доверять ли провайдеру или ставить сервер в офисную «кладовку». Хранить даже собственный сервер лучше в специально отведенном для этого месте. Почему? Дата-центры гарантируют защищенность данных и круглосуточную доступность вашего сервиса. Доступ в серверные имеют только специалисты, работающие с оборудованием (при этом у инженеров ЦОДа нет доступа к данным и сервисам клиента). Обеспечивается круглосуточная охрана, ведется видеонаблюдение. Наконец, в дата-центре предусмотрены все необходимые условия для оборудования: системы кондиционирования предотвращают перегрев сервера, а резервирование электроэнергии исключает сбои из-за внеплановых перепадов или отключения электричества. Сможете ли вы обеспечить подобный уровень для «домашнего» сервера? Если нет, вашим данным будут угрожать десятки факторов: начиная от отключения электроэнергии и заканчивая шальной тряпкой сотрудников клининга.
ВЫБОР И СРАВНЕНИЕ
Таким образом, даже если вы хотите иметь собственный сервер, лучше подумать об услуге colocation — размещении оборудования в защищенном датацентре. По уже озвученным причинам.
Вопрос 3. Покупать сервер в собственность или арендовать его у провайдера?
Здесь мы упираемся в вопрос о тратах на инфраструктуру. Вы можете купить сервер (возможно, даже подержанный, немного сэкономив), который окупится через 7–10 лет. Теперь включим скептиков. Вы уверены, что этот сервер подойдет под спе цифику задач вашего бизнеса? Уверены, что не «перерастете» этот сервер через год? Что ваш бизнес вообще доживет до момента, когда сервер окупится? Если не можете дать убедительных ответов, значит, вполне возможно, вы рискуете остаться с ненужным «железом» на руках, которое придется выставлять на Avito. В случае же аренды сервера задаваться подобными вопросами не придется вовсе. Давайте посмотрим почему. Подбор сервера. Не хочется никого расстраивать, но рекомендации
|5|
тут не работают на 100%, ведь у каждого бизнеса свои особенности, требования и задачи. Клиент может описать свою ситуацию, может прикинуть потенциальную нагрузку на сервер, но даже в таком случае специалисты Selectel (а у нас опыт работы с более чем 20 000 клиентскими кейсами), возможно, не подберут ту самую машину с первого раза. Просто потому, что это всегда проверка сервера в деле, всегда тест-драйв. Но в варианте с провайдером вы можете себе позволить не один такой тест-драйв: взять сервер на сутки или испытывать его месяц. Не понравится — просто отключите и возьмите другой. P. S. Даже если вы твердо намерены обзавестись собственным сервером, рекомендуем сначала «примерить» его у провайдера. Подберите требуемую конфигурацию и с этим знанием подходите к покупке, чтобы не промахнуться с характеристиками. Сервер «на вырост». Если мы говорим о малом бизнесе, давайте примерно опишем, кому может понадобиться сервер. Основываясь на опыт Selectel, можно поделить таких клиентов на два сегмента.
|6|
Первый — это ИТ-стартапы. Как правило, они хорошо понимают, зачем им серверы, и у них есть компетенции, необходимые для работы с инфраструктурой. Такие компании по умолчанию стремятся к росту — это заложено в природе ИТ-бизнеса. Значит, при нормальном сценарии одного сервера определенной конфигурации надолго не хватит. Нужно будет масштабировать инфраструктуру вертикально (брать все более мощный сервер) или горизонтально (увеличивать мощность за счет добавления новых машин). Кроме того, если сервис будет усложняться, может понадобиться не только «железо», но и дополнительные услуги: защита от DDoS, хранилище для данных, CDN и т. д. Провайдер сможет комфортно обеспечить этот рост. Теперь о втором сегменте малого бизнеса, которому могут понадобиться серверы. Это компании, чей бизнес традиционно не включает в себя ИТ-составляющую, но они смотрят в сторону цифровизации сервисов. В наше время, особенно ввиду пандемии коронавируса, это становится все более
ВЫБОР И СРАВНЕНИЕ
обычной историей. Как только бизнес смотрит в сторону онлайн, ему требуется сервер. Хотя бы для того, чтобы разместить там свой интернет-сайт или перевести сотрудников на удаленные рабочие столы, VDI. К примеру, у нас есть Вася, владелец парикмахерской. Его клиенты — жители близлежащего спального района, не слишком требовательные в выборе мастера. А теперь представим, что Вася — амбициозный парикмахер, планирующий создать сеть городских барбершопов (желательно не в одном городе). Ему необходим сайт, какая-то база данных клиентов, сервис для записи на стрижку, тот же «1С». В общем, чтобы ему выживать, необходимо оцифровывать процессы, ведь это помогает автоматизировать работу, делать ее быстрее, привлекать больше клиентов. В этом случае, возможно, рост инфраструктуры не так стремителен, зато с провайдером такие клиенты получают бóльшую гибкость. Приведу в пример одного из клиентов Selectel — бренд Samsonite, который занимается производством тары для ба-
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
гажа и дорожных аксессуаров. Сначала компания работала на одном выделенном сервере (на нем были сайты четырех ее суббрендов и база данных), но затем усложнила инфраструктуру, чтобы повысить отказоустойчивость и быть готовой к росту нагрузки на сайты во время массовых распродаж, в том числе так называемой «черной пятницы». Здесь мы не говорим о каком-то кратном росте, но аренда серверов позволяет довольно быстро решить насущные проблемы бизнеса. Наконец, добавлю, что ведущие провайдеры стремятся помочь клиентам снизить затраты на ряд необходимых для бизнеса вещей. В частности, дают в аренду лицензии (например, на «1 С») и л и п р е д л а г а ют ус л у г и M a n a g e d Services, если у клиента нет сисадмина в штате. В целом переехать в дата-центр никогда не поздно. И такие случаи в практике Selectel нередки: сначала компания работает на своем сервере, но потом понимает, что выгоднее пользоваться услугами провайдера. Однако лучше с самого начала думать на шаг вперед.
08 | 308 | 2021
Вопрос 4. Какой сервер выбрать: выделенный или виртуальный?
Допустим, вы закончили с экзистенциальными вопросами и решили арендовать сервер. Следующая классическая дилемма — выбор типа сервера: виртуальный или выделенный? Универсальный ответ: ориентируйтесь на то, что нужно вашему бизнесу не только сейчас, но и в перспективе. Если для бизнеса характерна сезонность (вы продаете товар, который покупают больше зимой или летом), лучше обратить внимание на облачные серверы. На время пика популярности сервиса можно будет в считаные минуты масштабировать инфраструктуру, а затем так же быстро отключить незадействованные мощности. Кроме того, вы платите только за реальное потребление (модель ‘pay-as-yougo’), а значит, точно не переплатите за невостребованные ресурсы. Наконец, за «железо» можно не волноваться, так как о нем позаботится провайдер. Если же нагрузка предсказуема и ее уровень не меняется, можно рассмотреть вариант выделенного сервера. Здесь преимущество в том, что все его ресурсы принадлежат только вам. Например, «1С» и «Битрикс» будут быстрее на выделенном сервере (а именно под эти системы чаще всего нужны серверы в малом бизнесе). У вас нет «соседей», вы ни с кем не делите ресурсы и точно можете спокойно спать по ночам — крупная DDoS-атака на клиента, делящего с вами ресурсы «облака», вас не затронет. Впрочем, если вы выбрали хорошего провайдера, спокойно спать можно и с виртуальным сервером. В целом, при нынешнем развитии провайдеров, вопрос выбора типа сервера все менее значим. Четкая граница между облачными решениями и «дедиками» исчезает — выделенные серверы приобретают гибкость облака. Так, выделенный сервер от Selectel с установленной ОС будет готов для ваших задач через 10–30 минут.
ВЫБОР И СРАВНЕНИЕ
*** Итак, мы попытались ответить на вопрос, какой сервер выбрать для задач малого бизнеса. Повторюсь, готового ответа здесь не существует — многое зависит от конкретного клиента. Но вот краткий список рекомендаций: 1. Убедитесь, нужен ли вам сервер. Возможно, стоит посмотреть в сторону SaaS-сервиса, который поможет сэкономить время и деньги на наем ИТ-специалиста. 2. Хорошо подумайте, прежде чем покупать сервер. В большинстве случаев это решение нерентабельно. 3. Если все-таки решитесь на такой шаг, протестируйте разные конфигурации у провайдера, чтобы с большей вероятностью купить подходящий вам сервер. 4. Едва ли получится найти идеальный сервер с первого раза. Пробуйте разные — провайдер поможет вам и в этом. 5. Думайте на шаг вперед. Если ваш бизнес подразумевает рост в будущем, лучше сразу обращаться к услу-
|7|
гам провайдера — сэкономите себе несколько тысяч нервных клеток. 6. Отталкивайтесь от интересов своего бизнеса. Если какой-то компании подошел конкретный сервер, не факт, что он подойдет и вам. 7. Выбирайте облачные серверы, если для вашего бизнеса характерны сезонность или плавающие нагрузки. Выделенные серверы хороши для предсказуемой нагрузки и сервисов, не терпящих «соседей». Кроме того, ряд ПО будет работать на них быстрее. 8. Смотрите шире на возможности провайдера. Ведь это не только аренда серверов, но и дополнительные услуги, способные сэкономить вам деньги и облегчить работу с инфраструктурой. В заключение хочется добавить, что очень важно избавляться от стереотипов, связанных с провайдерами и дата-центрами. ЦОД безопаснее, чем подсобка офиса, а аренда сервера не так дорога, как кажется. Так, в Selectel самый дешевый выделенный сервер стоит 499 рублей в месяц. Подписка на Netflix выйдет дороже.
ВЫБОР И СРАВНЕНИЕ
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
Выбор оптимальной СХД:
какая инфраструктура лучше подходит для хранения данных того или иного типа? Как бы это провокационно ни звучало, но сами по себе «сырые» данные не представляют ценности для бизнеса. Напротив, они порождают дополнительные расходы на хранение и создание соответствующей инфраструктуры. Для того чтобы превратить неисчерпаемый поток информации, Big-Data, в «умные данные» и извлекать из них максимальную пользу, компании требуются соответствующие подходы и методы. Помимо этого, обработка больших объемов информации предполагает высокопроизводительное аппаратное обеспечение.
text: Антон Котцов, менеджер по продукту системы хранения данных, «Lenovo ISG Россия»
Это подталкивает компании к поиску оптимальной системы хранения данных, которая поможет анализировать и использовать данные для принятия бизнесрешений. Важным вопросом становится доступность данных, возможность их предоставления из ЦОДа или облачной среды. Эксперт Lenovo расскажет, какой
метод хранения данных подойдет в каждом отдельном случае и поможет меньше беспокоиться о выбранном типе СХД.
Сочетание локальных и облачных хранилищ
Для этих целей применяются платформы хранения на основе протокола
08 | 308 | 2021
ВЫБОР И СРАВНЕНИЕ
|9|
S3 и другие решения, которые предоставляют доступ к данным как локально, так и в облаке. Они позволяют при необходимости перемещать редко используемые («холодные») данные в мощные вычислительные системы для дальнейшего анализа и обработки. Этот же подход лежит в основе многоуровневого хранения данных, что способствует созданию интеллектуальных СХД. Для этого подходит стратегия гибридных облачных сред, позволяющая найти оптимальное решение для хранения информации.
Хранение редко и часто используемых данных
Прежде чем сделать первый шаг, необходимо определиться, о каких данных идет речь в первую очередь — классифицировать данные. От этого зависит качество и количество приобретаемых ресурсов для хранения. С одной стороны, имеются «холодные» данные, которые желательно поместить на долгосрочное хранение в архив. Для этих целей подходят ленточные СХД — их надежность хорошо известна, и они обладают оптимальным соотношением цены и качества. Хорошим вариантом станут также блочные системы хранения. И наоборот, для быстрого анализа часто используемых («горячих») данных необходимы мощные СХД с поддержкой протокола NVMe. Это позволяет с высокой скоростью передавать данные в систему, где выполняются их анализ и обработка. Для использования «холодных» и «горячих» данных необходима архитектура, которая сможет анализировать и обрабатывать большой объем информации с помощью технологий искусственного интеллекта. Самый важный момент здесь — выбор оптимальной технологии для предварительной обработки данных, поскольку только правильная приоритизация имеющихся наборов данных позволит достичь желаемой цели. Так, например, целесообразно сортировать и оценивать посещенные веб-сайты по определенному критерию, а не только на основе общедоступных метрик — показов.
Оптимизация рабочих процессов
Корреляция существующих данных может иметь критически важное значение для первоначального предварительного отбора. Это позволит выполнить оптимизацию как в больших, так и в малых масштабах в полностью автоматическом режиме во время выполнения соответствующих процессов. Такой подход позволит, например, компенсировать и устранять перебои в поставках, что особенно важно в условиях пандемии. Если говорить о СХД с поддержкой протокола NVMe, то стоит упомянуть о системе Lenovo ThinkSystem DM5100F. Она представляет собой дальнейший этап развития СХД среднего класса и поддерживает end-to-end NVMe-технологии. Эта СХД дает возможность компаниям среднего бизнеса оценивать и оптимально использовать большие данные с помощью ИИ и передовых аналитических методов.
Скорость работы сетевой инфраструктуры должна соответствовать скорости обработки данных
Когда речь идет о редко и часто используемых данных, очень важно выбрать сеть с оптимальной топологией. В среде Ethernet, например, скорость
25 Гбит/с — это почти стандарт, который получает все более широкое распространение. Наблюдается тенденция повышения пропускной способности сетей до уровня 100 Гбит, что в условиях генерирования больших объемов данных логически выглядит как следующий шаг на пути развития Ethernet. Одновременно с этим важную роль продолжает играть технология Fibre Channel, особенно в сегменте блочных систем хранения данных. Это подтверждает тот факт, что стандарты FC продолжают развиваться. В настоящее время стандартная пропускная способность интерфейсов СХД составляет 32 Гбит/c, но в скором времени в продажу поступят первые СХД с поддержкой скорости передачи данных на уровне 64 Гбит/c. Здесь следует отметить, что некоторые производители уже прекратили выпуск 16‑гигабитных компонентов для СХД на базе технологии FC. Поэтому следует задуматься о том, чтобы пропустить СХД, использующие только пятое поколение FC (16 Гбит/с), и сразу перейти к 32‑гигабитным системам или даже к 64‑гигабитным.
Перенос локальных хранилищ в гибридные облачные среды
Для гибкого доступа к данным в гибридных облачных сетях для управления
|10|
данными используется разработанное компанией NetApp ПО ONTAP, которое доступно в различных СХД, включая Lenovo ThinkSystem DM5100F. Помимо предоставления других преимуществ, программное обеспечение ONTAP значительно повышает доступность данных. Эта задача решается на прикладном уровне, путем назначения приоритетов для существующих приложений. Благодаря этому можно определять, какие приложения сохранят работоспособность в случае выхода из строя оборудования, а какие — нет. Кроме того, в ПО ONTAP, начиная с версии 9.8, добавлен расширенный функционал по работе с моментальными снимками, с помощью которого локальные СХД могут осуществлять синхронизацию с облачными средами (например, с S3 и AWS).
ВЫБОР И СРАВНЕНИЕ
Получение умных данных с помощью ИИ и аналитических методов
Для максимально эффективного анализа колоссальных объемов данных довольно давно используется искусственный интеллект: его высокоразвитые алгоритмы обеспечивают использование имеющихся данных оптимальным образом. На практике применяются всевозможные подходы и решения, предназначенные для обработки и анализа больших данных, например технологии Apache Hadoop и Spark, которые работают на базе высокопроизводительных систем. Выбор подходящей системы управления базами данных также имеет важное значение. Здесь мощными инструментами являются Microsoft SQL Ser ver, Big Data Cluster, IBM Db2 Warehouse и решения SAP. Одна-
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
ко специализированные системы, такие как IBM Watson Studio и Lenovo Intelligent Computing Orchestrator (LICO), также позволяют извлечь максимум практической информации из имеющихся данных с помощью технологий ИИ. В этом контексте представляет интерес инструмент TIM (ThinkSystem Intelligent Monitoring) версии 2.0. Он позволяет контролировать работу СХД и управлять ими с помощью технологий ИИ. TIM самостоятельно обнаруживает узкие места в работе СХД и ошибки в конфигурации и может помочь устранить их автоматически. Кроме того, TIM осуществляет проверку текущих версий прошивок, освобождая ИТ-администраторов от необходимости выполнения рутинных рабочих задач. Поскольку TIM — облачное решение, его могут использовать как сами компании, так и их партнеры.
08 | 308 | 2021
НОВЫЕ ПРОДУКТЫ
Snapdragon 888, доступный (почти) каждому text: Андрей Виноградов
AnTuTu Benchmark, баллов
realme GT 49 990 рублей
Высочайшая производительность Отличный дисплей Перспективная поддержка сетей 5-го поколения Отличное качество съемки на основную и фронтальную камеры Стереодинамики Скромный объем накопителя данных
ОС Android 11 + realme UI 2.0 Экран, дюймов (разрешение, точек) 6,4 (2400×1080) Процессор Qualcomm Snapdragon 888 5G ОЗУ, Гбайт
8
ПЗУ, Гбайт
128
Стандарты связи GSM, WCDMA, UMTS, LTE, 5G Беспроводные интерфейсы Bluetooth 5.2, Wi-Fi 6, NFC Слоты расширения micro SDXC Навигация GPS, A-GPS, ГЛОНАСС, BEIDOU, GALILEO, QZSS Камера, Мп 64+16+2 (основная), 16 (фронтальная) Аккумулятор, мА∙ч 4500 Габариты, мм 158,5×73,3×8,4 Вес, г 186
Эту новинку ждали давно. Еще бы — самый доступный флагманский смартфон на базе топового чипа Qualcomm Snapdragon 888 5G! И дождались.
В
черной коробке, раза в два больше классической, помимо самого смартфона, уместились зарядное устройство, кабель USB-C, силиконовый чехол, проводная гарнитура, извлекатель лотка для SIM-карт и несколько инструкций. Радует, что разработчики сохранили выход для проводных наушников — он расположен по соседству с интерфейсным разъемом USB-C. А вот слота для карты памяти, увы, нет: объем накопителя данных может быть либо 256, либо 128 Гбайт, и в последнем варианте дело совсем швах. Зато Super AMOLED-экран с частотой обновления 120 Гц и 100%-ным охватом широкой цветовой гаммы DCI-P3 — плавный и быстрый, в прямом смысле загляденье. Еще бы отверстие фронтальной камеры как-то скрыть… Производительность тоже, как нынче модно говорить, «топчик». Мне так и не удалось найти задачу, которая бы хоть чуть-чуть
подтормаживала. Собственно, результаты Antutu говорят сами за себя. Ну и технологически в realme GT всё на высшем уровне: оперативка стандарта LPDDR5, накопитель UFS 3.1, Wi-Fi 6, поддержка сетей 5‑го поколения и NFC, — что еще нужно? Кстати, российская версия поддерживает диапазон N79, что позволяет протестировать сети 5G уже сегодня. На задней панели расположена камера с тремя объективами. Да-да, тремя, а не четырьмя. Очевидно, в realme наконец поняли, что не в количестве «глазков» дело, и не стали устанавливать лишний. Куда важнее качество съемки, а оно здесь отличное. Главный модуль оснащен 64‑Мп матрицей производства Sony, а широкоугольный позволяет делать снимки разрешением 16 Мп. Ну а третий, видимо, служит для измерения глубины резкости. Цепкий автофокус, шикарная стабилизация при съемке видео (раз-
CPU
205 062
GPU
313 809
MEM
128 598
UX
162 351
Всего
809 820
умеется, доступна в режиме 4K). Приличная съемка и при низком освещении. Не подкачала и фронтальная камера. Порадовал динамический диапазон — даже на фоне вечерних пейзажей портрет смотрится классно. Комплектная зарядка SuperDart Charge мощностью 65 Вт способна заполнить батарею смартфона за 35 минут. Ну а как быстро realme GT сядет, зависит от режима работы. На день точно хватает даже при периодических играх, навигации и онлайн-просмотре видео. Новинка оснащена стереодинамиками с сертификатом Dolby Atmos, благодаря чему видеоролики вполне комфортно смотреть, даже не подключая наушники. Ну или послушать радио, занимаясь каким-то делом. Как видим, realme GTне подкачал, но вот что с ценой? Откровенно говоря, она несколько выше, чем средняя зарплата россиянина, а с другой стороны, по сравнению с аналогами конкурентов совсем недорого. Особенно если учесть, что морковка нынче почти по 200 рублей…
ВЫБОР И СРАВНЕНИЕ
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
Школа раннего развития у себя дома:
предельно быстро, максимально просто В последнее время очень модным стало максимально загружать детей разного рода тренингами личностного роста и занятиями в школах юных талантов. Как найти баланс между требованиями родителей и желаниями самого ребенка? В поисках ответа мы опробовали два обучающих онлайн-сервиса для детей. В качестве ответственных тестировщиков выбраны мои собственные дети.
Пусть знают, как трудно папе приходится на работе…
text: Евгений Храмов
Мы все обречены. Обречены на то, что наши дети будут умнее нас. Приятного в этом не так уж и много. Особенно когда маленький человек, который еще только вчера лежал на прогулке в коляске и пускал пузыри носом, вдруг сегодня объясняет тебе, как настроить новый, купленный тобой девайс. Он смотрит
на тебя покровительственно, с легкой ноткой недоумения в голосе дает пояснения: «Нажми сюда, перейди по ссылке и регистрируйся, подтверждение на твой номер скоро придет. Это же элементарно!» Ты зависаешь на несколько секунд, перезагружаешься, и в твоем мозгу появляется вполне сформировавшаяся мысль: «А ведь он и вправду разбирается в этом намного лучше, чем я!»
08 | 308 | 2021
Так уж повелось, что каждое новое поколение учится, глядя на своих родителей. Сначала они внимательно наблюдают за взрослыми, заботливо кружащими вокруг детской кроватки, изредка прерывая это занимательное развлечение ради очередной возможности поесть. Чуть позже приходит понимание: «Это мама. Я буду такой же красивой, умной и доброй, как она… А это папа. Я буду таким же сильным и умным, как он». Как прирожденные актеры, они начинают играть свои роли, полностью копируя поведение своих родителей. Иногда смотришь на семью — а там две абсолютно одинаковые мамы. Одна чуть постарше, ведет за руку ту, что помладше, в детский сад и пытается воспитывать ее по дороге. Меньшая же с идентичными интонациями переводит нраво учения на понятный язык для своей куклы. А с другой стороны к тому же садику идет коренастый, широкоплечий и суровый папа в строительном комбинезоне. Рядом с ним такой же серьезный и крепкий пятилетний мужичок. И кажется, что если на него сейчас надеть маленький строительный комбинезон, дать в руки рулетку и отправить на работу, то в папиной бригаде и не заметят подмены… Конечно же, такое инстинктивное подражание родительскому идеалу — лишь короткий период в жизни ребенка. Совсем скоро маленький человек осознает себя личностью и пойдет своим неповторимым путем проб, ошибок и достижений, получая свой собственный жизненный опыт. Пока этого не произошло, у нас есть единственная и с каждым днем все более призрачная возможность облегчить его жизненный путь. Не верьте тому, кто скажет, что лучший подарок любимому сынуле — миллионы на белый кокос и песочные пляжи тропиков, доставшиеся в наследство от любимого папаши. Не слушайте тех, кто считает важнейшим навыком «дочульки-красотульки» умение нанести боевой раскрас на лицо. И папины миллионы, и унаследованная мамина красота обязательно пригодятся в жизни, но если человеку не дали базовых знаний, не научили думать и размышлять — все остальное не пойдет на пользу.
ВЫБОР И СРАВНЕНИЕ
К счастью, в наше время получить знания стало намного проще. Нет необходимости искать хорошего учителя гдето за тридевять земель. Он сам придет в ваш дом. Расскажет много интересных историй и в игровой форме даст навыки логического мышления, знания в области арифметики и русского языка, поможет выучить английский и даже научит основам программирования. Ваша задача лишь в том, какой именно сервис выбрать для этой цели. Внимание! Упомянутые далее ресурсы не имели для нас никакого приоритета перед другими. Единственная причина, по которой они были выбраны, — быстрая и адекватная реакция на просьбу открыть временный неограниченный доступ к ресурсу. Два из них — kids-smart.ru и iqsha. ru — сегодня в нашем обзоре. Оба посвящены инструментам интеллектуального развития детей дошкольного и младшего школьного возраста. Тем не менее между ними есть и отличия, которые становятся заметны после нескольких занятий.
|13|
Портал Kids Smart предоставляет онлайн развивающие материалы для детей от двух до одиннадцати лет. Внешний вид сайта располагает к себе приятной цветовой гаммой и простым интерфейсом. Всего шесть основных меню не позволяют отвлекаться на лишнее и дают полное представление о предлагаемых возможностях. Небольшое затруднение вызвали меню «Тренировки» и «Упражнения». Сначала кажется, что совершенно идентичные задания разнесли по неизвестной причине в разные пункты меню. По прошествии времени стало понятно: «Упражнения» — это усредненная программа для всех посетителей, «Тренировки» — индивидуальный комплекс занятий, подобранный специально для ребенка. Других затруднений при поиске информации и навигации по сайту замечено не было.
Что понравилось?
Для посетителей, только начинающих знакомство с сайтом, предусмотрены бесплатные занятия. Учитывая, что дети не очень любят серьезные лекции с преподавателем и сухие научные факты,
|14|
ВЫБОР И СРАВНЕНИЕ
● 4 года — устный счет до 20, сложение и вычитание, английский язык; ● 5 лет — счет до 100, определение времени по часам; ● 6 лет — арифметика, понятие неравенства чисел; ● 7 лет — уравнение с одним неизвестным, слоги в словах. Начиная со школьного возраста и до окончания начальной школы задания портала направлены на закрепление материала, пройденного на школьных уроках. Получив новые знания в школе, ребенок, развлекаясь, еще раз проверит их дома.
Что хотелось бы улучшить в Kids Smart?
команда портала разработала целую серию игровых задачек. Сами создатели настаивают на 66 057 заданиях для детей. Оставим это утверждение на их совести, но есть смутные подозрения, что такое количество упражнений можно получить, только допуская вариации одной и той же задачи. Даже для еще не умеющих читать двухлетних детей предлагаются задания, знакомящие их с такими понятиями, как «большой» и «маленький» или «низкий» и «высокий». Даются небольшие логические упражнения и простейшие пазлы. Малышей знакомят с цифрами от одного до трех и даже предлагают посчитать предметы. Также их знакомят с простейшими геометрическими фигурами. По мере взросления программа привычных упражнений усложняется. Кроме того, для каждого возраста к ней добавляются новые: ● 3 года — алфавит;
Нам очень не хватало материалов для родителей. В меню «Блог» действительно есть много полезного, однако для родителей, никак не связанных с педагогикой, не хватает точных и ясных инструкций. В некоторых упражнениях есть баги. Например, в каком-то из упражнений «Найди слово» была совершенно не важна очередность выбора букв. «Чям» и «мяч» означают одно и то же и трак туются как слово «мяч». Звуковые эффекты. Стоит курсору попасть в рабочее пространство, как почти сразу раздается довольное курлыканье динамиков. Отключить звуковое сопровождение не получается. Сперва
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
это забавляет, потом удивляет, а по прошествии нескольких минут начинает раздражать. В остальном, интерфейс портала очень информативен и удобен как для детей, так и для родителей.
Айкьюша и подружки
Iqsha.ru встречает посетителей нарочито детским внешним видом и игровыми персонажами. Судя по всему, товарищ с гладиолусами и есть Айкьюша. Признаться, в первые моменты знакомства он произвел на меня гнетущее впечатление. Тихий, безобидный и интеллигентный Айкьюша в моем воспаленном воображении почему-то вызвал ассоциации с ночными кошмарами моего тяжелого детства — малохольными телепузиками. Реакция была настолько сильной, что только благодаря просьбам детей я не покинул сайт. И, как оказалось, совсем не зря. Целевая аудитория портала iqsha. ru — дошкольники от двух до семи лет и учащиеся начальной школы по четвертый класс включительно. И интерфейс явно разработан именно под них. Всего пять основных меню и огромная зеленая кнопка «Начать заниматься прямо сейчас» не дадут промахнуться и отвлечься на посторонние дела. Немного ниже расположена полезная информация для родителей с краткой аннотацией о доступных возможностях.
08 | 308 | 2021
ВЫБОР И СРАВНЕНИЕ
|15|
Что понравилось в iqsha.ru?
Для детей разных возрастов предлагается 29 059 заданий. Это немного меньше, чем заявлено у Kids Smart, но тоже немало. Если ребенок выполнит хотя бы половину из них — будет просто замечательно! Программа раннего развития хорошо структурирована и разделена на шесть направлений: ● Логика и мышление. ● Математика.
● ● ● ●
Чтение и грамота. Окружающий мир. Внимание и память. Английский язык. Выбор любого из них открывает возможность подбора упражнений для каждого возраста. Это удобно, так как если ребенок не справляется с заданием, всегда можно изменить возраст и продолжить заниматься на более легком уровне.
Детям очень полюбилось анимированное сопровождение всех заданий. Айкьюша с куклами-подружками наладили целую анимированную систему сигнализации о верных и неверных ответах, и поначалу этот процесс привлекает намного больше внимания, чем сами задания. Тренировки. Их немного, но подобраны они хорошо. Что немаловажно, смысл тренировок сформулирован ясно и просто. Обучающие мультфильмы очень доступно объясняют значение предлогов, названия цветов и учат счету. В разделе «Блог» спрятаны полезные материалы, предназначенные для пап и мам. В нем можно найти пояснения к наиболее популярным методикам. Хотите знать, в какие игры играть, чтобы ребенок извлек максимум пользы для себя? Что такое кубики Зайцева, развитие по Монтессори, таблицы Шульте и т. д.? Все ответы есть в «Блоге». Танцевальные паузы. Вначале было непонятно, почему во время занятий иногда подгружается клип с танцем. Непонятно было лишь до того момента, пока дети не начали танцевать вместе с героями. Ну конечно же! Детям просто необходимо двигаться, и легкая зарядка еще никому не вредила!
Какой портал выбрать?
После теста обоих сервисов мое мнение и приоритеты детей разделились. Изза мягкой цветовой гаммы и приятного дизайна мне понравился kids-smart.ru. А детям понравился iqsha.ru — там больше мультиков и можно танцевать. Так что однозначно утверждать, какой из них подойдет вам и вашему ребенку, сказать не берусь. Но у вас есть замечательная возможность — посетить оба сайта вместе с ребенком и воспользоваться бесплатным доступом к упражнениям. Всего лишь пять-десять минут ежедневных занятий помогут ребенку самому выбрать самое главное и необходимое для него. В конце концов, только ему выбирать свою дорогу в жизни. И пусть дорога эта будет счастливой…
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
НОВЫЕ ПРОДУКТЫ
Корпуса Eurocase:
и геймеру, и разработчику text: Сергей Грицачук
Распространенное мнение, что в дешевом корпусе невозможно собрать качественный компьютер, неоднократно подтверждается на практике. Но появление бренда Eurocase, похоже, пытается разрушить стереотип, заставляя задуматься: а как азиатским инженерам удается творить столь впечатляющие вещи? Пожалуй, я воздержусь от дальнейшего проявления эмоций и попросту опишу конструкцию, попавшую в мои руки. Причем речь пойдет лишь о трех моделях, и, хотя линейка ими не исчерпывается, думается, они наиболее характерно отражают идеологию бренда.
П
ервое, что бросается в глаза: все корпуса черные, классической для формфактора “tower” формы параллелепипеда, а прозрачная боковая панель позволяет видеть внутреннее устройство. При дальнейшем изучении выяснилось, что она выполнена из закаленного стекла, а сами корпуса — металлические, безо всяких компромиссов. Традиционно подобная компоновка характерна для геймерских конфигураций, в которых весьма приветствуются не только оригинальные формы, но и разноцветная подсветка (забегая вперед, отмечу, что первое впечатление не обмануло). Сборка и разборка корпусов, разумеется, не требуют инструментов (tools-less) и в любом из них всегда найдется место для скрытой прокладки кабелей. Ну а теперь подробнее о каждом.
Eurocase 3402
В типоразмер “Midi Tower” (204×446×383 мм) конструкторы заложили возможность установки системных плат формфакторов ATX, Mini-ITX и mATX, предусмотрев таким образом создание весьма производительных компьютеров, в том числе игровых, благодаря установке
дополнительных карт расширения (до семи штук) длиной не более 320 мм. Параллельно в корпус можно имплементировать до пяти накопителей (в том числе формфактора 3,5”), создавая RAID-массивы. Некоторые обозреватели почему-то употребляют в описаниях этого шасси эпитеты «агрессивный», «хищный» и «спортивный». Я же пребываю в уверенности, что «консервативный», «строгий» и «элегантный» подходят ему гораздо больше. Разве что четыре вентилятора (три фронтальных, один тыловой) с RGB-подсветкой несколько выбиваются из стиля «джентльмен во фраке», но если ее подобрать в светлом оттенке, то все встает на свои места. А если по существу, то от пыли внутренности защищает верхняя сетка воздухозаборника, оснащенная магнитными креплениями. Ее очистка занимает считаные минуты: обе боковые панели легко демонтируются, открывая доступ к компонентам (левая) и позволяя сформировать скрытую разводку (правая). Все элементы управления (кнопки) и корпусные разъемы (три USB и два аудио) размещены на верхней панели. Вес корпуса около 4 кг.
Eurocase 3402
НОВЫЕ ПРОДУКТЫ
08 | 308 | 2021
Eurocase К520
Eurocase K520
У этой модели явное предназначение — блистать и украшать. Иначе попросту нечем объяснить, что закаленными стеклами прикрыта не только боковая сторона, но и лицевая. А учитывая, что три фронтальных вентилятора оформлены кольцевой RGB-подсветкой, переливающейся всеми цветами радуги, этот корпус наверняка обратит на себя внимание в любом помещении. Ну а что до конструктивных изюминок, то, кроме лицевого стекла, отмечу, что боковая панель открывается наподобие дверцы, удерживаясь в закрытом состоянии магнитами. Впрочем, она снимается с петель и столь же легко устанавливается обратно. Противоположная стенка также легко демонтируется руками, что требуется для укладки скрытой проводки. Габариты шасси — 210×490×396 мм, поддерживаемые формфакторы материнских плат — ATX, eATX и mATX. Допустимо расширение конфигурации за счет семи карт-модулей длиной не более 340 мм и пяти дисковых накопителей. Об охлаждении беспокоиться тоже не при-
дется: помимо штатных трех вентиляторов, можно установить еще пять. Не возбраняется дооснастить систему и жидкостным агрегатом. Портов USB‑3 здесь два, присутствуют кнопки «Сброс» и «Питание», имеются и традиционные аудиоконнекторы. Вес корпуса, изготовленного из стекла, стали и пластика, составляет, 5,5 кг.
Eurocase SURTUR
Безусловно, этот корпус тоже может заменить собой ночник благодаря встроенной RGBподсветке, но, в отличие от собратьев, здесь она выполнена как сплошной экран, прикрытый металлической решеткой. Пожалуй, самый достойный вариант для тех, кто предпочитает мягкий свет.
Eurocase SURTUR
| 17 |
На верхней панели — три кнопки управления, питание, сброс и управление подсветкой, а также три USB- и два аудиопорта. Данное шасси самое емкое из трех рассматриваемых: несмотря на типоразмер Midi Tower и габариты 210×410×478 мм, оно в состоянии вместить семь адаптеров расширения длиной до 360 мм. А вот для накопителей отведено «всего» четыре места: два — под формфактор 3,5” и еще два — для 2,5‑дюймовых устройств. Система охлаждения в базовой комплектации предполагает наличие только одного, тылового вентилятора, но, кроме него, можно доустановить еще пять. На мой взгляд, этот корпус не назовешь «игровым»: куда более он подходит на роль шасси для построения мощного ПК для разработчика, художника или программиста. И почему этот кейс получил название в честь огненного демона-гиганта из комиксов Marvel, тоже сложно сказать, но для поклонников «Вселенной М», возможно, это станет еще одним аргументом в пользу его приобретения.
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
КС ТАТИ О ПТИЧКАХ
Живопись в Linux:
для скромных, но талантливых На давно уже устоявшемся, стабильном рынке графических редакторов новичку пробиться достаточно сложно. А заставить о себе говорить и при этом отнять часть пользовательской аудитории — вообще практически невозможно. Тем не менее команда энтузиастов, работающая только за счет добровольных пожертвований, из года в год доказывает совершенно обратное.
К text: Евгений Храмов
талантам нужно относиться предельно внимательно. Их нужно любить, холить и лелеять. Желательно также почаще интересоваться их самочувствием и заботливо кивать головой в ответ на их стенания о несовершенстве окружающей действительности. Для этого есть несколько весьма веских причин.
Причина первая — эгоистичная. Если сделать правильную ставку, можно остаться в истории как лучший друг гениального художника или его муза (по умолчанию такая опция доступна для лиц женского пола). Возьмите, например, историю любви Галы и Сальвадора Дали. Конечно же, вряд ли русская эмигрантка Елена Дьяконова
08 | 308 | 2021
в момент встречи с молодым Сальвадором Дали просчитывала возможную выгоду от знакомства с ним, но факт остается фактом: именно она благодаря своей искренней вере в его талант и своей коммерческой хватке заставила общество принять и оценить эксцентричного художника. Причина вторая — меценатство. Например, знакомство молодого Антонио Гауди и магната Эусеби Гуэля позволило одаренному архитектору реализовать многие из своих замыслов. Вполне вероятно, что, не будь этой встречи, Гауди остался бы лишь в памяти пыльных архивов как строитель сугубо утилитарного здания рабочего кооператива Матаронина и человечество никогда не увидело бы ни Parque Güell, ни Casa Batlló! Причина третья — забота о личной безопасности. Творческие личности — натуры непостоянные, и кто знает, какая «неординарная» мысль овладеет ими в следующий момент. И, что намного важнее, как это озарение отразится на окружающих. Известный пример такого «непризнанного гения» навсегда остался в самых мрачных страницах истории ХХ века, но он настолько отвратителен, что писать о нем нет никакого желания. Не секрет, что мировое Linuxсообщество очень часто опережает развитие общества в целом. Новые фор-
КС ТАТИ О ПТИЧКАХ
мы распространения и коммерческой продажи продукта, новые принципы монетизации своих знаний, да что там говорить — новые модели взаимодействия и общения между людьми — «большой бизнес» часто заимствует именно оттуда. Было бы удивительно, если бы пользователи Linux не нашли четвертую причину для поддержки нестандартных идей. Сама причина стара как мир и в то же время настолько непривычна для «нормальных» людей, что зачастую вызывает у них неподдельный ступор.
|19|
Итак, причина четвертая — поддержи человека, просто потому что ты можешь. Потому что есть возможность быть полезным другим. Без требований, без договоров с мелким шрифтом, без обязательств продать душу и тело, если что-то пойдет не так. Жизнь сама определит, кто гений, а кто обычная посредственность. В каком-то смысле проект графического редактора Krita соответствует такой философии. Сама программа создана людьми, которым не хватало инструментария проприетарных платных программ, как, впрочем, и денег, на оплату ежемесячных лицензий. Использовать ее может любой желающий, поскольку Krita находится под лицензией GNU GPLv3. Те, кто имеет возможность и желание помочь проекту, могут зайти на страничку https://krita. org/en/support-us/donations/# и пожертвовать любую сумму. Не исключено, что именно такой подход и привел к сегодняшней ситуации, когда в Интернете вполне серьезно выбирают между бесплатным Krita или недешевым Photoshop 2021. Конечно, подобное сравнение выглядит достаточно самонадеянно, но жизненный опыт подтверждает:
|20|
именно самонадеянность и отсутствие авторитетов помогает молодым и амбициозным проектам в борьбе за место под солнцем. Так что давайте разбираться, чем же так хорош Krita и кому он будет полезен. Большое преимущество Krita — кросс-платформенность. Вы можете начать работать с ним в Linux, безболезненно перенести свой проект в macOS и при необходимости закончить его в Windows. Очень большим плюсом для желающих начать работу в Krita будет весьма простой и логичный интерфейс. Редактор может работать непосредственно с PSD-файлами, без необходимости конвертации в промежуточный формат. Кроме того, профессионалам будет полезна информация о поддержке графических планшетов. На этой странице (https://docs.krita.org/en/reference_ manual/list_suppor ted_tablets. html#list-supported-tablets) есть перечень поддерживаемых устройств. Из их множества отдельной строкой выделяются профессиональные планшеты Wacom — все они отмечены как рекомендованные к применению. Очень важная опция — неразрушающее редактирование. Благодаря тому что Krita умеет работать со слоями,
КС ТАТИ О ПТИЧКАХ
в программе можно добавлять различные маски и объединять слои, не затрагивая изначальное изображение. Если вам интересно посмотреть работу со слоями в реальном времени, рекомендую вот это видео: https://www. youtube.com/watch?v=YrkkwKuX71E Кстати, вероятнее всего, оно также создано в Krita. Просто потому, что здесь предусмотрена возможность создания анимации. Для этого имеется отдельное рабочее пространство, которое значительно упрощает реализацию подобных роликов. Если вы обратили внимание, последний скриншот как
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
раз и показывает интерфейс рабочего пространства для создания анимации. Работа с RGB и CMYK. Тем, кто работает в сфере печатных изданий и полиграфии, просто необходима корректная работа с цветовой моделью рабочего пространства CMYK. Krita предоставляет такую возможность. Несмотря на то что Krita позиционируется как редактор растровой графики, в нем доступно создание и редактирование векторных элементов изображения. И конечно же, в нем есть инструмент для вставки текстовых элементов, с огромной базой предустановленных шрифтов. Общее удобство рабочего пространства и продуманность интерфейса могут дать фору любому, даже самому-самому известному графическому редактору. Нужно сказать, что Krita нельзя рассматривать как идеальный инструмент на все случаи жизни. Взять, к примеру, редактирование фотографий. Да, в программе есть множество средств для корректировки и ретуши изображений. Но если вам необходимо открыть RAW, лучше это сделать в стороннем приложении. Скажем, использовать для этого Darktable (https://www.it-world. ru/tech/practice/153948.html). Платные пакеты, такие как Photoshop 2021 или PaintShop Pro 2021, имеют неоспоримые преимущества перед Krita. В основном эти
08 | 308 | 2021
плюсы заметны при использовании облачных сервисов либо комплекса программ от одного разработчика. Хорошая совместимость приложений становится приоритетом для многих пользователей. На руку коммерческим продуктам играет и наличие технической поддержки. Да и отделы маркетинга таких больших корпораций недаром едят свой хлеб. Интенсивная направленная реклама делает свое дело, и большинство из нас даже не знает о каких-либо альтернативах платным продуктам. Тем не менее на стороне свободных продуктов, таких как Krita, находятся энтузиазм, желание сделать мир лучше и не ограниченный рамками коммерции свободный полет мысли. Необычные приемы и находки свободного ПО уже не раз заимствовались коммерческими продуктами и преподно-
КС ТАТИ О ПТИЧКАХ
сились как эксклюзивные собственные разработки. Одна из таких неординарных находок в Krita — палитра художника. Она вызывается кликом правой кнопкой мыши в рабочем пространстве и позволяет настроить быстрый и удобный доступ к наиболее часто используемым кистям и выбору их цвета. Кстати, довольно интересно, есть ли что-либо подобное в коммерческих продуктах? И если нет, то скоро ли они нас порадуют новыми «революционными интерфейсами»? …После озвучивания таких крамольных мыслей мой инстинкт самосохранения подсказывает, что лучше вернуться к менее острым темам. И, раз уж мы начали статью с разговора о творческих личностях и упоминали в основном художников, а я твердо убежден, что Гауди был в первую очередь художником
|21|
и лишь потом архитектором, то и закончить нужно этой темой. Так вот, Krita идеальный инструмент для творческих людей — иллюстраторов, производителей комиксов и, возможно, мультипликаторов. В этих областях он намного проще и интуитивно понятней, нежели тот же Photoshop. Если добавить к вышесказанному достаточно подробный мануал (https://docs.krita. org/en/user_manual.html), и не зависящие от оплаченной подписки и не ограниченные временными рамками возможности использования, выбор будет очевиден. Что же касается новых имен и новых гениев, я верю, что они есть и что они всегда будут среди нас. И чтобы их разглядеть, нужно совсем немного — всего лишь научиться смотреть на детали и видеть целое. Совсем как истинный мастер.
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
РЕШЕНИЯ
Почему нужен оригинальный тонер в офисе text: Тарик Альхаурани, исполнительный директор KYOCERA Document Solutions Russia
О
днако стоит помнить, что остатки такого тонера могут осесть на фиксирующем валике или барабане устройства, спровоцировать эрозию и повредить его механизмы. «Пиратский» материал способен засорить печатающие головки из-за недостаточного разогрева или неправильного сцепления с бумагой. Кроме того, желание сэкономить может пагубно отразиться на качестве печати: полосы на документах, пятна, смазанные изображения и влажные чернила — как правило, результат использования «пиратских» расходников. В то время как официальные производители зачастую модифицируют красящий порошок специально под каждую модель и при покупке вам дается гарантия не только на качество печати, но и на ее долговечность. Так, недавнее исследование компании Kyocera показало, что около 10% документов, распечатанных на неоригинальном красителе, демонстрируют низкое качество печати и в большинстве случаев поддельные материалы заканчиваются быстрее, чем оригинальные. Более того, в нынешнее время многие производители принтеров разрабатывают свои устройства, опираясь на строгие экологические регламенты. К примеру, они могут снижать энергозатраты лазерного принтера и уменьшать температуру разогрева печати и плавления расходных материалов. Для под-
Не секрет, что в целях сокращения издержек многие компании отказываются от покупки оригинальных расходных материалов для принтера: по данным Gartner Group, затраты на офисную печать в среднем составляют от 5 до 15% от денежного оборота организации.
делок же понадобится более высокая температура плавления. Кроме того, покупая оригинальный тонер, потребитель может быть уверен, что его использование не приведет к проблемам со здоровьем (в том числе отеку легких или онкологии), так как состав материала соответствует требованиям экологической безопасности и не содержит химически активных веществ. В целях защиты окружающей среды официальные производители принтеров призывают потребителей сдавать
использованные картриджи на переработку в их сервисные центры. А некоторые и вовсе разрабатывают устройства, в которых применяется только тонер, без отдельного картриджа. Таким образом, покупая поддельные расходные материалы, вы обрекаете себя не только на отсутствие фирменной гарантии — в худшем случае возможны тяжелые заболевания и непредсказуемые последствия для окружающей среды. И в итоге, вместо экономии, придется заплатить еще большую сумму.
08 | 308 | 2021
НОВЫЕ ПРОДУКТЫ
Экономному новичку text: Сергей Грицачук
Edifier X3 2190 рублей
Защита IP55 Разъем зарядки USB-C Отсутствие регулировки громкости
В том, что «из-под пера» Edifier выходят весьма неплохие аудиорешения, никто и не сомневается, вот только когда за пару TWS-наушников Edifier X3 просят менее $25, возникают некоторые вопросы. Чтобы найти ответ и развеять сомнения, проще всего изучить продукт всесторонне и при оценке оперировать цифрами и фактами, поэтому берем в руки коробку с продуктом и приступаем к ее потрошению. Сначала, как водится, изучаем упаковку — на верхней стороне видим фото наушников и кейса, название модели и указание, что перед нами True Wireless Stereo (TWS) Earbuds, а не что-то другое. Примечательна и правая грань параллелепипеда: на ней нанесены пиктограммы, уведомляющие о наличии управления прикосновением, 24‑часового режима автономного функционирования (с подзарядкой от кейса и 6 ч без нее), Bluetooth 5, управления голосовым помощником, и самое интересное — наличие порта USB C и капельно-брызговой защиты IP55.
Д
ополнение внесут записи из документации: здесь мы узнаем, что время зарядки составит 120 мин, время воспроизведения музыки — 5 ч, частотный диапазон 20 Гц — 20 кГц, а также, что гаджет обладает поддержкой aptX, AAC и SBC. Там же сообщается, что емкость батареи футляра составляет 500 мА•ч (это немало), а ее вес — 32 г. Каждый наушник, кстати, весит 4 г и оснащен динамическими излучателями диаметром 8 мм. Управление, как и ожидалось, сенсорное, управление громкостью отсутствует, в остальном
нареканий нет: срабатывания четкие, постановка на паузу или включение воспроизведения стабильные, переключение треков (по двойному касанию) или вызов голосового помощника (по тройному тапу) требуют некоторой практики (чтобы добиться ' интервалов). точных временных Передача голоса достаточно качественная для общения в домашних условиях, а вот в зашумленной среде ожидать чего-то особенного не следует. Несмотря на то что заявлена поддержка технологии шумоподавления CVC 8, встроенный микрофон не пере-
дает голосовой сигнал четко и разборчиво даже при наличии не самых интенсивных помех. Отсюда вывод: рассматриваемые наушники-гарнитура хороши для домохозяек, ведущих не самый активный образ жизни и предпочитающих йогу и легкую аэробику интенсивным нагрузкам в спортзале. Слушать незатейливую музыку, заниматься домашними делами и при этом ненавязчиво поболтать с подружкой — получится превосходно. Тем более что нестрашно управлять воспроизведением мокрыми руками и не надо беспокоиться, что
вкладыш упадет в ведро с водой. Да и аккумуляторной батареи хватит надолго: учитывая, что «паспортные» 5 ч заявлены на максимальном уровне громкости, а более 50% редко кто в домашних условиях использует для прослушивания музыки, то простой подсчет с включенным секундомером показывает не 5, а 7–8 ч. И это при том, что футляр-аккумулятор подарит еще четыре полноценных заряда. Ну а полное восстановление потребует 2 ч, что совсем немного. Что до музыкальных свойств, наушники не получится отнести к разряду аудиофильских, но и ругать особенно не за что: музыкальные композиции воспроизводятся вполне приемлемо, не оскорбляя чувствительные уши обрезкой низких или высоких частот, не искажая вокал и не смешивая в неприглядный коктейль музыкальные инструменты. Словом, добротные и простые наушники-вкладыши с приятной ценой, хорошие для тех, кто предпочитает избегать шумных мест и ценит уединение.
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
БЕЗОПАСНОСТЬ
ИБ-угрозы нового порядка
С каждым годом вопросы обеспечения безопасности все более актуальны. Проблема в том, что к Сети подключается все больше инфраструктур, ранее существовавших исключительно в своем, обособленном мире, зачастую с устаревшими технологиями защиты или вовсе без оных. Причины в большинстве случаев связаны с курсом на всеобщую цифровизацию. До недавнего времени о безопасности подобных систем вспоминали уже после взлома, на фоне серьезных финансовых (и не только) потерь. Однако сегодня этот вопрос выходит на первый план. И вот почему. О чем разговор?
text: Евгений Курышев
Для начала поясним, что по большей части речь пойдет об операционных технологиях (ОТ), к которым относят аппаратное и программное обеспечение, используемое для мониторинга и управления промышленным оборудованием и соответствующими процессами. Эти технологии отвеча-
ют за взаимодействие с физическими частями системы, а не информационными. Так, если в ИТ нужно защищать целостность и конфиденциальность данных, то в рамках ОТ в защите нуждаются, например, производственные цеха или системы снабжения, а соответственно, рабочий или обслуживающий персонал.
08 | 308 | 2021
|25|
БЕЗОПАСНОСТЬ
ПО МНЕНИЮ АНАЛИТИКОВ GARTNER, УЖЕ К 2025 ГОДУ ЗЛОУМЫШЛЕННИКИ БУДУТ ИМЕТЬ ВОЗМОЖНОСТИ НАНЕСЕНИЯ НЕПОСРЕДСТВЕННОГО ФИЗИЧЕСКОГО ВРЕДА ЗА СЧЕТ ВЗЛОМА ОТ-СИСТЕМ, ТО ЕСТЬ В ИХ РУКАХ ПОЯВИТСЯ ПО, ПОЗВОЛЯЮЩЕЕ НЕПОСРЕДСТВЕННО УПРАВЛЯТЬ КРИТИЧЕСКИ ВАЖНЫМИ ПРОЦЕССАМИ НА ВЫБРАННЫХ ОБЪЕКТАХ ОТ активно используются на крупных промышленных объектах и в стратегически важных областях, от которых нередко зависит дееспособность целых регионов и даже стран. Эти решения используются в энергетике, нефтегазовой отрасли, авиации, морских и железнодорожных перевозках, жилищно-коммунальной сфере, на трубопроводах и производственных площадках. В недалеком прошлом такие системы не имели выхода в Интернет, а потому не нуждались в специальных мерах по организации их информационной безопасности. Однако в нынешних реалиях не подключенных
к Сети объектов становится все меньше, а ИТ- и ОТ-инфраструктуры взаимно дополняют друг друга, часто представляя собой единый механизм. По мнению аналитиков Gar tner, уже к 2025 году злоумышленники буду т иметь возможности нанесения непосредственного физического вреда за счет взлома ОТ-систем, то есть в их руках появится ПО, позволяющее непосредственно управлять критически важными процессами на выбранных объектах. Намеренно создавая аварийные ситуации, атакующий может нанести серьезный ущерб предприятию и его со-
трудникам. Кроме того, в случае атаки на такие важные объекты инфраструктуры, как энергетическая система или система водоснабжения, могут пострадать обычные люди. Уже сегодня атаки на ОТ-инфра структуры стали значительно более распространенными, а заодно и усложнились. Несмотря на это, до сих пор многие руководители больше беспокоятся о конфиденциальности и сохранности данных, нежели об угрозах для людей и окружающей среды. При этом атаки на ОТинфраструктуры и иные киберфизические системы (CPS) могут преследовать
|26|
несколько целей, в том числе коммерческий вандализм. Так, в Gartner полагают, что уже к 2023 году финансовый ущерб от CPS-атак может превысить $50 млрд. Даже если не брать в расчет человеческую жизнь (при том что она бесценна), потери, связанные с компенсациями, страховками, штрафами от регуляторов и судебными разбирательствами, могут зашкаливать.
Уже не фантастика
Большинство людей знакомы с атаками на киберфизические системы по фантастическим кинофильмам, в которых перехват управления беспилотным такси или контролируемое нарушение работы светофоров на крупном перекрестке давно стали обыденностью. Однако подобные сценарии постепенно воплощаются в жизнь. Например, еще в 2000 году недовольный подрядчик в течение трех месяцев с помощью радиоуправляемого оборудования сумел
БЕЗОПАСНОСТЬ
сбросить 800 тыс. литров неочищенных сточных вод в парках графства Маручи австралийского штата Квинсленд. Эта атака стала возможной вследствие отсутствия пароля для доступа к системе контроля насосных станций компании Maroochy Water Services и доступности данных о радиочастотах, на которых осуществлялась связь с этой системой. Более того, радиообмен не шифровался. В нынешнем, 2021 году общественность взбудоражила атака программ-вымогателей (ransomware) на крупнейшую трубопроводную систему в США — Colonial Pipeline, в результате чего ее работа была приостановлена и хозяевам пришлось заплатить хакерам около $4,4 млн, причем в биткоинах. А в начале февраля неменьшую огласку получила история со взломом ИТ-системы водоочистной станции во Флориде: неизвестный хакер попытался увеличить количество гидроксида натрия в системе до опасного уровня, однако оператор
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
вовремя заметил вторжение и пресек эти действия. Несмотря на относительно благополучный исход (по крайней мере без человеческих жертв), эти события отлично иллюстрируют потенциальную опасность атак на киберфизические объекты. Известны случаи, когда в результате ИБ-атак приходилось реорганизовывать логистические маршруты и приостанавливать производство на крупных заводах. В свою очередь, посредством спуфинг-атак (подмена, маскировка) на GPS-системы злоумышленникам удавалось вмешиваться в процессы навигации судов. К особой категории угроз безопасности жизни людей можно отнести атаки с помощью получения несанкционированного доступа к управлению беспилотными летательными аппаратами (БПЛА) и автономными транспортными средствами. Не менее уязвимы устройства из категории «Интернета вещей» (Internet of Things, IoT), например
08 | 308 | 2021
|27|
БЕЗОПАСНОСТЬ
ИЗВЕСТНЫ СЛУЧАИ, КОГДА В РЕЗУЛЬТАТЕ ИБ-АТАК ПРИХОДИЛОСЬ РЕОРГАНИЗОВЫВАТЬ ЛОГИСТИЧЕСКИЕ МАРШРУТЫ И ПРИОСТАНАВЛИВАТЬ ПРОИЗВОДСТВО НА КРУПНЫХ ЗАВОДАХ. В СВОЮ ОЧЕРЕДЬ, ПОСРЕДСТВОМ СПУФИНГ-АТАК (ПОДМЕНА, МАСКИРОВКА) НА GPS-СИСТЕМЫ ЗЛОУМЫШЛЕННИКАМ УДАВАЛОСЬ ВМЕШИВАТЬСЯ В ПРОЦЕССЫ НАВИГАЦИИ СУДОВ «умная» бытовая техника. Росту атак в ближайшем будущем будет способствовать не только разнообразие технологий и экосистем, но и повсеместно растущие скорости доступа в Сеть, в том числе за счет 5G-технологий. Таким образом, несмотря на то, что многие компании неплохо справляются с обеспечением ИТ-безопасности, с охраной киберфизических систем дела обстоят значительно хуже. Традиционные ИБ-подходы здесь не работают, ведь речь идет не только о защите данных. Киберфизические системы включают в себя практически любые системы на стыке операционных и информационных технологий — от «Интернета вещей» до «умных городов», а ведь как раз в этом направлении сегодня наблюдается бум внедрений и пилотных проектов. Если не уделять достаточно внимания безопасности подобных систем и IoT-инфраструктуры на начальных этапах, это может стать миной замедленного действия как минимум на ближайшие несколько лет, а то и десятилетия. Сегодня все больше специалистов считают, что ИБ-руководителям необходимо думать не только об ИТ-безопасности, но учитывать весь спектр рисков, в том числе и киберфизические. Аналитики Gartner предполагают, что уже к 2025 году около 50% крупных жилищно-коммунальных и производственных предприятий объединят свои отделы по кибербезопасности, физической безопасности и безопасности цепочки поставок в единые подразделения.
Что делать?
Рекомендаций, как составить и реализовать план обеспечения безопасности киберфизических систем, множество, но в целом они сводятся к весьма очевидным вещам, и прежде всего повышению подготовки и осведомленности персонала. Сотрудники должны уметь самостоятельно распознавать риски безопасности, быть информированы о наиболее часто встречающихся векторах атак и понимать, что делать в случае подобных инцидентов. Для этого, помимо обучения, необходимо разработать пошаговый план реагирования на соответствующие угрозы, в частности уделить особое внимание резервному копированию и аварийному восстановлению. Ведь результатом ОТ-атак могут стать серьезные разрушения помещений и оборудования, в том числе из-за воздействия огня, воды и т. п. Поэтому резервные копии должны храниться в другом территориальном подразделении. Не менее важно сформировать у сотрудников максимально серьезное отношение к работе с портативными носителями данных. Любые USB-накопители, ноутбуки, смартфоны и другие устройства, вне зависимости от того, кому они принадлежат, должны проверяться на наличие вредоносного ПО и вирусов и только после этого подключаться к ОТ-сети. Обязательным пунктом должна стать полноценная инвентаризация всего оборудования и ПО, связанного с операционными технологиями. Кроме того, ОТ-сети должны быть физически или логически отделены от дру-
гих сетей как внутри, так и снаружи, а весь сетевой трафик должен проходить через безопасный шлюз с многофакторной аутентификацией. Особенно внимательно нужно относиться к конфигурационным настройкам оборудования. А на всех конечных устройствах в обязательном порядке должна быть активирована защита от всех типов вредоносных программ.
Выводы
Как видим, рекомендации по безопасности киберфизических систем не слишком отличаются от стандартных. Однако пути их реализации в каждом случае — чрезвычайно сложная тема, обсуждение которой лучше оставить профессионалам. В нашей статье мы попытались обратить внимание читателей на кардинально новые угрозы, связанные с безопасностью, и необходимость быть готовыми к ним. Еще недавно мы беспокоились исключительно о персональных данных. Теперь же ставки повышаются — на кону здоровье и жизни людей. Причем это касается не только крупных предприятий или систем жизнеобеспечения и снабжения. Те же дроны, роботы-манипуляторы и иные дистанционно управляемые механизмы используются сегодня и небольшими компаниями, и даже частными лицами. Сюда же можно отнести широчайший список устройств из категории «Интернета вещей», в том числе ставшие привычными системы видеонаблюдения. Необходимо понимать связанные со всем этим риски и думать о том, как их минимизировать.
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
ИНСТРУМЕНТЫ
HPE ProLiant MicroServer Gen10 Plus: и бухгалтеру, и фотографу
text: Сергей Грицачук
Выпуская новый мини-сервер ProLiant MicroServer Gen10 Plus, Hewlett Packard Enterprise продолжает улучшать линейку устройств для коллективного хранения и обработки данных, предназначенную для выполнения различных задач в сегментах SOHO и SMB. Действительно, малые габариты устройства позволяют легко установить его в любом помещении без необходимости создавать особые условия для работы (в том числе микроклимат). Словом, сервер будет функционировать там же, где и обычные рабочие станции. И даже дома ему без труда найдутся и место, и сфера применения.
HPE ProLiant MicroServer Gen10 Plus от 48 710 рублей
Где востребован сервермалютка
Поскольку речь идет о полноценном сервере, то и его задачи не сводятся исключительно к использованию в качестве сервера печати, файлового или почтового. Производительность платформы достаточна для эффективного резервного копирования и восстановления информации, синхронизации данных меж-
наличие встроенного iLO, внешний БП отсутствие встроенного HDMI
ду центральным сервером и рабочими станциями подразделений (и не только в локальной сети предприятия), в ряде ситуаций может быть задействован как сервер для развертывания бухгалтерского и складского ПО, в том числе «1С: Бухгалтерия», или для финансового мониторинга. Говоря о размещении «в любом помещении» я, пожалуй, несколько погрешил
против истины: его можно разместить чуть ли не на книжной полке — габариты корпуса 116×245×244 мм вполне позволяют, так как сопоставимы с листом бумаги формата А4. Впрочем, это было справедливо и для его предшественника, HPE ProLiant MicroServer Gen10, который был вдвое выше (235 мм) и немного шире (254 мм). Правда, с книжной полкой вариант
08 | 308 | 2021
не лучший: все-таки к серверу необходим свободный доступ со всех сторон, ведь замена дисковых накопителей осуществляется через переднюю панель, как и индикация режимов работы, а подключение соединительных кабелей предусмотрено на задней панели. Что до индикации, она предельно проста (но достаточно информативна): на кнопке включения отображается состояние питания (power ON), отдельными светодиодами — состояние сетевого подключения (LAN) и активность дисковой подсистемы, еще один индикатор отвечает за «здоровье» сервера — он двухцветный, способен сигнализировать о наличии проблем в работе. Для настройки и прочих манипуляций есть пара разъемов USB 3,0 (заявлена совместимость с USB 3,2 Gen2).
Реконфигурация во благо
В погоне за уменьшением габаритов микросервера конструкторам пришлось пойти на определенные исключения: так, наконец-то избавились от практически бесполезного оптического привода. И правда, флешнакопители намного удобнее, при необходимости можно и жесткий диск присоединить, но уж если категорически необходима «оптика»… ну что ж, внешних DVD-приводов предостаточно. Исчезла и специфическая корзина для размещения накопителей: они попрежнему остались трехдюймовыми, но располагаются горизонтально, каждый в своем отсеке. Крепление почти безвинтовое: перед тем как вставить накопители, в каждый из них придется закрутить четыре фирменных винта (они хранятся на передней панели), так что в категорию tool-less оно не попадает; но впоследствии все манипуляции осуществляются простыми действиями с защелкой. Увы, к замечаниям об отсутствии механического демпфирования разработчики не прислушались, так что греметь металлу об металл так же, как и в предыдущих версиях. Конечно, настолько сильного шума не ожидается, да и применить SSD вместо механических накопите-
ИНСТРУМЕНТЫ
лей никто не запрещает, но все-таки это уж точно не «фича», скорее «бага». Убрали из корпуса и блок питания. Решение скорее хорошее, нежели плохое: конечно, есть опасение, что коннектор может самопроизвольно разъединиться (возникли вибрации, зацепили шваброй и т. д.), но на этот случай предусмотрена специальная клипса для надежной фиксации кабеля. Также улучшилась ремонтопригодность и снизились потребности в охлаждении. А что до количества кабелей — так питание тут особо и не критично: появилось два дополнительных сетевых коннектора (четыре гигабитных LAN-порта), добавились слоты для Ethernet-модуля и платы расширения iLO Enablement Kit, есть отдельный PCIe-слот (да, можно разместить и низкопрофильную видеокарту), остались разъемы VGA и DisplayPort и четыре входа USB, поддерживающие спецификацию 3.2. Заодно избавились от совершенно бесполезного второго гнезда DisplayPort. Что до iLO — да-да, его таки вернули, видимо, вняв горячим просьбам системных администраторов. Правда, в базовой версии его функции ограниченны, но если кому недостаточно — пожалуйста, опциональный модуль расширения к вашим услугам!
Апгрейд? Даунгрейд? Оптимизация!
Если говорить о слоте PCI Express, он, конечно же, не столько интересен для видеоакселератора, сколько
|29|
для подключения аппаратного RAIDконтроллера — например, HPE Smart Array E208i-p SR Gen10. В нем реализована поддержка RAID 0, 1, 5 и 10. Он достаточно мощный: имеет восемь каналов SAS 12 Гбит/с, есть поддержка накопителей SAS/SATA, предусмотрена работа в смешанном режиме (для одновременных операций RAID и HBA). И, к слову, без этого расширения не обойтись, если предполагается использовать RAID в Legacy-режиме загрузки — программный контроллер S100i поддерживает только UEFI. Дада, ошибки нет, как нет в новинке и знакомого SATA RAID HPE Smart Array S100i SR Gen10: он стал программным, что означает повышенную нагрузку на центральный процессор, а вычисление и обработка контрольных сумм — задача нетривиальная. Словом, чтобы использовать возможности платформы (и микросервера в целом) на полную мощность, без аппаратного контроллера не обойтись. Как, впрочем, не обойтись и без контроллера управления HPE Integrated Lights-Out (iLO). Именно с его помощью можно получать оперативную информацию, в том числе следить за температурой компонентов и управлять скоростью вращения вентиляторов для обеспечения эффективного охлаждения. Кроме мониторинга и управления, ведется журнал событий (AHS log), очень полезный для тонкой настройки системы.
|30|
ИНСТРУМЕНТЫ
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
устанавливать в сервер SSD-накопители малого формфактора (2,5”). Впрочем, расширять подсистему хранения данных можно и внешними портами (если не предполагается их задействовать для подсоединения нескольких печатающих устройств). Что же касается центрального процессора, его замена более мощным не выглядит целесообразной в любом случае: по производительности он и так обгоняет AMD Opteron X3421 (который устанавливался в сервер HPE ProLiant MicroServer Gen10), причем ощутимо, более чем в два раза (согласно независимым измерениям, размещенным на cpubenchmark.net).
Предпосылки к приобретению и обновлению
Платформенные неопределенности
Обновленный сервер приобрел новую начинку, поставляется со следующими моделями процессоров в комплекте — младшей, Intel Pentium G5420 (2/4, 3,8 ГГц, кэш L3 4 Мбайт, TDP 54 Вт) и старшей, Intel Xeon E‑2224G (4/4, 3,5– 4,7 ГГц, кэш L3 8 Мбайт, TDP 71 Вт). Такой подход предопределил появление на рынке сразу трех версий сервера — P16005–421, P16006–421 и P18584– 421, их различия заключаются в использованных процессорах, количестве предустановленной памяти и наличии накопителей в комплекте поставки. Младшая модель в линейке, например, содержит «всего» 8 Гбайт оперативной памяти в виде одной планки и процессор Pentium G5420. Две остальные конфигурации аппаратно идентичны (Xeon E‑2224G и 16 Гбайт оперативной памяти), различие лишь в том, что старшая (P18584–421) поставляется с уже предустановленным накопителем HDD (ем-
костью 1 Тбайт, SATA 6G Entry 7.2K LFF RW) — для тех, кому требуется быстро, «из коробки», запуститься в работу. Ни одной конфигурации с iLO и аппаратным RAID не предусмотрено — предполагается, что владелец будет решать задачи расширения и масштабирования конфигурации самостоятельно. Возможности и предпосылки для этого имеются, хотя и небольшие. Можно нарастить ОЗУ (DDR4–2666, UDIMM и поддержка ECC) до 32 Гбайт (двумя планками), имплементировать прямо на материнскую плату в слот USB A (версии 2.0) флешнакопитель с любой операционной системой для встраиваемых решений — если, конечно, нужно освободить все дисковые накопители для рабочих задач. Если же нет, то слот можно применить для установки беспроводного адаптера, Bluetooth или Wi-Fi, что также может считаться расширением (дополнением) конфигурации. Небольшая модернизация достигается применением HPE MicroServer Gen10 SFF NHP SATA Converter Kit, который позволяет
Анализируя сказанное, приходишь к выводу, что микросервер у HPE получился весьма неординарным: большое количество возможностей и гибкая платформа предполагают конфигурирование практически под любой круг задач небольшого предприятия, офиса, филиала, торговой площадки или медицинского центра. Вообще сфера применения «большого маленького компьютера», на мой взгляд, ограничена лишь его вычислительной способностью: ни дисковая подсистема, ни оперативная память, ни сетевая составляющая, ни периферия не станут бутылочным горлышком в реализации рабочей конфигурации. Единственным камнем преткновения может оказаться центральный процессор, особенно в случае с Intel Pentium G5420 и программным RAIDмассивом. Также следует учитывать, что чрезмерная нагрузка на этот узел неизбежно приведет к избыточному энергопотреблению, недостаточному охлаждению и, как следствие, — к замедлению работы CPU (thermal throttling). Так что перед приобретением устройства лучше всего проконсультироваться у специалистов о применимости микросервера для решения поставленной задачи и заодно подобрать оптимальную конфигурацию. Памятуя, конечно же, о том, что весьма желательно нагружать серверную систему не более чем на 75% от ее максимальной мощности.
08 | 308 | 2021
НОВЫЕ ПРОДУКТЫ
Спутник отпускника text: Сергей Грицачук
Infinix HOT 10S NFC 12 490 рублей
Наличие NFC-модуля Большой экран Разъем micro USB
Появление на рынке смартфонов компании Infinity нельзя назвать иначе как интервенцией: ее продукция агрессивно ломает сложившиеся стереотипы даже в нижних ценовых категориях. Эту тенденцию легко проследить в новинке продуктовой линейки — Infinix HOT 10S с модулем NFC, цена которой заявлена в 12 490 рублей за модель с памятью 4/64 Гбайт и 13 490 рублей — за 4/128 Гбайт.
К
стати, о камерах. Очень многих читателей в первую очередь интересует именно этот вопрос, а потому неслучайно при выборе качество и количество камер ставится во главу угла. Если коротко, набор камер содержит головную на 48 Мп, есть еще две вспомогательные (2 Мп + 2 Мп), видео снимается в режиме 2.5 К (2560×1440) на 30 кадр/с, фронтальная камера имеет матрицу в 8 Мп. Любителям селфи повезло: и камера неплохо снимает, и вспышка при ней имеется, ее роль исполняет индикатор событий, весьма яркий, хоть и маленький. Что касается тылового съемочного модуля, он скорее вспомогательный, рассматривать гаджет в качестве камерофона явно не стоит: увы, заявленные 48 мегапикселей (48 Мп, 1/2,0″, 0,8 мкм, f/1,8, PDAF) явно интерполирующие, что видно даже на снимках, сделанных при ярком солнечном свете. А вот в ре-
жиме «12 Мп» качество заметно выше, это позволяет предположить, что именно такой режим для камеры нативен. Примечательно, что лучше всего выходят снимки, сделанные в ночном режиме. Ну а теперь о «компьютере» в целом. Он неожиданно тяжелый: сыграли роль и огромный, семидюймовый экран, и емкая батарея. Для дисплея предусмотрена IPSматрица диагональю 6,82” и разрешением 1640×720, соотношение сторон 20,5:9 и плотность точек 263 ppi. Размеры экрана в привычных метрических единицах составляют 160×70 мм, рамка довольно заметна (аппарат не относится к классу безрамочных): 4 мм по длинным сторонам, 5 мм сверху и 8 мм снизу. Так что ладонь нужна ухватистая, особенно если предполагается использовать комплектный бампер. С поддержкой связи и коммуникациями проблем нет, на область
применения смартфона не накладывается никаких ограничений: он уверенно работает в сетях 4G LTE Cat.4, причем все российские разновидности LTE-FDD перечислены в спецификации B1/2/3/4/5/7 /8/20/28/38/40/41/66. Есть и Wi-Fi (802.11a/b/g/n/ac), и Bluetooth 5.0, и NFC, так что можно совершать бесконтактные платежи где угодно, использовать любую совместимую периферию и беспроводные гаджеты. А вот с модулем GPS, напротив, есть ограничения: во‑первых, он почему-то медленный и задумчивый, спутники обнаруживает не быстро, точность позиционирования сильно «плавает». Во‑вторых, в нем не реализована поддержка Galileo (но есть ГЛОНАСС и Beidou) — все в совокупности наводит на мысли о программной реализации с применением устаревшего (или усеченного) модуля навигации.
Несколько слов о производительности. Особенных проблем с ней не ожидается: 8‑ядерный MediaTek Helio G85 (два ядра Cortex-A75, частота 2 ГГц и шесть ядер Cortex-A55, 1,8 ГГц). За графику отвечает GPU Mali-G52 MC2, так что поиграть в не самые требовательные современные игры, скорее всего, получится на средних настройках, а в таких, как Call of Duty Mobile и Injustice 2, придется опуститься до нижних. Конечно же, ожидать от крепкого середнячка выпуска начала 2020 года (лонч SoC MediaTek Helio G85 состоялся в конце апреля) показателей, сопоставимых с Helio G95 и Snapdragon 700, не следует, но и смотреть как на маломощный ультрабюджет тоже не нужно. Телефон показывает весьма достойные результаты: в экономрежиме — до 32 ч, при длительном чтении — около 28 ч, в самом нагруженном игровом — чуть больше 9 ч. Вполне достаточно для каждодневного использования, но важно учесть, что функция быстрой зарядки отсутствует и полная зарядка батареи отнимет свыше 3 ч.
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
КАК ЭТО СДЕЛАТЬ
Повышение производительности систем с помощью новых решений Intel Каждая компания, работающая с огромным массивом данных, и видеоконтентом в частности, рано или поздно задается вопросом: а как эффективно решать задачи масштабирования инфраструктуры? В своем экспертном материале компания NUT.Tech делится опытом работы с интересным решением от Intel® и рассказывает обо всех тонкостях его использования.
text: Никита Ломакин, руководитель отдела инженерной инфраструктуры NUT.Tech
К
огда перед компанией встает задача развивать высокопроизводительные масштабируемые решения, в первую очередь нужно думать о конфигурации вашего «железа». Например, мы выбрали решение на базе центральных процессоров Intel® Xeon® Gold processor 6230R, которое позволяет достигать 110 Gbps исходящего
трафика при более чем 20 Кк RPS, используя сетевые интерфейсы 25 Gbps. Если судить по нашему опыту, то для более эффективного использования места в стойках стоит всегда стремиться увеличивать плотность видеоотдачи с одного юнита, не забывая в этой гонке о резервировании и отказоустойчивости сервиса в целом. Таким образом,
КАК ЭТО СДЕЛАТЬ
08 | 308 | 2021
|33|
Пример конфигурации сервера видеоотдачи Intel ® Xeon ® Gold 6230R Processor
x2
RAM: 16GB DDR4 2933MHz
x8
SATA SSD PM883 480Gb
x1
Intel XXV710-DA2 (2×25Gbps)
x3
если мы когда-то имели дело с серверами видеоотдачи с исходящим трафиком в несколько Gbps, изначально базирующимися на платформах с процессором Intel® Xeon® Processor X5660 (нам они нравились своей сбалансированностью), то сейчас эволюционировали до платформ на центральных процессорах 2nd Generation Intel® Xeon ® Scalable Processors. Увеличить производительность такой конфигурации позволяют адаптеры, использующие технологию Intel ® QuickAssist (Intel® QAT), за счет обработки TLS-сессий (в нашем случае TLS 1.3 c шифром TLS_AES_256_GCM_SHA384). Кроме того, данная технология позволяет ускорить обработку следующих операций: симметричное шифрование и аутентификация, асимметричное шифрование, цифровые подписи, RSA, DH, ECC и сжатие данных без потерь. Intel® QAT-адаптеры представляют собой устройства с тремя физическими чипами (поддерживают виртуализацию с помощью устройств Virtual Function), использующие шину PCI-E Gen3.0 x16, которым можно передать нагрузку по обработке сессий шифрования с клиентами. Для оптимальной конфигурации потребовалась платформа с шестью слотами PCI-E (четыре PCI-E Gen3.0 x8 для сетевых карт и два PCI-E Gen3.0 x16 для Intel ® QAT-адаптеров). Тесты проводились в разных конфигурациях — как с одним, так и с двумя Intel ® Xeon ® Gold 6230R Processor
x2
16GB DDR4 2933 MHz
x8
SATA SSD PM883 480 Gb
x1
Intel XXV710-DA2 (2×25 Gbps)
x4
Intel QA Adapter 8970
x2
Табл. 1
акселераторами. В итоге был сделан вывод, что в целях повышения производительности для двух процессоров лучше использовать две карты Intel ® QAT, тем самым утилизировав их coprocessor’ы на 80%. При использовании такого сервера видеоотдачи с Nginx, Intel® QAT-адаптер берет на себя около 30% нагрузки по шифрованию сессий с клиентами (табл. 1). В рамках проведенного тестирования (отдача видео c помощью протокола HLS в пяти качествах: 288p, 360p, 576p, 720p, 1080p) удалось увеличить показатели производительности сервера в количестве NGINX RPS (requests/sec). А также в объеме переданного трафика при полной утилизации процессора (табл. 2). Повышать плотность отдачи в рамках 1U-платформ на базе PCI-E 3.0 уже не представлялось возможным, в связи
с чем в дальнейшем планируем переход на платформы с PCI-E 4.0 и более емкими сетевыми картами с портами 100 Gbps. Данная технология будет также актуальна для таких задач, как балансировщики (TLS offload), фронтенды с функцией терминации SSL (в будущем было бы интересно провести соответствующиетесты). Для себя мы хотели понять, насколько может быть востребовано это решение в отличие от горизонтального масштабирования типовых серверов видеоотдачи — как технологически, так и экономически. Экономической эффективности ~15% можно достичь на 2U-серверных платформах за счет увеличения плотности сетевых интерфейсов, используя двухпроцессорную конфигурацию. А технологически это довольно интересное решение, которому найдется применение явно не только в части доставки контента.
Idle (%)
Nginx RPS (requests/sec)
Outgoing traffic (Gbps)
Idle (%)
Outgoing traffic (Gbps)
2×6230R
10
21K
100
3
110
2×6230R + 2×QA
10
33K
100
3
170
Табл. 2
МНЕНИЕ ЭКСПЕРТА
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
Любовь Сирая:
«Пандемия заставила ускорить цифровизацию бизнеса» text: Андрей Виноградов
Генеральный директор AppDynamics в России ответила на наши вопросы об ИТ-инструментах в бизнесе, о том, как посчитать выгоду от их внедрения и о многом другом. Облачные сервисы прочно вошли в нашу жизнь. Сегодня даже крупные компании стремятся использовать более гибкие инструменты, не говоря уже о небольших офисах, которые стараются не рисковать и не делать капитальных вложений. Пандемия COVID‑19 внесла еще большую сумятицу, и требования к ИТ-услугам возросли многократно. Как ваше решение помогает предприятиям в такой ситуации? За последние 18 месяцев цифровизация поглотила практически все сферы нашей жизни: общение с близкими, развлечения, работу. Во время пандемии неотъемлемой частью жизни людей по всему миру стали приложения. Недавний отчет “AppDynamics The App Attention Index 2021: Who takes the rap for the app” показал, что количество цифровых сервисов, которыми пользуются люди, выросло на 30% по сравнению с тем, что было два года назад. Сейчас пользователям доступен гораздо более широкий спектр цифровых услуг, чем когда-либо прежде, поэтому потребители становятся все более искушенными. Они начинают понимать, какими могут и должны быть цифровые
услуги в 2021 году. Ожидания значительно возросли, и вместе с этим снизилась терпимость к некачественному цифровому опыту. Например, 56% опрошенных россиян заявили, что их отношение к цифровым услугам навсегда изменилось во время пандемии, поэтому они больше не будут терпеть плохую производительность. Также большинство участников исследования отметили, что у брендов есть только «один шанс произвести на них впечатление», иначе они найдут альтернативу. В результате компании испытывают большое давление и, соответственно, стараются обеспечить полное погружение в свои сервисы «с первого касания». Бренды смогут непрерывно поддерживать безупречный цифровой опыт только в том случае, если будут получать информацию о производительности систем по всему ИТ-стеку в режиме реального времени, от приложений до основной инфраструктуры. Мониторинг ИТ-инфраструктуры становится жизненно важным инструментом, который позволяет выявлять и устранять проблемы прежде, чем они повлияют на конкретных потребителей. AppDynamics APM — ключевой компонент решения Cisco для сквозной на-
блюдаемости стека. Платформа помогает ИТ-специалистам видеть, понимать и оптимизировать то, что происходит внутри и за пределами их архитектуры, через призму влияния на бизнес. В 2020 году компания AppDynamics выпустила новые сервисы, призванные помочь ИТ- команд ам созд авать и контролировать о б л ач н ы е п р и л о ж е н и я . C l o u d Native Visualization была частью этого портфолио. Как она работает и в каких областях эффективна? Поскольку компании продолжают переносить приложения в облако со все большей скоростью, брендам все чаще нужно соотносить информацию о производительности приложений с показателями бизнеса. Cloud Native Visualization — решение, которое обобщает и визуализирует данные, собранные после мониторинга производительности облачных сервисов. Платформа построена на базе AIOps, это помогает визуализировать связь между объектами в инфраструктуре приложений, что в результате улучшает взаимодействие и объединяет усилия различных инженерных служб, создавая единый ис-
08 | 308 | 2021
МНЕНИЕ ЭКСПЕРТА
|35|
точник информации для мониторинга облачной среды в режиме онлайн. Cloud Native Visualization позволяет организациям автоматически получать метрики и метаданные облачной платформы, соотносить их с локальными данными APM, понимать влияние услуг провайдера на производительность приложений и визуализировать поток данных. Как компания может оценить выгоды от внедрения вашего решения? Пандемия заставила ускорить цифровизацию бизнеса, в частности, в области облачных вычислений. Это привело к созданию более сложной ИТинфраструктуры, в которой гораздо труднее отслеживать и выявлять проблемы с производительностью. В результате ИТ-руководителям все сложнее приоритизировать сбои по степени их влияния на бизнес и клиентский опыт. Как следствие, 96% ИТ-технологов (согласно нашему исследованию “Agents of Transformation 2021: The Rise of FullStack Observability”) признают, что наличие прямой связи производительности с бизнес-результатами — главное условие для обеспечения первоклассного цифрового опыта. AppDynamics Business Observability позволяет ускорить процесс трансформации предприятия за счет объединения различных департаментов вокруг общих бизнес-приоритетов. Кроме того, платформа предосталяет ИТ-специалистам возможность приоритизировать проблемы и действовать, опираясь на интересы компании. В качестве примера можно привести ведущую российскую страховую компанию, которая интегрировала решение AppDynamics в свою ИТ-систему. Через шесть месяцев она сократила время простоя из-за сбоев на 75%, время устранения крупных сбоев уменьшилось в 8 раз, а потери конверсии снизились на 80%. В последние годы произошло много громких утечек. Как обеспечи-
вается безопасность данных при работе с вашей системой? Медленное, или неоптимизированное, приложение может существенно влиять на работу пользователей, однако если нарушается безопасность, это имеет критическое значение для многих клиентов. Компании не могут позволить себе игнорировать подобный риск. Поэтому в начале 2021 года мы представили Cisco Secure Application — решение для радикального упрощения управления уязвимостями и защиты приложений от атак. Оно сопоставляет данные о безопасности приложений и визуализирует их в рамках единой платформы AppDynamics. Поскольку Cisco Secure Application встроено в единую систему AppDynamics, ИТ-специалисты не только обнаруживают угрозы в реальном времени и предотвращают взломы, но и выигрывают от снижения риска возникновения ошибок благодаря другим сервисам компании. В результате бизнес больше не рискует репутацией компании и всегда уверен в безукоризненной производительности приложений. ИТ-командам больше не придется жертвовать без-
опасностью ради скорости, поскольку наше решение объединяет все бизнесметрики для защиты брендов от замедлений и различных атак. Какие компетенции необходимы ИТ-сотрудникам для внедрения вашей системы? Или это делается через партнеров? Как правило, пользователь системы мониторинга производительности приложений (APM) — технически подготовленный специалист и несет ответственность за мониторинг определенной области ИТ-стека. Сегодня наша пользовательская база гораздо шире — это не только технологи и разработчики, но и руководство компании. Исходя из этого, компетенции, необходимые для внедрения и применения AppDynamics, существенно различаются в зависимости от пользователя и его конкретных требований. Для эффективной эксплуатации системы AppDynamics мы запустили партнерские программы, которые помогают различным специалистам и топ-менеджменту постепенно адаптироваться к платформе и максимально полно использовать ее возможности.
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
ТЕХНОЛОГИИ
Зачем России отечественные гиперконвергентные системы Гиперконвергентные системы (HCI) имеют ряд преимуществ перед классическими СХД: они помогают снижать затраты на обслуживание ИТ-инфраструктуры, упрощают масштабирование мощностей и даже сам процесс установки. Сейчас российский рынок таких систем занимают в основном зарубежные производители. А нужно ли, чтобы на него активнее выходили отечественные разработчики? Если да, то почему?
text: Вячеслав Володкович, генеральный директор компании «Аэродиск»
Все плюсы гиперконвергента
Основная технологическая особенность гиперконвергентных систем состоит в подходе к их построению. Прежде для создания отказоустойчивых решений необходимо было использовать целый ряд разнородных компо-
нентов: системы виртуализации серверов, коммутаторов сети хранения данных и СХД. Парк такого оборудования и ПО сложно и дорого эксплуатировать — нужен целый штат специалистов. Кроме того, классическая архитект ура требует больших усилий и расходов для масштабирова-
08 | 308 | 2021
ния. В итоге совокупная стоимость владения такой системой становится крайне высокой. А гиперконвергентные решения состоят из стандартных серверов, каждый из которых уже содержит все необходимые сетевые компоненты (SDN), среду виртуализации вычислительных ресурсов (гипервизор) и горизонтально масштабируемую СХД (SDS). Однотипное оборудование позволяет быстро и практически без ограничений горизонтально масштабировать инфраструктуру простым добавлением новых узлов в кластер без остановки его работы. С точки зрения качественных характеристик при таком подходе ничего не меняется. Кластеры из стандартных блоков выполняют те же задачи, легко обеспечивают отказоустойчивость, при этом эксплуатационные расходы становятся чуть ли не вдвое ниже, чем у классической инфраструктуры SAN/NAS. Обслуживаются гиперкогвергентные системы взаимозаменяемыми специалистами одинаковой квалификации. И никакого зоопарка лицензий и оборудования.
Гиперконвергентные системы в России и мире
Если говорить о программных гиперковергентных решениях, которые не привязаны к оборудованию конкретного вендора и могут использоваться со стандартными серверами, то безусловными фаворитами здесь являются компании Nutanix и VMware. Сейчас они делят между собой 70% этого рынка и находятся в секторе лидеров «магического квадранта» Gartner за 2020 год. Ко второму эшелону поставщиков можно отнести Microsoft, Scale Computing, Pivot3, StorMagic и ряд других компаний. Так, стратегия Nutanix заключается в широкой поддержке самого разного OEM-оборудования, а также облачных сред, включая общедоступные. Подход VMware несколько иной: ее платформа предлагается в первую оче-
ТЕХНОЛОГИИ
| 37 |
редь как часть обширной экосистемы средств виртуализации и управления приложениями. На российском же рынке всей полнотой возможностей в рамках одного «коробочного» решения пока обладает только vAIR v2. В нее входят гипервизор «Аист» и распределенная файловая система ARDFS. Поставляться vAIR v2 может и как ПО, и как часть стандартных программно-аппаратных комплексов: серверов ARM и x86, а с 2022 года — и «Эльбрус». Другие же наши компании пока на стадии «наборов», состоящих из комбинации собственных разработок и продуктов сторонних производителй. Конечно, такая ситуация сохранится недолго — пройдет совсем немного времени, и у нас появится несколько конкурирующих между собой «одноклассников». Мы, например, тоже начинали с малого: в основе гипервизора «Аист» лежит всем известный KVM. Шаг за шагом мы перерабатывали его под задачи клиентов, добавляя средства распределенной работы и отказоустойчивости, пока не получили полноценный и самостоятельный коммерческий продукт с круглосуточной техподдержкой на всей территории России. Пройти тем же путем может каждый заинтересованный разработчик.
В то же время продукты иностранных поставщиков часто приходится оснащать дополнительными «наложенными» средствами безопасности, программно-аппаратными комплексами шифрования, а это в значительной степени нивелирует экономические преимущества использования гиперконвергентных систем. Кроме того, ни одна организация, развернувшая в своей ИТ-инфраструкт уре гиперкогвергентное решение иностранного производителя, не застрахована от непрогнозируемых рисков, связанных с санкционной политикой в отношении России. Все мы знаем недавние примеры, когда политические факторы внезапно становились причиной серьезных проблем у отечественных компаний. Мало кому захочется в одночасье остаться без поддержки поставщика такой сложной технической системы. Наконец, нельзя забывать, что Россия в огромном международном бизнесе тех же Nutanix и VMware занимает буквально несколько процентов. Вряд ли эти гиганты будут прислушиваться к чаяниям наших заказчиков в вопросах предоставления нестандартных функций и особых условий технической поддержки. Понятно, что российские разработчики в этом отношении куда отзывчивее.
Особенности работы с зарубежными вендорами
Автономность как тренд
Что побуждает большинство отечественных заказчиков выбирать не продукты мировых лидеров, а российские решения? Причин несколько. Для начала многие наши организации ограничены требованиями регулирующих органов, которые обязывают использовать для построения ИТ-инфраструкт уры отечественное ПО. Российские решения воспринимаются заказчиками как заслуживающие доверия. Благодаря чему компаниям не грозят какие-то потенциальные проблемы или другие подводные камни при прохождении сертификаций любого уровня.
Сейчас Россия как никогда заинтересована сохранять свою конкурентоспособность в мировом сообществе. А эта цель вряд ли может быть достигнута при отставании в области информационных технологий. Нам нужны все дост упные возможности современных ИТ-решений, но получать их извне в условиях рассыпающегося изза провала глобализации мира вскоре может оказаться невозможным. Кто-то скажет, что всегда останутся доступными поддерживаемые сообществом энтузиастов проекты с открытым исходным кодом. Но даже они будут развиваться, лишь пока в этом заинтересованы те самые энт узиа-
|38|
сты. А если нет? Кто готов поставить на карту работоспособность критически важных для страны инфраструктур государственных органов, силовых ведомств? Российские власти хорошо понимают ситуацию и как могут поддерживают ИТ-сектор, уверенно направляя его по пути импортозамещения — сначала лоскутного, а потом и все более полного. Но ИТ-сектор — это не только программное обеспечение, но и микроэлектронная промышленность, а здесь нам очень далеко до мирового уровня. Хотя у России уже есть собственные процессоры. Важное требование многих госзаказчиков — использование центральных процессоров «Байкал» и «Эльбрус». Напомню, с января 2021 года постанов-
ТЕХНОЛОГИИ
лением правительства к разрешенным к использованию в госорганах СХД относятся исключительно системы на базе российских ЦП. Только они смогут пройти регистрацию для включения в единые реестры российской радиоэлектронной и промышленной продукции. И не следует думать, что такие СХД будут заведомо хуже. Мы, например, уже сейчас в своей системе «Восток» получаем уверенные 1,5 млн IOPS на «Эльбрусах 8С». Кроме того, на текущий год намечено начало постав о к п р о ц е с с о р о в « Э л ь б р ус 8 С В » и «Байкал-М», а со следующего года — «Эльбрус 16С» и «Байкал-S». Эти модели будут на аппаратном уровне поддерживать все доступные технологии виртуализации, а значит, на них зара-
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
ботает и следующий релиз гиперконвергентной системы vAIR.
Перспективы развития гиперконвергента
Что касается дальнейшего развития отказоустойчивых гиперконвергентных решений, то их, скорее всего, ждет архитектурное упрощение. Если сейчас это кластер из определенного количества однородных узлов, то в будущем подобные решения можно будет практически мгновенно развертывать на любом оборудовании, связанном между собой простым в обслуживании и настройке стандартным ПО. Это насущная потребность бизнеса, который предъявляет повышенные требования к надежности инфраструктуры.
08 | 308 | 2021
НОВЫЕ ПРОДУКТЫ
Звук, изображение и искусственный интеллект text: Сергей Грицачук
Logitech Rally Bar Mini
Наличие искусственного интеллекта Удобная система укладки кабелей Оригинальная защита от вибраций Высокое качество изображения Не обнаружено
Согласно определению, Logitech Rally Bar Mini представляет собой универсальный видеобар (комбинированное устройство, объединяющее акустическую систему, камеру и микрофон), предназначенный для проведения видеоконференций в небольших помещениях, с возможностью расширения конфигурации до средних комнат. Его предполагается монтировать на подходящую стену, в точности напротив стола совещаний, под (или над) экраном телевизора или монитора. Вообще предусмотрено четыре варианта установки: закрепление на дисплее, сверху или снизу, фиксация на подставке-ножке или на стене помещения. Подключить прибор можно к любому персональному компьютеру, неттопу, ноутбуку или планшету, сделав это с помощью USB. Примечательно, что устройство не только не потребует драйверов или сопутствующего ПО, но и, наоборот, при включении предложит запустить имеющийся в наличии продукт — например, Microsoft Teams.
Н
о вернемся к конструкции и монтажу. Корпус видеобара представляет собой пластиковый короб со скругленными краями, размер которого составляет 719×101×91,4 мм. Единственное, что важно знать перед настенным монтированием, — то, что почти метровой длины корпус весит 4 кг и создает во время работы ощутимые звуковые вибрации, вынуждая с особым вниманием отнестись к материалу стены и типу крепежа. О том, как повлияют вибрации на качество видео, переживать также не нужно: запатентованная система подвески устраняет дрожание камеры и блокирует аудиопомехи, вызванные звуковыми колебаниями.
Первое, что бросается в глаза, — здесь не одна, а две камеры, основная и вспомогательная. Это неспроста: встроенная подсистема ИИ (AI Viewfinder) умеет очень интерактивно управлять видео. Моторизированное панорамирование (±25°), наклон (с помощью привода, ±15°) и масштабирование (4‑кратное цифровое, в формате HD) позволяют камере формировать видеокадр на основе того, как размещены участники брифинга, с углами 163° по горизонтали и 110° по вертикали. Немало потрудились конструкторы и над звуком: внутри корпуса видеобара нашлось место и для сабвуфера (диаметр диффузора 70 мм), дополненного фазоин-
вертором, и для двух широкополосных драйверов (диаметром по 43 мм), что обеспечивает уверенное воспроизведение звука без искажений в частотном диапазоне 90 Гц — 16 кГц. Этого достаточно для неплохой передачи не только голосовой информации, но и сольных партий а капелла. Впрочем, и музыка, сопровождающая кадр, звучит довольно хорошо: уже есть отчеты об успешном проведении при помощи прибора групповой релакстерапии и занятий йогой. Однако в большей степени возможности шести всенаправленных цифровых MEMS-микрофонов, осуществляющих адаптивное формирование пяти акустических
поперечных лучей с последующей обработкой посредством AEC (подавление акустического эха), VAD (детектор речевой активности) и интеллектуального алгоритма шумоподавления направлены на распознавание и четкую передачу речи совещающихся на расстоянии 4,57 м. В завершение следует упомянуть о некоторых небезынтересных технологиях под общим наименованием RightSense, которые задействованы в RALLY BAR MINI. Это RightLight, отвечающая за нативную передачу естественных оттенков кожи каждого участника в кадре, RightSight, обеспечивающая непрерывный обзор помещения и стабильное распознавание фигур людей с автоматическим захватом их в кадр, и RightSound, которая распознает и передает человеческую речь, очищая ее в реальном времени от фоновых звуков, а также выравнивает звучание голосов собеседников, подавляет шумы и компенсирует эхо-сигнал. Среди интерфейсов подключения есть сетевые, а также Ethernet и Wi-Fi (802.11a/b/g/n/ac).
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
СПЕЦПРОЕКТ
За что пользователи ценят наушники CGPods? Кейс
CGPods 5.0 от CaseGuru: тюменские TWS-наушники с защитой от влаги и алюминиевым кейсом
CGPods любят за качественное звучание, надежное сопряжение со смартфоном, удобство управления и фирменные «фишки». Цена, конечно, тоже имеет не последнее значение. CGPods вполне могут соревноваться с популярными наушниками от брендов с громкими именами — Apple, Sennheiser, JBL, Sony и Huawei. Но надо учитывать, что цена последних — минимум восемь тысяч рублей, а это, откровенно говоря, неприлично много за тот функционал, который предлагают эти «ушки». Да и далеко не всем важно быть «на стиле», кого-то (как меня, например) явная переплата за громкий бренд совсем не прельщает. Вот для таких, кому «брендовость» откровенно по барабану, есть беспроводные наушники CGPods 5.0. Цена у них вполне приятная — 4 500 рублей. Плюс это самый что
ни на есть отечественный продукт, который предлагает нам компания CaseGuru из Тюмени. Эти ребята на рынке совсем не новички. Уже десять лет выпускают различные аксессуары для смартфонов (чехлы, защитные стекла, зарядные устройства, а также наушники, беспроводные колонки и т. д.). За время существования компания CaseGuru продала пятнадцать миллионов «аксов»!
Почему CGPods 5.0 реально крутые?
Что самое главное — радует звук. Объемный и мягкий. На сайте кейсгуру аудиовозможности CGPods 5.0 описываются следующим образом: «Глубокий бас, плотные низкие частоты. Приятные средние и ясные верхние частоты». От себя добавлю, что у тюменских беспроводных наушников еще и отличная шумоизоляция. Даже на грохочущей улице ничто не отвлечет от музыки. Как пишут в отзывах, в CGPods — полное погружение.
Дальше расскажу о самом интересном. У CGPods меня очень впечатлил кейс. Эта маленькая коробочка (а точнее, цилиндр) выдерживает нагрузку в 220 кг, ибо сделана из профессионального авиационного алюминия. То есть из того же алюминия, из которого делают самолеты «Боинг». На YouTube есть ролик, в котором этот кейс проверяют на прочность под гидравлическим прессом (https://youtu. be/nZNBpfMTFq0). Возможно, вы подумаете: зачем нужен такой крепкий кейс? Ну да, сейчас модно делать что-нибудь суперкрутое и супербес полезное. Типа пылесоса с wi-fi. В случае с CGPods уникальный кейс — не банальный маркетинговый ход. Бывает, наушники падают с высоты. На них можно случайно сесть или наступить. А если у вас маленькие дети-исследователи, самозабвенно разбирающие по винтикам квартиру, суперпрочный кейс CGPods выдержит «акт вандализма». Обычно для футляров TWS-наушников, даже брендовых, производители выбирают пластик. Этот пластиковый футляр начинает потрепанно выглядеть всего после месяца жизни в рюкзаке или кармане с ключами. И доставать такой убитый кейс на людях даже как-то неловко. Поворотный механизм кейса CGPods и магнитное крепление наушников тоже
08 | 308 | 2021
достойны отдельного внимания. Цилиндрический футляр выглядит привлекательно. И случайно раскрыться у него гораздо меньше шансов, чем у стандартного «коробка» с крышкой. А любым TWSнаушникам, выпавшим из ненароком раскрывшегося кейса, не так уж много потрясений нужно, чтобы выйти из строя, — например, несколько часов, проведенные на дне рюкзака, вполне могут негативно повлиять на работоспособность наушников (некоторые пользователи просто швыряют рюкзак на пол, а устойчивости к ударам у «ушек» нет). Вот в CaseGuru и придумали особый поворотный механизм, который практически исключает вероятность случайного раскрытия кейса. Разработчики наверняка проводили анализ и предусмотрели, что две самые частые проблемы «ушей» — это потеря и поломка при выпадении из футляра. Плюс ко всему сиджиподсы внутри держатся на магните. Притом сидят они там довольно крепко. В отзывах о CGPods пишут, что, даже если потрясти, наушники останутся в гнездах. Покинут свое место, только если вы их вытащите оттуда пальцами. Та же ситуация с кейсом — открыть его можно только пальцами.
Дополнительные опции
У CGPods есть коронная фишка. У этих тюменских наушников за 4 500 рублей есть влагозащита! Степень защиты от по-
СПЕЦПРОЕКТ
падания воды и влаги — IPx6. Этим нас не радуют даже именитые AirPods. Немного воды — и «яблочные уши» на выброс, починке не подлежат. Эти наушники можно мыть под краном, что в плане гигиены очень удобно. С CGPods возможно принимать душ и ванну. Упадут в лужу, снег — промыли и пользуемся. Кейс, правда, такой суперсилой не обладает. Но его удобно протирать влажной салфеткой, так как он неглубокий. На тренировках, даже если вспотеете, CGPods не пострадают.
Управление
Что с управлением? Оно сенсорное. Панель управления — вся площадь наушника с буквой G, — логотипом бренда. Телефон в кармане, а вы можете легким касанием
| 41 |
CGPods включать, останавливать, ставить на паузу, выбирать треки и регулировать громкость. Быстро нажали — запустили или выключили музычку. Нажали и подержали две секунды — перешли на следующий трек. Дважды коснулись правого CGPods — музыка зазвучала тише. То же самое сделали с левым — стало громче. Ответить на звонок, набрать последний номер, вызвать голосового помощника тоже можно, не доставая телефона. Вполне хороши CGPods и как гарнитура. И вам хорошо слышно собеседника, и собеседник вас прекрасно слышит, если говорить как обычно, не понижая голос и не переходя на шепот. А как дела с Bluetooth-соединением? 5.0, ребята! Большинство бюджетных аналогов поддерживают только Bluetooth 4.2. Такие подойдут исключительно терпеливым людям. С синхронизацией звука между наушниками у «ушек» на «синезубе» версии 4.2 прям беда. То ли дело CGPods. Сопряжение происходит в считаные секунды! Подключаются к смартфону, ноутбуку, планшету. Рассинхронизации аудио и видео нет. Я проверял на разных устройствах — все работает без нареканий. Радиус действия CGPods — до 10 метров, что дает возможность в пределах комнаты не носить телефон постоянно с собой в кармане, если нет такой необходимости. Меня эта опция крайне радует, когда слушаю лекции. Телефон на зарядке, а диван, на котором я лежу, в другом конце комнаты. Никаких сбоев со звуком. Разъем для подключения micro USB-ка беля находится на торце кейса. Да, это не актуальный USB-C. Но пользователи CGPods в отзывах говорят, что им вполне удобно пользоваться и micro USB-кабелем. Хочу еще отметить, что найти комфортные в носке TWS-наушники — это большая удача. CGPods сидят идеально. Не давят и не натирают. Даже с распорками, к которым сначала я отнесся недоверчиво. Думал, будут мешать, но нет — всё супер. Носил больше часа. Ощущения не менялись независимо от продолжительности использования. Думаю, CGPods подойдут даже тем, кто отказывается от «затычек» из-за дискомфортного давления на ушные раковины, возникающего при длительной носке. Как свидетельствуют отзывы о CaseGuru, у этих наушников такой проблемы нет.
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
РЕШЕНИЯ
Можно ли создать хранилище данных и забыть о нем? Даже самым стабильным и надежным СХД требуется обслуживание. Многие думают, что невозможно избежать обновлений прошивки и ПО или замены вышедшего из строя оборудования. Но так ли это в действительности? Вот пример системы, которая четыре года работает без обслуживания и непредвиденных сбоев.
text: Райнер Кэзе (Rainer W. Kaese), старший менеджер по развитию бизнеса подразделения устройств хранения данных, Toshiba Electronics Europe GmbH
Е
ще в 2017 году компания Toshiba создала ZFS-систему хранения данных для Technology Experience Lab — подразделения международного оператора центров обработки данных NTT Global Data Centers, входящего в японский телекоммуникационный холдинг NTT. С тех пор, если не учитывать
плановой 10‑минутной остановки для добавления новых функций ZFS, хранилище стабильно работает без сбоя всех его компонентов — 60 жестких дисков, SSD, контроллеров, источников питания, вентиляторов, кабелей и т. д. Technology Experience Lab — это площадка, где менеджеры ЦОДов и их
08 | 308 | 2021
коллеги могут исследовать инновационные подходы к проектированию серверов и хранилищ данных: оценивать в средах с низким уровнем риска эффективность частных или гибридных облачных систем, распределенных архитектур и альтернативных подходов к предоставлению IT-услуг. Помимо этого, сообщество пользователей Technology Experience Lab может предоставлять поддержку и предлагать свои идеи на встречах, вебинарах, хакатонах и учебных курсах. Заказчик запросил хранилище полезным объемом 102 Тб, для создания которого потребовалось бы 240 Тб памяти и ПО JovianDSS на базе ZFS, разработанное партнером Toshiba — ко мп анией Open -E. Данный софт обеспечивает высокую доступность, не имеет единой точки отказа и обладает высокой гибкостью, позволяя при необходимости делать моментальные снимки и мгновенно восстанавливать систему. Аппаратное обеспечение для поддержки такой системы должно быть высоконадежным и производительным, чтобы можно было в полной мере использовать преимущества программного обеспечения, включая поддержку нескольких целевых блочных хранилищ iSCSI объемом 10–40 Тб, а также нескольких общих файловых папок. Тщательное планирование заложило основу успешной работы хранилища в долгосрочной перспективе. Toshiba постоянно изучает новые способы развертывания серверов в своих лабораториях, в результате у нее сложились тесные отношения с широким кругом поставщиков оборудования и программного обеспечения, а параллельно компания накапливает большой объем знаний о том, какое из решений работает эффективнее всего. Эти знания позволили команде создать аппаратную архитектуру с поддержкой ПО JovianDSS от Open-E, которое хорошо зарекомендовало себя и в других проектах. Чтобы обеспечить 102 Тб полезной памяти, решено было использовать
РЕШЕНИЯ
3,5‑дюймовые диски Toshiba Enterprise Capacity (MG04SCA40EA) объемом 4 Тб с интерфейсом SAS. Среднее время наработки на отказ у этой модели составляет 1 400 000 часов, а коэффициент невосстановимых ошибок — всего 10 на 1016 считанных битов, поэтому она идеально подошла для достижения требуемого уровня надежности. Не осталась без внимания и производительность: диски со скоростью вращения 7200 об/мин позволили достичь рейтинга zpool на диск: при чтении — 12,9, а при записи — 8,5. Для поддержки журналов записи ZFS и кэша использовались твердотельные накопители с интерфейсом SAS от KIOXIA (ранее известной как Toshiba Memory) из линейки Enterprise объемом 1,6 Тб с показателем надежности 10 DWPD. Один из основных факторов отказа жестких дисков — перегрев, поэтому необходимо было внимательно отнестись к выбору серверных корпусов для установки таких дисков. Команда проекта предпочла AIC J4060–01 Dual Expander с поддержкой скорости передачи данных 12 Гб/с для создания массива JBOD на 60 отсеков с верхней загрузкой. Охлаждение обеспечили четыре вентилятора 80×38 мм с возможностью горячей замены.
|43|
В ходе тестирования сборки выяснилось, что разница температур между самым холодным и самым теплым накопителем составила всего 4 °C, что подтвердило правильность принятых решений. Высокой эффективности энергопотребления и надежности системы удалось достичь благодаря блоку питания на 1400 Вт с возможностью горячей замены «1+1» и энергоэффективностью 80+ Platinum. Связь с массивом была организована с помощью адаптера Microchip Adaptec® RAID ASR‑8885 с восемью внутренними и восемью внешними портами, работающего в режиме HBA. Эта модель считалась лучшей в 2017 году. Наконец, выбор места размещения системы Technology Experience Lab — кампус Global Data Centers NTT Frankfurt 1 — стал заключительным элементом стратегии обеспечения надежности. Площадь 60 000 м 2 предлагает исключительные возможности подключения к сети, а питание обеспечивается двумя отдельными европейскими сетями электроснабжения, которые напрямую подключены к серверу и дисковым корпусам. ЦОД защищен физически, а надежность хранения обеспечивается за счет высокоэффективной системы охлаждения.
|44|
На сегодняшний день, повторяю, система работает без сбоев уже в течение четырех лет. Планируется и далее эксплуатировать ее для изучения надежности — даже после истечения через год срока гарантии поставщиков на большинство аппаратных компонентов корпоративного уровня. Исходя из опыта работы с жесткими дисками Toshiba линейки Enterprise, команда проекта полагает, что хранилище будет безотказно работать еще много лет. За время эксплуатации решения для хранения данных в Technology Experience Lab, к удовлетворению всех вовлеченных сотрудников, было проверено множество концепций. «Подразделение многое приобрело в ходе эксплуатации этого решения, и мы крайне впечатлены его стабильностью. Наш ЦОД широко дост упен, и я не могу представить себе более надежного решения, которое обеспечивало бы хранение и обработку данных корпоратив-
РЕШЕНИЯ
ного уровня. Мы ожидаем еще многих лет безотказной работы», — сказал Доминик Фридель (Dominik Friedel), менеджер по развитию бизнеса в NTT Global Data Centers. П о с л е а н а л и з а и с п ол ь з о в а н и я хранилища, в ходе которого сделано множество моментальных снимков и оценок целостности, а также произведены подключения и отключения целевых блочных хранилищ iSCSI каждую неделю, стало ясно, что используемое ПО также было наилучшим выбором. «Я горжусь идеальной работой хранилища на протяжении стольких лет, но уверен, что оно продемонстрировало еще не все свои возможности. Невероятный уровень производительности и надежности стал возможен благодаря использованию ZFS и Linuxсистемы в сочетании с первоклассным “железом”. Всё это позволяет системе служить десятилетиями. И это не просто наши догадки. Open-E создает си-
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
стемы хранения данных ZFS уже более 20 лет, в течение которых мы предоставили аналогичные решения клиентам по всему миру», — говорит Кшиштоф Франек (Krzysztof Franek), генеральный директор Open-E GmbH. Возможно, ключевым фактором успеха данного проекта стало сотрудничество: важен обширный опыт во всех областях, а не отдельных сферах. Только объединяя лучшие технологии и знания об их возможностях, можно успешно создать систему с такими строгими требованиями. Мы очень гордимся нашей партнерской сетью с участием Open-E, KIOXIA, AIC, NTT и Microchip. Даже несмотря на то, что жесткие диски Toshiba невероятно надежны, они являются лишь частью системы, состоящей из множества компонентов. Поэтому, чтобы обеспечить высокую надежность и выполнить требования клиентов, нужно учитывать всё.
08 | 308 | 2021
НОВЫЕ ПРОДУКТЫ
Кресло для долгоиграющих text: Сергей Грицачук
A4Tech X7 GG-1200 14 990 рублей
Гипоаллергенные материалы Прочная конструкция Шумные колеса без обрезиненного покрытия
Во внешнем виде превалирует черный цвет, оттеняемый голубой вставкой; все элементы кресла, кроме механизмов, выполнены или из пластика, или из искусственной кожи. В несущих элементах каркаса задействована стальная труба и реклайнеры, рассчитанные на вес 120 кг. Конструкция классическая: на пятилучевой опоре-крестовине диаметром около 700 мм с поворотными колесами размещен амортизатор-газлифт с регулируемой штангой-поршнем, удерживающей горизонтальную часть кресла (сиденье). На ней закреплены подлокотники, в которых реализована технология двумерной регулировки: они сами не только могут изменять положение по высоте, но и имеют скользящие накладки, способные смещаться в горизонтальной плоскости влево и вправо, обеспечивая владельцу возможность активнее пользоваться клавиатурой, мышью или манипуляторами во время активного гейминга.
С
пинка кресла анатомической конструкции снабжена регулировкой наклона (угол отклонения — до 150° от горизонтали) и функцией предотвращения от падения, если сидящий человек резко откинется назад. Дополняют спинку специальные подушки, настраиваемые по высоте и предназначенные для поддержки поясницы и шеи, а также особые вентиляционные отверстия,
исключающие образование зон избыточного нагрева в области спины и шеи (вентиляционная система AERO). Следует знать, что для достижения максимальной эффективности работы всех элементов кресла и обретения оптимального комфорта перед началом эксплуатации необходимо тщательно отрегулировать кресло под все параметры собственной фигуры и предпочтительных пери-
ферийных устройств. Очевидно, что конфигурации для любителей гоночных заездов с рулем и педалями будут отличаться от положения «летчиков» и «танкистов», так что лучше не лениться. Возможно, понадобится несколько итераций подстройки, но оно того стоит. Предполагается самостоятельная сборка кресла, так что придется запастись крестообразной отверткой и гаечным
ключом подходящего размера. Впрочем, этот процесс предельно упрощен и занимает от силы 30 минут. В ходе сборки обнаруживается, что в качестве несущих элементов использована прочная многослойная фанера, а крестовина, подлокотники и иные пластиковые элементы содержат ребра жесткости и другие армирующие элементы, придающие им дополнительную прочность и надежность. Мягкие элементы пропускают воздух (кстати, заявлена их гипоаллергенность), а швы выполнены очень качественно и не ощущаются в процессе эксплуатации. Размеры выдержаны точно, подгонки элементов при сборке не требуется — все становится на свои места так, как предусмотрено конструкцией.
IT-EXPERT | АВГ УСТ-СЕНТЯБРЬ 2021
БЕЗОПАСНОСТЬ
Песочница для риск-ориентированной защиты бизнеса Ежегодно компании по всему миру сталкиваются с кибератаками, которые приводят к плачевным последствиям. Количество таких угроз растет, а методы злоумышленников становятся всё изощреннее. Современное вредоносное ПО разрабатывается для целевых атак и может не обнаруживаться классическими средствами защиты. Поэтому компаниям необходимо эффективное решение, не требующее дополнительных инвестиций в ИБ-департамент и способное защитить бизнес от угроз «нулевого дня».
text: Николай Спирихин, специалист по развитию решений Softline направления «Инфраструктурная безопасность»
П
о статистике, 58% атак на юридические лица осуществляется с применением вредоносного ПО. Например, в промышленном секторе кибератака может вызвать остановку производственного процесса, что приведет не только к финансовым убыткам,
но и к технологической катастрофе, если речь идет о технически важных объектах. Кроме того, в последнее время популярны вредоносные программы, называемые «стиллерами»: их цель — хищение как персональных данных сотрудников или клиентов, так и данных, представ-
08 | 308 | 2021
БЕЗОПАСНОСТЬ
| 47 |
Статистика Positive Technologies
ляющих коммерческую тайну. Полученную информацию злоумышленники могут продать конкурентам, использовать для точечных атак на конкретных людей или кибершпионажа. Сегодня в большинстве компаний преимущественно используются гибридные инфраструкт уры. Помимо корпоративного локального сегмента, более распространенным становится использование облачных сервисов. К тому же в последние полтора года (в связи с пандемией COVID‑19) многие компании стали массово переводить сотрудников на удаленную работу, вследствие чего периметр становится размытым и очень сложно видеть картину происходящего в сетевой инфраструктуре и контролировать оборот файлов. Формируется множество точек входа в инфраструктуру и векторов распространения угроз. В связи с увеличением файлового обмена важно определить, какие из обрабатываемых файлов содержат в себе зловредный код, а какие являются легитимными и безопасными. Необходимо также иметь определенную изолированную среду, которая
позволяла бы проверять эти файлы, выдавая вердикт об их действительном характере и возможном влиянии на информационную систему.
Песочницы на страже ИБ компании
Периодически мы наблюдаем атаки, которым удается обойти антивирусную защиту, а также средства защиты информации, работающие с использованием сигнатурного метода обнаружения вредоносов. Такие инструменты хорошо справляются с уже известными угрозами, но если речь заходит о целевых атаках, при которых вредоносное ПО разрабатывается специально под инфраструктуру атакуемой организации, сигнатурные методы анализа могут быть неэффективны. Решением в этих случаях стала песочница. Если средства антивирусной защиты анализируют файлы за счет уже известных сигнатур, которые наполняются и распространяются по взаимодействующим компонентам и системам антивирусной защиты, то песочницы помогают защититься от неизвестных ранее угроз,
содержащих в себе макросы или коды, отсутствующие в базе данных сигнатур. Их преимущество в том, что файл загружается в изолированную безопасную виртуальную среду, где ведется полный мониторинг активности файла с целью выявления его дальнейших действий при попадании в систему. Это могут быть попытки эксплуатации уязвимости операционной системы и приложений, открытие ссылок в браузере, манипуляции с реестром или уже запущенными процессами на рабочей станции. По совокупности полученной информации песочница делает вывод, безопасен данный файл или нет.
Возможности и эффективность песочниц
По данным опроса, проведенного Positive Technologies, чаще всего с помощью песочниц организации проверяют файлы из Интернета (64% респондентов), проводят ручные проверки файлов (57%) и защищают электронную почту (54%). Песочницы же можно назвать универсальным решением для любой от-
|48|
БЕЗОПАСНОСТЬ
IT-EXPERT |АВГ УСТ-СЕНТЯБРЬ 2021
Статистика Positive Technologies
расли — будь то промышленность, ретейл, медицина, финансовая сфера или госсектор. Как правило, самый распространенный канал, по которому вредоносное ПО попадает в инфраструктуру, — это уже упомянутая электронная почта: больше половины всех атак происходит именно через нее. Злоумышленники постоянно развивают вредоносное ПО, с тем чтобы его не могли обнаружить классические средства защиты. Вредоносные программы для целевых атак разрабатываются под конкретную компанию и используемое в ней ПО. Для их выявления в песочнице должен работать тот же софт, что и на действующей рабочей станции. Поскольку каждая компания имеет свои, уникальные особенности инфраструктуры, универсальной песочницы для всех быть не может. Однако эту задачу удается решить, если в песочнице присутствует комплекс механизмов для настройки под ключевые риски конкретной организации. Например, возможность кастомизации виртуальных сред.
Свободная кастомизация очень важна. Бывает, что вредоносное ПО попадает в песочницу и анализируется ее средствами, однако формат файла может не поддерживаться. Например, если файл в Excel-формате, а в песочнице не развернут пакет офисных приложений, то запустить файл с анализом рабочего процесса будет невозможно и песочница не сможет его проанализировать, а, следовательно, пропустит дальше, не считая вредоносным. Нередко корректность запуска и возможность выявления угрозы зависят и от версии стоящего в виртуальной среде ПО. Поэтому очень важно, чтобы на песочнице были установлены именно те приложения и их версии, которые действительно используются в компании.
Защита от целевых атак без увеличения бюджета
Обычно для эффективной защиты от целевых атак компании необходима мощная служба ИТ-безопасности, что зачастую требует увеличения шта-
та ИБ-департамента и затрат на его содержание. Песочница же позволяет бороться со сложными комплексными угрозами без привлечения дополнительных специалистов и будет выгодна как для крупных компаний, так и для сегмента СМБ. Опыт Softline в реализации ИБпроектов показывает, что иногда для обеспечения информационной безопасности компании необходимо не одно, а несколько решений от разных производителей. Да, песочница защищает от целевых и массовых атак с применением вредоносного ПО. Однако для всесторонней защиты могут потребоваться как решения для обеспечения безопасности сетевого периметра, удаленного доступа и взаимодействия с ресурсами сети Интернет, так и агентские продукты для обеспечения безопасности рабочих станций. Дополняя друг друга, они обеспечат должный уровень защиты бизнеса от угроз в соответствии с концепцией построения эшелонированной системы безопасности.
ПРЕМИЯ февраль – октябрь 2021
AWARDS 2021 Это ваш шанс на новый шаг в карьере. Большой шаг вперед!
Партнер номинации «Стратегические изменения»