И Т- И Н Ф РАС Т Р У К Т У РА Б И З Н Е С А
ЖУРНАЛ ДЛЯ АКТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ
ноябрь — декабрь 2021 | it-world.ru
РАБОТАЕМ УДАЛЁННО
ИНСТРУМЕНТЫ ДЛЯ УДАЛЁННОЙ РАБОТЫ
СТРОИМ ЗАЩИТУ НА АРХИТЕКТУРЕ ZERO TRUST
Infinix HOT 11S
СРАВНЕНИЕ СЕРВИСОВ КОЛ-ТРЕКИНГА Как избежать потери данных в домашних сетевых хранилищах
ВЫБИРАЕМ ДОКУМЕНТ-СКАНЕР
Почему чрезмерное внимание к кибербезопасности приводит к пробелам
Идеи для Санты: девять гаджетов под елку
Защищаем не только сеть, но и само устройство
СОДЕРЖ АНИЕ
ВЫБОР И СРАВНЕНИЕ 2
Сравнение сервисов кол-трекинга
30
Выбираем документ-сканер
НОВЫЕ ПРОДУКТЫ 8
Широта взгляда
9
Нет предела совершенству
13
Зеленый полосатик
17
Питательная основа
21
Бюджетная крутизна на топовом процессоре
29
Козырная шестерка
38
Huawei Watch 3 и FreeBuds 4: прекрасен наш союз?
44
Звучный выбор
45
Проигрыватель, FM-тюнер и Bluetooth в формате 2.1
48
Минимум задержки, максимум яркости
ИНСТРУМЕНТЫ 10
Какие инструменты нужны для удаленной работы
it-world.ru
СОДЕРЖ АНИЕ
IT-EXPERT | 11 (311) | ноябрь – декабрь 2021 Генеральный директор Марсавин Олег Шеф-редактор Белаш Геннадий Главный редактор Виноградов Андрей (av@it-media.pro) Выпускающий редактор Леванова Любовь Дизайн и верстка Дурова Лариса Отдел маркетинга (pr@it-media.pro) Отдел по работе с партнерами Козлов Александр, Демина Наталья, Васильева Алла, Грязнова Екатерина (adv@it-media.pro) Тел. (495) 118 3260 (812) 467 3150 Москва 115088, Южнопортовая ул., д. 7, корп. Д, 2-й этаж
БЕЗОПАСНОСТЬ
РЕШЕНИЯ
14
22
Почему важно защищать не только сеть, но и само устройство
18
Как чрезмерное внимание к кибербезопасности приводит к пробелам в планах
26 46
аварийного восстановления 40
Почему компании переносят обработку данных в облако? Энергоэффективность центров обработки данных Как избежать потери данных в домашних сетевых хранилищах
Никому не верю, или
ЭТО ИНТЕРЕСНО
Как выстроить защиту
34
на архитектуре Zero Trust
Идеи для Санты: девять гаджетов под елку
Санкт-Петербург 197101, ул. Большая Монетная, 16/К, оф. 30, литера А, пом. 14-Н № 30 Для пресс-релизов и новостей news@it-media.pro Подписка и распространение www.it-world.ru/subscribe subscribe@it-media.pro «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru Учредитель, издатель, редакция
ООО «ИТ Медиа», 197101, ул. Большая Монетная, 16/К, оф.30, литера А, пом. 14-Н № 30 Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Тираж 15 000 экз. Дата выхода в свет 26.11.2021. Журнал «ИТ Инфраструктура бизнеса (IT Expert)» зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73030 Дата регистрации 06.06.2018 Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
2
В Ы Б О Р И С РА В Н Е Н И Е
Сравнение сервисов кол-трекинга Какой кол-трекинг подойдет для сферы услуг, а какой — для продажи товаров? Где решение дешевле, а в каком случае больше функций и шире отчетность? Рассмотрим ряд популярных сервисов колтрекинга, их особенности и стоимость. text: Антон Ошкин, директор по маркетингу ROMI center
Т
ак, система кол-трекинга (с англ. call-tracking — отслеживание звонков) соотносит входящие звонки с источником перехода клиента: формирует особые номера для различных рекламных кампаний, объявлений или даже поисковых запросов. Благодаря этому сервису маркетолог выясняет, какие методы рекламы привлекают больше клиентов и конверсий. Помимо пользы для продвижения, кол-трекинг предоставляет подробный обзор звонков, формирует отчеты по работе кол-центра и дает другие возможности для анализа. В бизнесе кол-трекинг используется для оптимизации бюджета на рекламу, анализа пути клиента и т. д. Выделяют статический и динамический колтрекинг. В первом случае уникальный номер присваивается рекламному источнику, во втором — конкретному посетителю. Каждая компания выбирает кол-трекинг на основе своих потребностей. В сегодняшнем обзоре рассмотрены примеры сервисов, которые интегрированы в бизнес-процессы крупных компаний или получили высокие оценки со стороны пользователей. Всего рассмотрены три категории: вебплатформы кол-трекинга, специализированные программы и сервисы провайдеров телефонии.
Веб-платформы
Как правило, отраслевые веб-платформы кол-трекинга работают только на конкретных рекламных площадках в Интернете. Эти решения подойдут тем, кто использует один источник трафика: например, собирает лиды через рекламную кампанию на поиске Google или «Яндекса». I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
1. Google Ads
Кол-трекинг подменяет номера для переадресации и таким образом формирует статистику по звонкам из Google Ads. Номер формируется случайно и действует еще 60 дней с момента первого звонка абонента. В отчетах можно вывести длительность разговора, время звонка, откуда он поступил и привел ли в итоге к конверсии. Веб-платформа подключается бесплатно, используется статический кол-трекинг.
2. «Яндекс»
В июне 2021 года закрылся сервис «Яндекс.Звонок», или «Целевой звонок». После этого разработчики создали интеграцию с «Яндекс.Метрикой», куда напрямую поступает результат отслеживания звонков. Это действует для клиентов, пришедших по рекламе из «Яндекс.Директ».
В Ы Б О Р И С РА В Н Е Н И Е
Сервис бесплатный. Для запуска требуется подключить подменный телефонный номер внутри рекламного объявления. Используется статический кол-трекинг, а данные с сайта не собираются.
3
ключить популярные платформы CRM и веб-аналитики. Базовый тарифный план включает в себя запись разговоров и их обработку, в том числе речевую аналитику. Безлимитное количество минут предоставляется для всех номеров, кроме начинающихся на 8 800. Есть тестовый период до пяти дней, далее цена составляет от 1000 рублей за один подменный номер. Стоимость действительна для веб-ресурсов, где менее 100 посещений в сутки. Предлагается также калькулятор итоговой цены услуг.
Сервисы коллтрекинга
Специализированные платформы кол-трекинга имеют большой разброс по стоимости использования. Решение о выборе того или иного решения определяется масштабом бизнеса, посещаемостью сервиса, дополнительными возможностями, методом действия и т. д.
1. Alloka
Система собирает статистику обращений через статический или динамический кол-трекинг. Еще «Аллока» отслеживает сообщения электронной почты и реализует бесплатные обратные звонки. Можно использовать набор виртуальных телефонных номеров или подключить собственные. Есть также возможность интеграции с «Яндекс.Метрикой» или добавления целей в Google Analytics. Многие пользователи связывают Alloka с AmoCRM либо «Битриксом24». Новым аккаунтам предлагается пробный период в течение трех — семи дней. Дальнейшее использование стоит от 2990 рублей в месяц.
3. Callkeeper
Данный сервис выдает аналитику по звонкам, в том числе обратным. Есть функция сбора информации об истории действий клиента: его пути от клика по рекламе до звонка. Можно подключить интеграцию с популярными CRM, сервисами Google Analytics и «Яндекс.Метрика». Предлагается калькулятор стоимости услуг. Применяется как статический, так и динамический кол-трекинг. Цена зависит от количества необходимых телефонных номеров в месяц. За пакет в 5000 звонков по две минуты оплата составит 20 000 рублей плюс стоимость обслуживания и обратных звонков.
4. Calltouch 2. Callibri
Система использует два варианта кол-трекинга: статический и динамический. Можно подключить аналитику телефонных обращений по различным параметрам. Легко под-
Русскоязычный вариант названия — «Колтач». Сервис дает возможность установки на сайт отслеживания звонков, целей и заявок. Доступна также интеграция с CRM и рекламой в Google, «Яндексе» и др. Статический и динамический колI T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
4
В Ы Б О Р И С РА В Н Е Н И Е
трекинг дают возможность создать отчеты по звонкам, воронке продаж и ROI. Стартовый пакет обойдется от 990 рублей в месяц. Можно воспользоваться пробной версией сервиса в течение 14 дней.
7. «Гудок»
5. «Коллтрекинг. ру»
Программное решение анализирует звонки от клиентов, которые пришли по ссылкам с онлайн- и офлайн-рекламы. Представлены статический и динамический механизмы работы. В течение девяти месяцев хранятся записи разговоров. Можно легко визуализировать данные в удобных отчетах, вывести детализацию истории переговоров или определить повторные и новые звонки. На сайте сервиса есть калькулятор: стоимость использования составляет от 2750 рублей в месяц при 100 визитах в сутки на ресурсе. В случае годовой оплаты дополнительно дается один статический номер.
Решение отличается простым функционалом с фиксированной оплатой. Цена единая за любой номер, в том числе начинающийся на 8 800, городской или мобильный. Предлагается модель статического кол-трекинга, на виртуальной АТС есть запись звонков и сохранение отчетности. Можно бесплатно настроить переадресацию вызовов на номера менеджеров. Gudok работает на всей территории РФ. Цена — от 10 рублей в день.
8. Mango
6. CoMagic
CoMagic предоставляет собой удобный сервис колтрекинга с фиксированной стоимостью. Основной пакет услуг стоит 3500 рублей в месяц и включает простой колтрекинг и подмену одного блока номеров на веб-ресурсе. Это подразумевает механизмы статического и динамического кол-трекинга, виртуальную АТС, запись вызовов. Помимо этого, есть возможность отслеживания обратных звонков, предоставления отчетов по заявкам и целям, интеграции с CRM и сквозной аналитикой. Калькулятор стоимости услуг также в наличии, а длительность демопериода обсуждается индивидуально. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Это решение, напротив, располагает только механизмом динамического кол-трекинга. Поставщик — «Манго Телеком». Пользователь получает безлимитный пул подменных номеров, причем можно подобрать телефон на основе геолокации клиентов. Есть анализ по поисковым запросам, стоимости лида и журналу вызовов.
В Ы Б О Р И С РА В Н Е Н И Е
Вся система встроена в виртуальную АТС с функцией записи звонков. Сервис интегрируется с PowerBi, OwoxBi, PowerBi, если, например, нужно визуализировать данные. Кроме того, можно связать систему с ключевыми CRM, с «Мегапланом» и Roistat, рекламными сервисами. Цена — от 3395 рублей в месяц при тарифе «Лайм». Сюда включено до трех веб-ресурсов и до 500 посетителей на них в сутки. Можно оформить тестовый период, его срок подбирается индивидуально.
9. Quon Этот вариант динамического кол-трекинга дает пользователю пулы номеров от разных провайдеров. Можно получить подробные отчеты по звонкам с конкретных рекламных каналов. В этой же статистике приведены ключевые запросы пользователей, которые «сработали» и довели клиента до звонка. Доступен расчет стоимости лида и коэффициента конверсии. Записи бесед с клиентами тоже сохраняются. Можно интегрировать сервис с «Яндекс.Метрикой» и Google Analytics. Цена использования Qoun — от 3200 рублей в месяц для тарифа по минутам. При этом число посетителей не должно превышать 100 в день, а длительность визитов — трех минут.
5
ров — это ее дополнение. Можно подключать свои номера или взять их в системе. Особая фишка — автоматическое распознавание речи. Записи разговоров хранятся в удобном текстовом виде. Цена сервиса составляет от 1279,80 рублей в месяц за два телефона при 100 визитах в сутки. Тестовый период — 14 дней, можно воспользоваться калькулятором стоимости услуг.
11. Sipuni
Решение статического кол-трекинга работает на базе платформы для корпоративной удаленной телефонии. Отчетность можно сохранять за счет интеграции с AmoCRM и Google Analytics. Пользователи обычно подключают многоканальный номер или телефон с 8 800. Предлагается функция записи разговора, сохранения статистики звонков, переадресации на короткие внутренние номера и т. д. Цена — от 286 рублей в месяц за одного корпоративного клиента.
12. UIS
10. Roistat
Сервис предлагает статический и динамический колтрекинг. «Роистат» — это маркетинговая платформа, а услуги по отслеживанию звонков и предоставлению номе-
Кол-трекинг ЮИС предоставляет набор номеров для любого региона России, в том числе с кодом 8 800. Решение работает на виртуальной АТС с записью и обработкой звонков. Есть интеграции с рекламными кабинетами Google и «Яндекса», функция сегментации и тегирования звонков. Можно заранее просчитывать стоимость привлечения лида. Цена сервиса — от 1590 рублей в месяц с неограниченным количеством номером. При этом записи хранятся неделю, если на сайте до 100 посетителей ресурса в сутки. Используются статический и динамический кол-трекинг.
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
6
В Ы Б О Р И С РА В Н Е Н И Е
13. Utmstat
Решение было создано в качестве дополнения к телефонии и CRM Utmstat. Нужно купить минимум три номера для работы, а затем настроить правила подмены и показов. Например, по геолокации и UTM-меткам. Что ожидаемо, доступна интеграция с CRM Utmstat. Также можно подключить «Яндекс.Метрику» и Google Analytics. Используется динамический кол-трекинг. Цена — от 890 рублей в месяц, если ресурс посещает до 60 человек в сутки. За каждый номер нужно доплатить 199 рублей в месяц, а звонки обрабатываются по тарифу 1 руб/мин. Тестовый период составляет 30 дней, можно воспользоваться калькулятором стоимости услуг.
14. «К50»
Решение использует механизмы статического, динамического или комбинированного кол-трекинга. Пользователь получает детальные отчеты по звонкам и возможность интеграции с популярными CRM, «Яндекс.Метрикой» и Google Analytics. Доступна работа со своими номерами или с их набором от K50. Удобно вести запись звонков и тегировать их, а также одновременно подменять несколько номеров на странице, обрабатывать формы и обратные звонки, контролировать лиды с внешних источников. Цена — 4600 рублей в месяц за один динамический и три статических номера, на сайте допускается до 400 визитов. Можно рассчитать цену на калькуляторе стоимости услуг.
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
15. «Ньютон»
Программное решение умеет анализировать журнал звонков, проверять их теги и составлять сводный отчет с UTMметками. Для каждого звонка фиксируются ключевые слова, а история общения с пользователями записывается. Функции Sip-телефонии предоставляют гибкие настройки связи, переадресации, записи и хранения вызовов. Можно интегрировать сервис с популярными CRM и рекламными кабинетами. Цена — от 1200 рублей в месяц за динамический и статический механизмы. При этом действует ограничение до двух номеров и до 100 посещений на сайте. После 14-дневного тестового периода удобно рассчитать стоимость услуг на специальном калькуляторе.
Сервисы провайдеров телефонии и Интернета
Данные решения реализованы провайдерами других услуг. Например, бизнесу предоставляют пул корпоративных номеров и создают виртуальную АТС. Поэтому, если вы уже подключили услуги этого провайдера, удобно будет перейти на расширенный тариф с кол-трекингом.
1. Beeline
Пользователь получает пул виртуальных номеров, которые перенаправляют входящий звонок на менеджеров. Можно интегрировать систему с CRM и собственными номерами. Доступны сбор аналитики и запись звонков. Цена в месяц на подключение одного сотрудника составляет 1350 рублей. Кол-трекинг статический, можно рассчитать его стоимость
В Ы Б О Р И С РА В Н Е Н И Е
на особом калькуляторе, а перед этим опробовать систему бесплатно в течение 15 дней.
2. «МегаФон»
Эта виртуальная АТС дает отдельные номера каждому каналу продвижения. Есть возможность оценивать статистику и записывать разговоры. Доступны интеграции с retailCRM, «Битрикс24», AmoCRM, YClients, а также с Roistat и Rest API. Цена — от 3000 рублей в месяц за одного менеджера, причем каждый дополнительный будет на 200 рублей дороже. После тестового периода в 7 дней можно сделать расчет стоимости на калькуляторе услуг.
7
зать системы со сквозной аналитикой и создавать индивидуальные отчеты по необходимым KPI, а также контролировать воронку продаж. Цена — от 1000 рублей в месяц на один сайт, три номера и 250 посещений. Пробная версия действует 14 дней.
5. «Теле2»
3. «МТС»
Провайдер предлагает подключить многоканальный номер или целый пул номеров. Сервис работает на основе облачной телефонии. Можно записывать и обрабатывать звонки, а затем интегрировать данные с популярными CRM AmoCRM, «Битрикс24», «1С-Рарус» или через REST API. Цена — от 990 рублей в месяц для пяти сотрудников на 500 минут. Калькулятор стоимости услуг есть, как и тестовый период — 14 дней.
Провайдер обеспечивает сервис для корпоративной телефонии на основе АТС 2.0. Система позволяет настраивать переадресацию, работать с разными устройствами, записывать разговоры, распределять звонки по свободным линиям и выводить статистику. Также доступны видеоконференции и голосовая почта. Цена — от 700 рублей за один многоканальный номер на пять менеджеров. Используется статический кол-трекинг, и можно рассчитать на калькуляторе стоимость услуг и цену за необходимые функции. Тестовый период — 7 дней.
РЕЗЮМЕ 4. «Ростелеком» Данное решение предлагает механизмы статического и динамического кол-трекинга. Предоставляются трипять номеров телефона с расчетом на 250–10 000 визитов в день. Кол-трекинг интегрируется с CRM «Битрикс24», AmoCRM и кабинетами контекстной рекламы. Можно свя-
Какой сервис кол-трекинга выбрать, зависит от потребностей вашего бизнеса: каков масштаб по количеству клиентов и географии продаж, сколько людей посещает ваш сайт, сколько менеджеров отвечает на звонки. Все эти параметры учитываются сервисами кол-трекинга. Если не получается сразу выбрать один из нескольких вариантов, используйте бесплатную пробную версию и изучайте решение «вживую». I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
8
НОВЫЕ ПРОДУК ТЫ
Широта взгляда text: Сергей Грицачук
ViewSonic VG3448 39 490 рублей Низкое время отклика Хорошая цветопередача Отсутствует PiP
При первом знакомстве с этим монитором создается впечатление, что перед нами топовое решение для игрового и развлекательного сегмента. Но это заблуждение: Viewsonic VG3448 относится к бизнес-классу и оптимизирован в первую очередь для плодотворной работы. Да-да, разрешение матрицы — WQHD 1440p (3440×1440), время отклика — 5 мс, технология изготовления — SuperClear VA, углы обзора — 178° по всем направлениям, а диагональ — 34 дюйма. То есть поиграть на нем тоже получится.
Д
ля подключения источников сигналов предусмотрены DisplayPort, mini DisplayPort, два входа HDMI, а также пять портов USB 3 — хватит для всех устройств, включая графический планшет и ка‑ либратор. Последние два я упомянул неслучайно, ведь в мониторе заявлена поддержка 10‑битного цвета, что по‑ зволяет отобразить 10,7 млн оттенков с 96%‑ным соответствием цветовому охвату sRGB и 79%‑ным Adobe RGB. А значит, модель представляет интерес и для тех, кто планирует рисовать или заниматься дизайном. Но более всего новинка заинтересует, скорее всего, тех, чья деятельность связана с большими объемами текстовой информации. Программисты и финансисты, юристы и нотариусы, редакторы и журналисты, WEB‑раз‑ I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
работчики и маркетологи, логисты и управляющие складами знают, как важно иметь возможность вывести на экран несколько приложений с текстово‑табличной информацией. А для этого ViewSonic VG3448 чуть ли не идеален: разрешение — почти 4 К, разрешение сторон — 21:9, размер видимой области — 800 мм, то есть вместит огромное количество информации. Но почему же тогда «чуть ли не»? Увы, у дисплея нет функции «картинка‑в‑картинке» (PiP), как и возможности разделить экран на две части, воспроизводящие сигнал из двух различных портов (ис‑ точников). Так что вывести документы из десктопа и ноутбука одновременно не получится, придется работать по старинке. Да и коннектор USB‑C
разработчики решили не устанавли‑ вать, так что заряжать современные гаджеты и подключать портативные источники сигнала, которые не имеют другого выхода, нельзя. Сэкономили и на медиаконнекторе: аудиоустрой‑ ства, оснащенные стандартными штекерами mini‑jack диаметром 3,5 дюйма, не подсоединишь, при‑ дется довольствоваться встроенными трехваттными колонками. Таким образом, несмотря на бизнес‑ориентацию, мони‑ тор ViewSonic VG3448 более интересен в домашнем применении. Сертифика‑ ция выполнена для Windows, яркость в пределах 300 кд/м2, чего достаточно для нормально освещенного помеще‑ ния. Изучение меню и прогон тестов (равномерность засветки, точность цветопередачи и UFO) показали, что
модель справится с современными играми и демонстрацией кинофиль‑ мов (если закрыть глаза на то, что частота кадров допускает только 60 Гц). Акустическая система способна обе‑ спечить неплохой эффект погружения (в сопоставлении с аналогами) даже на значительном расстоянии (до трех метров). Это касается не только видеороликов, но и игрового контента. Есть в дисплее и функция подавления мерцания, и фильтрация синего цвета, что хорошо для удаленной работы и длительного чтения. С учетом всего изложенного можно с легкостью определить аудиторию, которой настоятельно рекомендуется включить устройство в пожелай‑ список. Это люди, которые работают или учатся в дистанционном формате, находятся на самоизоляции и в других подобных ситуациях, вынуждающих приобрести новый монитор. Важно и то, что рассматриваемое устрой‑ ство без труда впишется в любое помещение как по габаритам, так и по дизайну.
НОВЫЕ ПРОДУК ТЫ
9
Нет предела совершенству text: Милена Юдаева
Onyx Boox Faust 3 9940 рублей Сенсорный экран E‑Ink Carta Подсветка MOON Light Наличие модулей Wi‑Fi и Bluetooth Нет доступа к Google Play
Новенький Faust 3 поставляется в черной коробке и упакован в съемную «умную» обложку из искусственной кожи коричневого цвета с магнитной защелкой. Внешне новинка ничем не отличается от предыдущих версий устройств из этой серии. Читалка легкая, компактная и симпатичная. На нижней панели находятся порт для зарядки и слот для карты micro SDHC, а сверху — кнопка включения. По бокам расположены кнопки управления для перелистывания и навигации меню. На передней панели внизу, под экраном, под логотипом BOOX расположена большая кнопка, которая по умолчанию работает как функция «Домой».
К
ак и в предыдущих моделях, в читалке привычный и полю‑ бившийся многим пользователям сенсорный шестидюймовый экран E Ink Carta разрешением 1024×758 то‑ чек с функциями Multi‑touch и SNOW Field и подсветкой MoonLight 2. Faust 3 поддерживает все наиболее востребо‑ ванные форматы книг: TXT, HTML, RTF, FB2, FB2.zip, FB3, MOBI, CHM, PDB, DOC, DOCX, PRC, EPUB, PDF, DjVu, а также JPG, PNG, GIF, BMP. Новинка порадует тех пользователей, кто привык слушать аудиокниги
за рулем или занимаясь домашними делами. В эту модель встроили Bluetooth. Для прослушивания аудиофайлов в читалке есть плеер. К сожалению, аудиовыходом 3,5 мм новая модель не оснащена, так же как и предыдущие «Фаусты». Еще одна интересная фишка — в Faust 3 можно озвучивать книги с помощью приложения Text‑to‑speech. Впрочем, технология озвучивания не всегда корректно рас‑ ставляет ударения, а про интонацию и говорить не стоит. У Faust 3 есть
Wi‑Fi, благодаря чему можно загружать книги через Интернет из электронных библиотек или почты. У читалки нет доступа к приложениям Google Play, есть лишь встроенные в систему приложения, такие как «По‑ чта», «Музыка», «Словарь» и другие, однако дополнительные приложения можно установить, скачав соответству‑ ющие APK‑файлы. В качестве платформы для ONYX BOOX Faust 3 использован четырехъядерный процессор с тактовой частотой 1,2 ГГц. Этого достаточно для работы с опера‑
ционной системой Android 4.4, на кото‑ рой и основана оболочка электронной книги. Объем ОЗУ — 512 Мбайт, а постоянной памяти — 8 Гбайт. Новый Faust 3 не только не растерял своих прежних достоинств — авто‑ номности, компактности, функций, необходимых для комфортного чтения, но и добавил немного новых. Ну а если кто и заметит какие‑то недоработки, то всегда можно продолжить со‑ вершенствоваться. Возможно, когда разработчиков полностью устроит окончательный апгрейд Faust’а, они поставят точку и примутся за другого героя: как и в произведении Гете, Фауст уйдет, лишь когда испытает полное удовлетворение: «Когда воскликну я: “Мгновенье, Прекрасно ты, продлись, постой!” — Тогда готовь мне цепь плененья, Земля, разверзнись подо мной!» I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
10
ИНС ТРУМЕНТЫ
Какие инструменты нужны для удаленной работы Еще в прошлом году полноценный переход на работу из дома казался непосильной задачей, а сейчас такой подход — неотъемлемая часть организации труда во многих компаниях. text: Иван Колегов, менеджер по продуктам VMware, компания Selectel
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Конечно, всегда остаются направления, в которых необходимо физическое присутствие специалистов на рабочем месте, но для тех, кто может работать дистанционно, активно развиваются современные средства удаленного управления процессами, позволяющие создать полноценное рабочее место для каждого сотрудника, не прибегая к капитальным расходам.
Виртуальные рабочие места — новый тренд удаленной работы
VDI (Virtual Desktop Infrastructure — инфраструктура виртуальных рабочих столов) размещает среды настольных компьютеров на централизованных серверах и по запросу развертывает их для конечных пользователей. Виртуальные рабочие столы работают по следующему принципу: по-
ИНС ТРУМЕНТЫ
VDI ПОМОГАЕТ КОМПАНИЯМ ЗНАЧИТЕЛЬНО СОКРАТИТЬ РАСХОДЫ НА ПОКУПКУ ДОРОГОСТОЯЩЕГО ОБОРУДОВАНИЯ И СРОКИ СОЗДАНИЯ РАБОЧИХ МЕСТ. КРОМЕ ТОГО, В ЛЮБОЙ МОМЕНТ МОЖНО ИЗМЕНИТЬ КОНФИГУРАЦИЮ КОНКРЕТНОГО УСТРОЙСТВА сле установки ПО виртуализации гипервизор (технология развертывания программного обеспечения) активирует несколько виртуальных машин. Благодаря VDI сотрудники могут подключаться онлайн ко всем необходимым инструментам для работы вне зависимости от времени, места и мощности их персональных устройств. В случае с инженерными командами, например, специалисты получают доступ к полноценной инфраструктуре для проектирования без капитальных затрат: из облака сотрудникам доступно необходимое ПО и мощности для выполнения рабочих задач. VDI помогает компаниям значительно сократить расходы на покупку дорогостоящего оборудования и сроки создания рабочих мест. Кроме того, в любой момент можно изменить конфигурацию конкретного устройства под текущие задачи сотрудника и команды, что позволяет перераспределять купленные мощности, вместо того чтобы закупать новые.
Преимущества создания виртуальных рабочих мест
• Централизованное управление проектами, безопасное хранение данных, организация эффективной работы удаленных и геораспределенных команд в короткие сроки. • Сокращение расходов на покупку и доставку оборудования: благода-
ря тому что обработка всех данных происходит на серверах VDI, пользователям необязательно иметь мощные устройства для работы. Это освобождает бизнес от весомых единовременных затрат на приобретение нового оборудования (например, мощных, высокопроизводительных компьютеров) и помогает сделать выбор в пользу более совершенной модели потребления — OPEX. • За счет VDI можно получить доступ в закрытую инфраструктуру, где невозможно скачать и выгрузить файлы. Благодаря такому контролю повышается информационная защищенность компании. Более того, централизованное управление образами виртуальных машин делает процесс администрирования ИБ-инструментов еще удобнее. • Скорость развертывания инфраструктуры: виртуальное рабочее место выделяется в течение нескольких минут, в то время как подготовка физического может занимать от нескольких дней и больше. К тому же она задействует труд различных департаментов. • Повышенная скорость коммуникации между различными структурами подрядчиками. Крупные организации обычно собирают много проектных компаний и вместе ра-
11
ботают в одной среде — обеспечивать между ними транзит данных по электронной почте сложная и медленная опция. При подключении VDI можно следить за ходом работы онлайн, а если не подходит какой-либо подрядчик, всегда есть возможность приостановить работу с ним в несколько кликов.
Стоит учесть
• Для поддержания работоспособности виртуальных рабочих мест необходимо нанимать ИТ-специалиста, который будет администрировать и поддерживать аппаратное и программное обеспечение инфраструктуры, что требует дополнительных кадровых издержек. • Необходимость обучения сотрудников работе с новыми решениями: работники могут оказаться достаточно консервативными в плане перехода на новые технологии и негативно отнестись к таким инновациям.
Облачные сервисы для распределенных команд
Еще один популярный инструмент для обеспечения удаленной работы — корпоративные облака: виртуальное хранилище файлов с общим доступом для сотрудников. Облачная инфраструктура, как и VDI и другие инструменты, упрощают процесс найма и работы с сотрудниками в отдаленных регионах и даже других странах. Еще одно преимущество облачных сервисов состоит в том, что они предоставляют удаленным сотрудникам круглосуточный доступ к информации, необходимой для выполнения их задач. К тому же облачное хранилище обеспечивает надежное хранение загруженных в него файлов. Так, администраторы могут установить идентификацию и настроить политику доступа, чтобы исключить возможности утечки данных. Использование облачных платформ для удаленной совместной работы также упрощает коммуникацию между сотрудниками и позволяет совместно I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
12
ИНС ТРУМЕНТЫ
работать над проектами в режиме реального времени, устраняя необходимость каждый раз обмениваться актуальными версиями файлов. Говоря об общении между людьми при удаленной работе, стоит отметить, что это достаточно актуальная проблема, особенно если сотрудники находятся в разных часовых поясах. Крайне важно, чтобы распределенным командам были предоставлены соответствующие инструменты для онлайнобщения и совместной работы, которые подходят как для индивидуальной, так и групповой коммуникации.
Инновационные решения для удаленной работы
Одна из самых перспективных технологий для удаленной работы — виртуальные ассистенты (VI). VI понимает голосовые команды и на их основе выполняет задачи за пользователя. Например, позволяет узнать, сколько дней I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
отпуска осталось в этом году, где взять справку 2-НДФЛ, как связаться с коллегой из другого отдела, когда намечена следующая встреча и многое другое. По мере развития технологий распознавания и обработки речи будет расти и способность виртуального помощника понимать и выполнять запросы, благодаря чему цифровые ассистенты станут универсальными помощниками не только при удаленной работе, но и основным инструментом для выполнения большого количества бизнес-задач. Говоря об организации удаленной работы, стоит также упомянуть растущую популярность такого решения, как аналитика рабочих мест. Workplace Analytics обрабатывает информацию, полученную путем анализа контекстных данных из приложений, конечных устройств, процессов и сетей, для отслеживания производительности сотрудников. При этом учитывается время, которое они проводят в элек-
тронной почте, сколько часов тратят на совещания и как много работают сверхурочно. Анализ таких данных помогает улучшить рабочий процесс и повысить производительность сотрудников, минимизируя отвлекающие факторы. Так, компании, использующие аналитику рабочих мест, заявляют, что благодаря анализу задач сотрудников количество ненужных встреч сократилось на 25%, а общая производительность увеличилась на 32%. Таким образом, для организации продуктивной, а также комфортной удаленной работы компании используют множество инструментов и подходов. И, хотя на первый взгляд некоторые из таких решений могут показаться сложными и громоздкими, внедрившие их организации отмечают быструю адаптацию и простоту в использовании. Однако выбирать ИТ-инструменты всегда лучше после обсуждения их возможностей с провайдером.
НОВЫЕ ПРОДУК ТЫ
Зеленый полосатик
AnTuTu Benchmark, баллов
text: Андрей Виноградов
GPU
39 270
MEM
41 449
UX
67 745
Всего
215 963
13
Infinix HOT 11S 13 990 рублей Разумная цена Отдельный слот для карты памяти Отличное качество съемки в ночном режиме Фронтальная вспышка/индикатор Качественная фронтальная камера Емкий аккумулятор Низкий динамический диапазон при съемке днем
ОС Android 11 + XOS Экран, дюймов (разрешение, точек) 6,78 (2460×1080) Процессор MediaTek Helio G88 + Mali G52 MC2 ОЗУ, Гбайт 4 ПЗУ, Гбайт 64 Стандарты связи GSM, WCDMA, UMTS, LTE Беспроводные интерфейсы Bluetooth, Wi‑Fi 5, NFC Слоты расширения micro SDXC Навигация GPS, A‑GPS, ГЛОНАСС, BEIDOU, GALILEO, QZSS Камера, Мп 50 (основная), 8 (фронтальная) Аккумулятор, мА⋅ч 5000 Габариты, мм 168,9×77×8,82 Вес, г 196
В зеленой-зеленой коробке, помимо самого героя, аккуратно сложены силиконовый чехол, инструкции по эксплуатации, кабель USB-C, зарядное устройство и скрепка для извлечения слота для SIM-карт. Кстати, сразу скажу — слот для карты памяти в Infinix HOT 11S отдельный, и это важно.
Н
овинка представлена в раз‑ личных цветовых вариантах, но у меня побывал, как мне кажется, самый интересный — green wave, то бишь «зеленая волна». Сквозь прозрачный верхний слой видна мел‑ кая гребенка — выглядит интригующе. На задней панели расположился огромный объектив камеры, под которым нашли место вспышка‑фо‑ нарь (из четырех светодиодов) и два вспомогательных объектива. Сканер отпечатков пальцев, встроенный в кла‑ вишу включения, находится на правой грани по соседству с качелькой регулировки громкости. Infinix HOT 11S оснащен разъемом USB‑C и системой быстрой зарядки мощностью 18 Вт, что позволяет запол‑ нить его до 50% за 50 минут. Учитывая внушительную емкость аккумулято‑ ра — 5000 мА⋅ч — весьма неплохой результат для своего сегмента. Дисплей диагональю 6,78 дюйма вы‑ полнен по технологии IPS — огромный, с высоким уровнем яркости и частотой
обновления 90 Гц (динамически регу‑ лируется ОС). «Зеленый робот» 11‑й версии здесь скрывается за фирмен‑ ной оболочкой XOS 7.6, которая, впро‑ чем, весьма интеллигентна, и, если вы привыкли к «голому» Android’у, путаться особо не придется — всё на своих местах. Производительность Infinix HOT 11S обеспечивается процессором MediaTek Helio G88 — решение среднего класса позволяет комфортно выполнять все повседневные задачи и даже погонять в игры. Скромный объем накопителя данных легко компенсировать установ‑ кой карточки micro SDXC. В Infinix работают люди со светлой душой — я в этом убежден, и они хотят поделиться светом со всем миром. По‑ этому на передней панели установлено два светодиода вспышки Dual‑Star. А в обычном режиме один из светоди‑ одов работает в качестве индикатора, например зарядки. Мы уже стали забывать о такой простой вещи, но она весьма полезна.
Основная камера, вопреки указан‑ ному на ней разрешению 50 Мп, по умолчанию делает снимки на 12 Мп. О причине мы писали в материале «Царство иллюзорных мегапикселей» (https://www.it‑world. ru/tech/technology/151341.html). Качество снимков оценю в четыре балла из пяти — для максимальной оценки не хватает детализации, да и шумы слишком быстро начинают быть заметными при снижении осве‑ щения. Зато камера позволяет снимать видео в разрешении 2K, а также делать ролики Slo‑Mo со скоростью 240 кадров в секунду. Кроме того, есть очень удобный уровень, помогающий наконец‑то не заваливать горизонт. Ну а смотреть видео на большом экране Infinix HOT 11S — одно удовольствие, особенно учитывая, что за звук отвечают сразу два динамика с технологией обработки DTS. Время работы смартфона в активном режиме составило два дня. Infinix HOT 11S запомнился мне своими неординарными фишками. Здесь и четверной фонарь сзади и двойной спереди, и неординарный внешний вид, и стереодинамики, и наличие NFC. В общем, за свои деньги — более чем достойный вариант. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
14
БЕ ЗОПАСНОС ТЬ
Почему важно защищать не только сеть, но и само устройство В последнее время вопрос безопасности данных обсуждается очень широко, но довольно часто речь идет прежде всего о защите сети. В современных условиях это вполне объяснимо, ведь процент сотрудников, работающих дистанционно, постоянно увеличивается и мы все сильнее полагаемся на облачные технологии. Однако выбор правильного способа защиты самого устройства хранения данных остается не менее актуальной задачей.
text: Рубен Денненвальдт, старший менеджер по маркетингу продукции Western Digital в регионе EMEA
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Д
ля обеспечения безопасности данных необходимо внимательно проанализировать все компоненты — системы, аппаратное оборудование, программное обеспечение и приложения, — чтобы определить возможности для улучшения существующей инфраструктуры. Более того, ра-
бота самых передовых средств защиты данных должна не только обеспечивать идеальные результаты, но и быть практически незаметной для конечных пользователей. Возможности улучшения инфраструктуры хранения данных есть, и в этой статье мы рассмотрим четы-
БЕ ЗОПАСНОС ТЬ
15
АППАРАТНОЕ ШИФРОВАНИЕ ЯВЛЯЕТСЯ ВАЖНОЙ СОСТАВЛЯЮЩЕЙ БЕЗОПАСНОГО МЕТОДА УСТАНОВЛЕНИЯ ДОВЕРИЯ И ОДНОВРЕМЕННО С ЭТИМ ПОЗВОЛЯЕТ УСТРАНИТЬ КЛАССИЧЕСКИЕ ПРОБЛЕМЫ И СЛАБЫЕ МЕСТА ПРОЦЕССА ВЕРИФИКАЦИИ ре области, где уже существуют доказавшие свою эффективность концептуальные решения, позволяющие, как показывают свежие данные, добиться серьезных позитивных изменений.
1. Преимущества аппаратного шифрования
Шифрование — это важный компонент как для охраны конфиденциальности данных, так и для накопителя, на котором они хранятся. Надежное аппаратное шифрование может способствовать повышению уровня безопасности, не влияя при этом на скорость работы всей системы. Поскольку пользователи уже привыкли выполнять аутентификацию через свои мобильные телефоны, многие из них практически никогда с ними не расстаются. Мы подключаем к нашим телефонам разные внешние устройства, например наушники, и заходим в профили с помощью биометрических данных, в частности по отпечатку пальца или распознаванию лица. Такой подход кажется нам идеальным способом сделать нашу цифровую жизнь более безопасной, ведь мы воспринимаем их как нечто вполне естественное и интуитивно понятное. Аппаратное шифрование отличается от шифрования программными средствами. Последнее работает следующим образом: хост-компьютер получает доступ к ключу шифрования диска, а это означает, что попавшая в хост вре-
доносная программа может этот ключ украсть. Тогда как во многих видах аппаратного шифрования ключ, используемый для шифрования данных на диске, остается в изолированном сегменте самого диска. Поэтому аппаратное шифрование является важной составляющей безопасного метода установления доверия и одновременно с этим позволяет устранить классические проблемы и слабые места процесса верификации.
2. Обеспечение безопасности приложения с помощью песочницы
Если авторы приложения хотят распространять его через официальные магазины приложений, то в нем должен быть реализован ряд мер безопасности, в том числе возможность запуска в изолированной среде — так называемой песочнице (application sandboxing). Дополняя встроенные в операционную систему проверки, песочница ограничивает системные ресурсы, которые может использовать приложение, и разрешает выполнять только те функции, которые явно предусмотрел разработчик. Это позволяет бороться с получением доступа к лишним системным ресурсам с помощью встроенного в приложение вредоносного или некорректного кода. Та к , з а п у щ е н н о е в п е с о ч н и ц е приложение не может повредить другие файлы самого приложения или подделать команды безопас-
ности, отправляемые и получаемые на уровне операционной системы. В противоположность этому приложение, содержащее драйвер уровня ядра, обладает полным контролем над вашей операционной системой, а также над приложениями и файлами на вашем компьютере. Любой дефект безопасности в таком драйвере может позволить вредоносной программе взять под контроль компьютер целиком. Подготовленные для песочницы приложения содержат список разрешений (entitlement list), в котором указаны системные ресурсы, необходимые для работы приложения. Этот список проверяется оператором магазина приложений на предмет его соответствия функционалу приложения. Если приложение пытается получить доступ к ресурсу, на использование которого у него нет разрешения (например, к микрофону), песочница операционной системы не позволит ему продолжить работу. Такой подход помогает предотвратить ситуацию, когда через приложение кто-то пытается получить доступ к ресурсам и данным на вашем диске. Когда речь идет о прос тоте и с п ол ь з о в а н и я , к л ю ч е в ы м м о м е н то м буде т и с п ол ь з о в а н и е внешних дисков с учетом самых передовых техник обеспечения безопасности мобильных устройств. Подключение к диску по зашифрованной беспроводной сети исключительно через приложение, ус т а н о в л е н н о е н а с о в м е с т и м ы й I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
16
БЕ ЗОПАСНОС ТЬ
смартфон пользователя, поможет повысить уровень безопасности и улучшить пользовательский опыт.
3. Протоколы передачи информации по Bluetooth и через USB-порты
Существует два «классических» способа получить доступ к вашему диску и авторизовать других пользователей: беспроводное подключение по Bluetooth™ и проводное, например через USB-порт. Впрочем, независимо от выбранного варианта, для обеспечения безопасности вашего соединения с устройством применяются одни и те же технологии. Д л я со е д и н е н и я п о Bl u e t o ot h на обоих устройствах необходимо ввести одинаковый код авторизации. Сейчас стандарты безопасности протокола Bluetooth поддерживают процесс подключения по принципу ‘point and pair’ («указать и создать пару»). Этот шаг не только упрощает процедуру создания пары, но и повышает уровень безопасности благодаря проверке аутентичности диска на этапе подключения к нему. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
На корпусе диска может быть наклеен стикер с уникальным ключом, используемый для настройки и проверки безопасности соединения. Подключаясь по Bluetooth, вы можете просто отсканировать QRкод на стикере своим телефоном, и этого будет достаточно для поиска и соединения с диском, поскольку ключ вшит в код. При подсоединении через USB-порт используется другой, более короткий код, нанесенный рядом с QR-кодом. С его помощью вы можете убедиться, что подключаетесь к правильному диску, а кроме того, он помогает предупредить подключение к диску вредоносных приложений.
4. Защита данных с помощью аппаратного шифрования
В настоящий момент в основе аппаратного шифрования лежит новый подход к управлению открытыми ключами, при котором защита данных реализуется с помощью аппаратной памяти ключей, расположенной на вашем смартфоне или компьютере.
Однако слабым звеном в периметре безопасности могут стать пароли, которые, кроме того, в некотором смысле негативно влияют на удобство и простоту использования устройства. Проще говоря, люди могут выбрать ненадежный пароль или попросту забыть его. Утрата пароля к самошифруемому диску может привести к невозможности получить доступ ко всей информации, которая на нем хранится. Д л я р е ш е н и я это й п р о б л е м ы был разработан новый подход: теперь в качестве ключа, разблокирующего ваш диск, можно использовать смартфон или компьютер. Эта функция реализуется как раз с помощью аппаратной памяти ключей на вашем устройстве. Аппаратная защита служит дополнительным средством обеспечения безопасности для получения доступа к личному ключу, наряду с паролем от мобильного устройства или входом по биометрическим данным.
Взгляд в будущее
Не стоит полагаться исключительно на защиту сетей, поскольку уже сейчас мы можем говорить об очевидных преимуществах использования аппаратного оборудования для обеспечения безопасности данных. Продукты, поддерживающие аппаратную защиту, способны раздвинуть границы передовых подходов к обес п е ч е н и ю б е з о п а с н о с т и . Та к и е решения разрабатываются с опорой на существующие и зарекомендовавшие себя концепции, которые в случае необходимости могут дорабатываться, позволяя создавать востребованные инновационные продукты. В перспективе совместное использование обоих подходов создаст предпосылки для появления архитектуры следующего поколения, которая внесет свой вклад в обеспечение безопасности сразу на нескольких технологических уровнях.
НОВЫЕ ПРОДУК ТЫ
17
Питательная основа text: Сергей Грицачук
XPG Pylon 750W BRONZE 6990 рублей Вентилятор на подшипниках качения Низкий уровень шума Сертификация для работы «24×7» Нет прямых коннекторов Power SATA Штампованная решетка вентилятора
Изучение конструкции БП показывает: чуда не произошло, о модульной конструкции здесь речь не идет — пучок кабелей, выходящих из обрезиненного отверстия, выполнен (как и весь источник питания) в кардинально черных тонах (в том числе и разъемы) и имеет достаточную длину даже при монтаже полноформатных корпусов (full tower). Это очень хорошо, ведь нередко в изделиях аналогичного класса на проводах экономят. Также порадовало наличие сетевого выключателя — это удобный компонент. Из огорчительного отмечу, что все питающие коннекторы SATA Power угловые, а значит, подсоединение накопителей, размещенных на тыльной боковой стенке корпуса, будет проблематичным. В остальном конструкция ничем не примечательна; лишь на корпусе указано, что искомая мощность (750 Вт) наличествует по каналу +12 В, а 5-В источник может обеспечить достаточным электроснабжением нагрузку, не превышающую 120 Вт, — это надо учесть при ее расчетах.
И
зучение внутренней компоновки данного решения не принесло никаких неожиданностей — он исполнен в соответствии с самыми со‑ временными тенденциями в схемотех‑ нике импульсных источников питания. Низковольтные каналы (+3,3 и +5 В) вынесены на отдельную плату стабилизаторов, мощные (силовые) высоковольтные ключи расположены на массивных радиаторах, наличеству‑ ет и активный корректор коэффициен‑ та мощности (без него бронзу получить было бы маловероятно). Не сэкономи‑ ли и на толщине внутренних проводни‑ ков, и на намотке дросселей. Словом, все по правилам, хотя и весьма просто
и без изысков. Система охлаждения построена на одном вентиляторе и системе разделения потоков воз‑ духа; сам же кулер HA1225H12B‑Z, на удивление, оснащен подшипником качения — а это позитивно отразится и на шумовых характеристиках, и на сроке службы, и на качестве охлаждения компонентов. Впрочем, измерения температурных характеристик в процессе работы по‑ зволили сделать вывод: длительная работа в максимально нагруженном режиме этому конструктиву все‑таки противопоказана. Температура в об‑ ласти электролитических конденса‑ торов поднимается до +78…+80 °C,
а значит, они высохнут быстрее, чем следует, что в итоге приведет прибор к выходу из строя. Словом, использовать источник питания лучше не более чем на ⅔ его мак‑ симальной мощности. Кстати, то же самое можно сказать и о произво‑ димом шуме: его не слышно, пока потребляемая мощность находится в пределах 500 Вт; при большей нагрузке резко увеличиваются обороты вентилятора и усиливается шум. На максимальной мощности говорить о комфортной работе рядом с ним уже не приходится (хотя предельно допустимые значения он явно не превышает).
Пожалуй, самое время подво‑ дить итоги. Производители (мы помним, что XPG — дочернее подразделение ADATA, а разработка начинки выполнена CWT) выпустили бюджетный блок питания для игровых и графических станций начального и среднего уровня, полностью соответствующий своей стоимости. Без особенных проблем блок питания осилит работу с двумя видеокартами соответствующей ценовой категории, при условии, что энергопотребление всей системы в канале +12 В не будет часто и надолго превышать 450–500 Вт. Наиболее интересный вариант применения — там, где требуется подключение трех или четырех мониторов: разработчики, конструк‑ торы и проектировщики наверняка сочтут такой способ весьма при‑ влекательным. Не следует забывать и о множественных сертификатах, гарантирующих бесперебойную поставку питающих напряжений в режиме «24×7», и о комплексе защитных систем OPP, UVP, OVP, SCP, OTP и OCP, а также NLO и SIP. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
18
БЕ ЗОПАСНОС ТЬ
Как чрезмерное внимание к кибербезопасности приводит к пробелам в планах аварийного восстановления
С началом пандемии ИТ-отделы сфокусировали внимание на вопросах кибербезопасности, усиливая защитные меры против хакеров, совершивших рекордное количество атак с помощью вирусов-вымогателей. Но, сосредоточившись на этих вызовах, многие компании ослабили контроль за другими угрозами, способными нанести не менее серьезный ущерб, нежели кибератаки. text: Рик Вановер, старший директор Veeam по стратегии развития продуктов
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
text: Дэвид Рассел, вице-президент Veeam по корпоративной стратегии
С
амой распространенной причиной потери данных остается человеческий фактор: согласно исследованиям, в результате случайного удаления и перезаписи данных компании теряют в пять раз больше данных, чем из-за вредоносных атак. Случайные ошибки конфигурации, приложе-
БЕ ЗОПАСНОС ТЬ
ний или администрирования пользователей также могут привести к сбою в работе ИТ-систем, удалению данных и дорогостоящим отказам. Еще одна нарастающая проблема — природные катаклизмы. За последние два года на США обрушилось рекордное количество тропических штормов. И эксперты предрекают, что изменения климата будут наносить все больший ущерб. Так, потери для бизнеса, потребителей и населения вследствие одного только урагана Ида уже при-
вить свою работу, а 51% закрываются в течение следующих двух лет. Те же, кому удалось остаться на плаву, теряли $84,6 тыс. в час вследствие потери прибыли и производительности (согласно отчету Veeam Data Protection Report 2021). Но ущерб этим не ограничивается. Не менее серьезны внешние факторы, такие как потеря доверия потребителей и ущерб репутации бренда. А также внутренние — ухудшение морального состояния сотрудников и их отвлечение от основных задач. Нако-
АВТОМАТИЗАЦИЯ ДОЛЖНА СТАТЬ ОДНИМ ИЗ КЛЮЧЕВЫХ ПРИОРИТЕТОВ ПРИ ВЫХОДЕ ИЗ ПАНДЕМИИ, ПОЗВОЛЯЯ НЕ ТОЛЬКО СОКРАТИТЬ ВЕРОЯТНОСТЬ ЧЕЛОВЕЧЕСКИХ ОШИБОК, НО И ВЫСВОБОДИТЬ СОТРУДНИКАМ ВРЕМЯ ДЛЯ ВЫПОЛНЕНИЯ БОЛЕЕ ВЫСОКОУРОВНЕВЫХ СТРАТЕГИЧЕСКИХ ЗАДАЧ ближаются к $100 млн. И, хотя повышенное внимание к кибератакам вполне оправданно, важно не упускать из виду и задачи аварийного восстановления (Disaster Recovery, DR), чтобы соответствовать ландшафту угроз, который мы наблюдаем сегодня. А для этого необходимо инвестировать в обучение сотрудников, автоматизировать DR-процессы, а также убедиться, что планы и процедуры аварийного восстановления действительно позволяют реагировать на непредвиденные инциденты, способные угрожать непрерывности бизнеса. Согласно одному из исследований, 94% компаний, переживших критические потери данных, не выживают и прекращают свою деятельность: 43% в целом не в состоянии возобно-
нец, третья группа факторов — судебные разбирательства и урегулирование нормативных вопросов. Все это может серьезно влиять на капитализацию любой компании. Любая организация, сотрудники которой не прошли обучения по вопросам кибербезопасности в условиях пандемии, должна немедленно этим заняться. Программа такого обучения должна включать в себя лучшие отраслевые практики, начиная от следования процедурам уведомления об инцидентах и заканчивая созданием надежных паролей для снижения опасности фишинговых атак. ИТ-специалисты тоже должны проходить обучение, осваивать лучшие практики, позволяющие сократить количество ошибок конфигурирования. Например, создание единого
19
источника конфигураций, простое отслеживание изменений конфигураций и использование имен служб DNS для всех служб. Протестировать каждый возможный вариант попросту невозможно, поэтому ошибки приложений неизбежны. Однако регулярные проверки и модернизация тестовых процедур позволят улучшить результаты работы и сократить количество совершаемых по невнимательности ошибок в повседневной работе. Автоматизация также должна стать одним из ключевых приоритетов при выходе из пандемии, позволяя не только сократить вероятность человеческих ошибок, но и высвободить сотрудникам время для выполнения более высокоуровневых стратегических задач. И это в равной мере справедливо как для ИТ-отделов, так и для других подразделений. В последние два года компании увеличивают объемы инвестиций в технологии автоматизации, и необходимо продолжать этот процесс, чтобы наращивать продуктивность и обеспечивать более высокий уровень безопасности. В частности, автоматизация процедур аварийного восстановления позволит сэкономить время и в целом улучшить реагирование на инциденты. Современные приложения и наборы данных стали масштабнее и сложнее, а степень их распределенности и взаимозависимости выше, чем когда-либо. Поэтому успешное восстановление даже одного приложения, не говоря уже о площадке целиком, — невероятно сложная задача, ключевым элементом решения которой становится инструмент оркестрации DR. Учитывая, насколько высоки ставки, компаниям стоит внимательно пересмотреть свои планы и процедуры аварийного восстановления, чтобы быть уверенными, что они готовы к быстрой реализации. Вот несколько ключевых пунктов: • Проверить все детали плана. Очень важно убедиться, что план актуален I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
20
БЕ ЗОПАСНОС ТЬ
УСПЕШНОЕ ВОССТАНОВЛЕНИЕ ДАЖЕ ОДНОГО ПРИЛОЖЕНИЯ, НЕ ГОВОРЯ УЖЕ О ПЛОЩАДКЕ ЦЕЛИКОМ, — НЕВЕРОЯТНО СЛОЖНАЯ ЗАДАЧА, КЛЮЧЕВЫМ ЭЛЕМЕНТОМ РЕШЕНИЯ КОТОРОЙ СТАНОВИТСЯ ИНСТРУМЕНТ ОРКЕСТРАЦИИ DR и учитывает особенности бизнеса. Скорее всего, в результате пандемии потребности компании изменились. Если вы последний раз заглядывали в ваш план больше года назад, стоит озаботиться этим вопросом немедленно. • Проверить документацию. Простая для понимания, подробная и всеобъемлющая документация, которой необходимо следовать в процессе восстановления, экономит время и снижает уровень стресса. Для создания такой документации требуется много времени, а в дальнейшем I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
ее необходимо постоянно актуализировать, поэтому лучше, если ее будут готовить те же люди, которым предстоит с ней работать в случае возникновения реальных проблем. • Обновить идентификацию доступа. Изменения в модели потребления рабочих ресурсов наверняка привели к пробелам в вопросах идентификации сотрудников. Необходимо убедиться, что нужные специалисты обладают всеми необходимыми полномочиями для работы с важнейшими системными функциями в период, когда системы не работают.
• Переосмыслить планы аварийного восстановления и отказоустойчивости. Учитывая существенный рост использования внешних устройств, компаниям стоит включить в свои планы сквозную защиту всех элементов, начиная от сотрудников и заканчивая рабочими станциями. • Расширить тестирование. Нужно по отдельности протестировать каждое приложение, чтобы быть уверенным в четком достижении ключевых показателей, таких как целевое время восстановления (RTO) и целевая точка восстановления (RPO).
Выводы
Количество кибератак неизменно растет, и компаниям приходится уделять все больше внимания защите от них. Однако это не единственная причина возможных аварий. ИТотделы должны быть готовы к любым неожиданностям, и лучший способ подготовиться — иметь эффективный план и процедуры аварийного восстановления. От этого в целом зависит бизнес компании.
НОВЫЕ ПРОДУК ТЫ
21
Бюджетная крутизна на топовом процессоре text: Сергей Грицачук
realme 8i 19 999 рублей Мощный процессор Внушительное время работы от аккумулятора Мощный AI Не обнаружено
Чем дальше, тем бюджетнее — под брендом realmi выпускаются все более продвинутые смартфоны. Шутка ли, в realmi 8i установлен самый современный игровой процессор Helio G96, разработанный компанией MediaTek: он содержит восемь ядер, из которых два Cortex-A76 работают на частоте 2050 МГц, а остальные шесть Cortex-A55 — на частоте 2000 МГц. Создается ощущение, что владелец бренда решил поставить своеобразный рекорд, предоставляя пользователям все более крутые конфигурации по весьма демократичной цене. Для обеспечения графики имеется GPU ARM Mali-G57 MC2 Valhall, поддерживающий передовую технологию ускорения DirectX 12, а также Vulcan 1.1 и OpenGL 2.0. В тестах Antutu 9 этот процессор продемонстрировал 342 369 баллов — весьма высокий показатель, позволивший ряду телефонов на основе этой SoC занять лидирующие позиции в топе продаж.
Д
ля того чтобы поддержать производительность на высоком уровне, конструкторы дополнили вычислительную часть емким ОЗУ — 4 Гбайт (с помощью особой технологии расширяемую до 5 Гбайт), и солидной подсистемой хранения, расширяемой за счет micro SDXC‑карты, что по‑ зволяет размещать не только самые «тяжелые» программы (читаем: игры), но и приличное количество справочной документации и медиа‑ файлов. Почему? Потому что смартфон ориентирован и на развлечения, и на серьезную работу — его экран диагональю 6,6 дюймов с макси‑
мальной частотой обновления 120 Гц, построенный на матрице IPS разреше‑ нием 2400×1080 пикселей (Full HD+), одинаково качественно отобразит и игровой контент, и кинофильмы, и документы в формате PDF, а также чертежи и схемы. Модель RMX3151 оснащена неплохой комбинацией из трех основных камер и одной фронтальной, позволяющих использовать его в качестве камеро‑ фона и селфи‑мейкера. Съемка с при‑ менением искусственного интеллекта ведется на 50‑Мп основную матрицу, а получать разнообразные спецэффек‑ ты ей помогают макрообъектив (2 Мп)
и монохромный сенсор с аналогичным разрешением. Что касается селфи, тут вся работа возложена на 16‑Мп сенсор и, опять‑таки, на искусственный интел‑ лект. Снимки и видео вполне достой‑ ного качества, наверняка удовлетворят даже взыскательного лайфлоггера, прекрасно подойдут и для оформления страницы в социальной сети, и для распечатки. Ночной режим позволяет делать хорошо сбалансированные фотографии как на улице, так и в по‑ мещении. В дополнение к перечисленным вкусностям разработчики добавили великолепную систему геолокации
и позиционирования, модуль для совершения бесконтактных платежей NFC, биометрический сканер отпечатка пальцев и прочие полезные нюансы. О программном обеспечении особенно сказать нечего: предустановленная ОС Android 11 с оболочкой realme UI 2.0 прекрасно справляется со всеми задачами после надлежащего обновления компонентов; не под‑ ведет конфигурация и в будущем: утверждается, что в первом квартале 2022 года устройство будет обновлено сборкой раннего доступа, включающей лончер realme UI 3.0 на базе Android 12. Остается сказать про автономность: имеющаяся батарея емкостью 5000 мА⋅ч обеспечивает непрерывность энергоснабжения на протяжении 8–10 ч даже в самом нагруженном режиме, например игровом. В остальных «живу‑ честь» будет еще дольше — эконом‑ре‑ жим или состояние ожидания способны продлиться до 52 ч, режим чтения или серфинга в Интернете — 26–28 ч. Пере‑ зарядка при помощи комплектного 18‑Вт адаптера займет 1,5–3 ч. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
22
РЕШЕНИЯ
Почему компании переносят обработку данных в облако? Когда компании принимают решение о переносе своей инфраструктуры в публичное или частное облако или о ее расширении за счет публичных мощностей, они зачастую выбирают «легкий путь». Он заключается в перемещении отработанных годами подходов в новую технологическую среду без каких-либо заметных преобразований. Просто, понятно и не требует больших бюджетов на разработку.
text: Виталий Ранн, менеджер продукта VK Cloud Solutions
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Т
акой сценарий имеет право на жизнь, но часто приводит к тому, что компании не могут в полной мере ощутить преимущества от перехода. Они продолжают использовать те же файловые системы, те же СУБД, те же серверы, объединенные в те же класте-
ры. И прежние подходы к работе. Прямая трансляция унаследованных монолитных решений в новую среду может дать некоторую выгоду в плане надежности и утилизации. Но все же ее следует рассматривать только как переходный этап по переезду в облако, за которым следует
РЕШЕНИЯ
модернизация уже самой архитектуры системы. Современные облака предоставляют принципиально иные и куда более эффективные возможности по организации вычислений и хранения данных. Традиционный подход предполагает, что клиент разворачивает привычные системы для работы с данными «над» инфраструктурой, используя облако в режиме «инфраструктуракак-услуга» (IaaS). В роли таких систем могут выступать Hadoop, Greenplum, Vertica и другие средства,
и сетей, то есть уровня инфраструктуры, но обслуживание самих инструментов для работы с данными. Кроме того, самостоятельно разворачивая кластер Hadoop поверх IaaS, мы теряем гибкость, которую облако дает в плане масштабирования нагрузки. Получив Hadoop как готовую услугу, мы можем в любой момент эластично расширить или сжать возможности кластера по хранению и обработке данных, платя за эту нагрузку, только когда она действительно нужна.
КОГДА РАЗВЕРНУТЬ ПОЛНОЦЕННУЮ РАБОТУ ТРЕБУЕТСЯ В СЖАТЫЕ СРОКИ, ЦЕЛЕСООБРАЗНЕЕ ПРИОБРЕТАТЬ ТЕ ЖЕ САМЫЕ СЕРВИСЫ, ВКЛЮЧАЯ HADOOP И GREENPLUM, У ОБЛАЧНОГО ПРОВАЙДЕРА УЖЕ В ФОРМАТЕ «ПЛАТФОРМА-КАК-УСЛУГА» (PAAS)
и после развертывания их требуется постоянно поддерживать, начиная от обновлений и заканчивая патчами для закрытия уязвимостей. Когда развернуть полноценную работу требуется в сжатые сроки, гораздо целесообразнее приобретать те же самые сервисы, включая Hadoop и Greenplum, у облачного провайдера уже в формате «платформа-как-услуга» (PaaS). Это минимизирует расходы на разработку и время вывода продукта на рынок. В конце концов, облако тем и ценно, что позволяет существенную часть задач, связанных с администрированием и поддержкой, переложить на плечи провайдера. И здесь в облако уходит уже не просто обслуживание серверов, дисков
Эффективная обработка данных
В традиционных инфраструктурах слои хранения и вычисления объединены. Каждая нода в Hadoop одновременно выполняет и функцию вычисления, и функцию хранения. Такая же ситуация, к примеру, и с нодой Vertica: когда система требует расширения, мы можем добавить только ноду целиком, но не увеличить или уменьшить возможности вычислений и хранения по отдельности. Современная архитектура требует разделять слои, и облака идеально для этого приспособлены. Их масштабируемость — одно из ключевых свойств, поэтому можно бесконечно наращивать любой из слоев.
23
Дополнительно оптимизировать расходы на инфраструктуру можно путем частичного переноса данных из кластера Hadoop в более дешевое объектное хранилище S3, тем самым разделив между собой слои хранения и обработки данных. Сам же кластер можно арендовать лишь на время обработки, после чего данные останется лишь разложить по целевым системам, а кластер — остановить. Может ли традиционный Hadoop-кластер работать настолько эффективно, что перевод этой вычислительной нагрузки на новые рельсы и разделение данных на слои не оправдывали бы себя? В редких случаях такое возможно. Например, когда рабочие нагрузки предполагают максимальное использование локальности данных (Data locality). Таким образом, между нодами пересылаются не данные, а код, что ускоряет обработку и снижает нагрузку на сеть. Бывает, что перевод такого кластера с уровня инфраструктуры на уровень платформы вызывает падение скорости обработки в несколько раз. Точнее, это происходит при выделении слоев данных и вынесении их в хранилище S3, в результате чего для обработки данных придется сначала выгрузить их из S3. Впрочем, такие ситуации не слишком распространены, а владельцы подобного оптимизированного кластера наверняка отлично знают, что и зачем они делают.
Экономичное хранение данных
Прошли времена, когда любые потребности бизнеса в аналитике покрывались классическими или даже колоночными СУБД. Количество источников информации, ценной для принятия тех или иных решений, выросло на порядки. И, чтобы сохранить возможность сбора и обработки столь огромного потока, облачные платформы обзавелись инструментами для построения «озер данных» (Data lake). Основанные на распределенных файловых системах HDFS, S3 или иных, I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
24
РЕШЕНИЯ
ДОПОЛНИТЕЛЬНО ОПТИМИЗИРОВАТЬ РАСХОДЫ НА ИНФРАСТРУКТУРУ МОЖНО ПУТЕМ ЧАСТИЧНОГО ПЕРЕНОСА ДАННЫХ ИЗ КЛАСТЕРА HADOOP В БОЛЕЕ ДЕШЕВОЕ ОБЪЕКТНОЕ ХРАНИЛИЩЕ S3, ТЕМ САМЫМ РАЗДЕЛИВ МЕЖДУ СОБОЙ СЛОИ ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ они позволяют хранить практически безграничные объемы неструктурированных данных, загружаемых как есть, без какой-либо обработки. В озерах формирование схемы данных происходит только при их чтении (Schema-on-read). К достоинствам озер данных можно отнести простоту загрузки в них информации из множества разнородных источников. Минусы вытекают из этих же плюсов. Простота загрузки часто приводит к тому, что разные специалисты или департаменты вносят туда одни и те же данные по нескольку раз, а подчас еще и в разных форматах, и всегда есть опасность превращения такого озера в болото. Пользуясь инструментами обработки больших данных и каталоI T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
гами метаданных, любой дата-сайентист всегда сможет не только извлечь необходимое, но и сопоставить его с другими данными, получив на выходе новую ценность для бизнеса. Это помогает справиться с угрозой «заболачивания». Альтернативой озерам данных может стать организация хранилища по принципу предметно-ориентированных баз данных (Data warehouse). Вне зависимости от технологической основы (это может быть тот же Hadoop), в предметно-ориентированных базах содержатся предварительно обработанные и очищенные данные, готовые к использованию в целях бизнес-аналитики или для других задач. Информация отсюда уже может напрямую применяться бизнес-поль-
зователями без помощи дата-сайентиста. В этом и заключается главный плюс такого подхода. А к его минусам можно отнести сложность внесения и извлечения информации. Сначала она должна быть предварительно обработана и отфильтрована, приведена к единому виду. А позже, по мере использования, извлекать приходится не одну конкретную таблицу, а множество, так как для получения нужного результата потребуется их многократное сопоставление. Отдельным интересным применением облаков является сбор данных с устройств «Интернета вещей». Огромные сети, порой состоящие из десятков или сотен тысяч датчиков, производят колоссальные объемы информации. При этом периодически
РЕШЕНИЯ
необходимо проводить сравнения текущих показателей с историческими, а значит, хранить надо буквально весь собранный объем. Делать это на традиционной инфраструктуре непозволительно дорого. Облака обладают сразу несколькими преимуществами. Во-первых, систему хранения можно плавно наращивать по мере поступления данных. Следовательно, и платить придется только за использованный объем. Во-вторых, данные в облаке можно разделить на «горячие», «теплые» и «холодные». Последние логично отправить на архивное хранение, что окажется существенно дешевле, чем держать их в непрерывной доступности, когда в этом нет необходимости.
Самостоятельная работа с данными
Мало собрать данные. Необходимо предоставить к ним удобный доступ для дата-сайентистов, которые будут извлекать из них ценные для компании выводы. Современный бизнес, хорошо понимающий важность этого процесса, все шире внедряет концепцию управления данными (Data governance). Одним из основных ее
элементов является самообслуживание (Self service). Если в компании не реализованы подходы самообслуживания, то дата-сайентист или бизнес-пользователь должен обратиться к аналитику, а зачастую еще и в ИТ-сервис только для того, чтобы узнать, где лежат нужные данные. Делать этого не нужно, когда в распоряжении специалиста есть соответствующие права и инструменты, главный из которых — каталог метаданных. Где бы в облаке ни располагалась необходимая таблица, ее всегда можно отыскать при помощи этого каталога, играющего роль поисковой системы. Классическим примером подобного инструмента является Amundsen. С его помощью можно и найти нужную информацию, и получить к ней доступ. А теперь ее нужно обработать. В прошлом специалист пошел бы в службу ИТ, заказал сервер соответствующей производительности и неделями ждал, пока его соберут и доставят. Сейчас достаточно воспользоваться графическим интерфейсом, чтобы в несколько кликов «накидать» себе нужное количество процессорных ядер или графических чипов из пула облачного провайдера. Получив в свое
25
распоряжение виртуальную машину (или даже кластер), специалист может за короткое время произвести обработку, после чего сразу остановить и освободить арендованные ресурсы. В заключение можно с уверенностью сказать, что рано или поздно облачной станет любая инфраструктура для анализа данных. Для этого достаточно экономических причин, не говоря уже о технологических. И в этом процессе в выигрыше окажется тот, кто совершит переход раньше других и сумеет правильно использовать уникальные преимущества облаков. В сущности, выбор лишь в том, как совершить переезд. И даже если сначала вы выполните простой перенос в виртуальную среду своей локальной архитектуры как она есть, более правильно ставить конечной целью пересборку бизнес-логики с учетом современных архитектурных подходов и использованием платформенных сервисов провайдера. Это потребует запустить рефакторинг приложений под новые платформы и микросервисные архитектуры, разделить слои хранения и вычислений, а также внедрить лучшие практики работы с данными.
МАЛО СОБРАТЬ ДАННЫЕ. НЕОБХОДИМО ПРЕДОСТАВИТЬ К НИМ УДОБНЫЙ ДОСТУП ДЛЯ ДАТА-САЙЕНТИСТОВ, КОТОРЫЕ БУДУТ ИЗВЛЕКАТЬ ИЗ НИХ ЦЕННЫЕ ДЛЯ КОМПАНИИ ВЫВОДЫ
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
26
РЕШЕНИЯ
Энергоэффективность центров обработки данных Центры обработки данных — это фундамент цифровой экономики, однако для их работы требуется огромное количество энергии. Стараясь сделать цифровую трансформацию более экологичной, необходимо в первую очередь правильно проектировать ЦОДы и использовать энергоэффективные компоненты ИТ-инфраструктуры. Ключевую роль в решении этой задачи играют SSD.
text: Фредерик Хаак (Frederik Haak), старший маркетолог направления маркетинга SSD в KIOXIA Europe
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
В
последние годы заметно вырос спрос на центры обработки данных, что можно объяснить цифровой трансформацией и растущей популярностью облачных сервисов. Соответственно, количество ЦОДов растет, а существующие объе к т ы п р одол ж а ют р а с ш и р я т ь с я . Едва ли эта тенденция пойдет на спад, ведь «Интернет вещей» тоже стреми-
тельно развивается, в результате чего в ближайшие годы мы можем ожидать взрывного роста объема данных, для обработки которых потребуется еще более продвинутая цифровая инфраструктура. И, хотя развитие цифровых технологий, благодаря которому появляются новые продвинутые продукты и услуги, явление в основном позитивное,
РЕШЕНИЯ
у него есть и отрицательная сторона — растущее потребление энергии, что не только увеличивает расходы, но также осложняет борьбу с климатическими изменениями и продвижение к устойчивому развитию. По данным Borderstep Institute, только за прошлый год центры обработки данных в Германии потребили 16 млрд киловатт-часов — на целый миллиард больше, чем в 2019-м.
Таким образом, хотя 10 млрд киловатт-часов из упомянутых 16 составляют львиную долю потребления в центрах обработки данных в 2020 году, теперь оборудование куда совершеннее: по данным Borderstep Institute, с 2 0 1 0 го д а э н е р го п о т р е б л е н и в ЦОДах выросло на 75%, а производительность — в восемь раз. Чтобы добиться этого, производители ИТ-оборудования активно вкладыва-
РАСТУЩИЕ ОБЪЕМЫ ДАННЫХ ПРИВОДЯТ К УВЕЛИЧЕНИЮ ЭНЕРГОПОТРЕБЛЕНИЯ НЕ ТОЛЬКО ХРАНИЛИЩ, НО ТАКЖЕ СЕРВЕРОВ И СЕТИ, ВЕДЬ ДАННЫЕ НЕОБХОДИМО ПЕРЕДАВАТЬ И ОБРАБАТЫВАТЬ
Впрочем, судя по рекордно низким показателям PUE (power usage effectiveness), ЦОДы стали заметно эффективнее: этот коэффициент обозначает общий объем энергопотребления по отношению к энергетической потребности ИТ-инфраструктуры. Другими словами, насколько эффективна базовая инфраструктура, в том числе системы охлаждения и насосы, ИБП и аккумуляторы. Современные ЦОДы способны обеспечить PUE на уровне 1,5 или ниже — это стало возможным за счет целого ряда улучшений, в том числе оптимизации систем охлаждения, широкого применения вторичного тепла, продвинутых ИТ-компонентов, которые больше не требуют экстремального охлаждения помещений, а также правильно настроенных трансформаторов тока. В современных ЦОДах более двух третей энергии потребляют ИТ-системы.
лись в техническую модернизацию. А кроме того, ужесточились правовые нормы в этой сфере — например, недавний регламент ЕС 2019/424 устанавливает минимальный уровень эффективности для источников питания в серверах и системах хранения.
Выше производительность с прежним бюджетом мощности
Серверы, системы хранения и сетевые компоненты в ЦОДах работают в комплексе, поэтому зависят друг от друга в плане затрат мощности. Растущие объемы данных приводят к увеличению энергопотребления не только хранилищ, но также серверов и сети, ведь данные необходимо передавать и обрабатывать. Работа над сбережением энергии исключительно в системах хранения возможна, только когда речь идет об архивных данных, одна-
27
ко усложняется их регулярной валидацией, при которой задействуются остальные ИТ-компоненты. Поэтому операторы ЦОДов выделяют бюджет мощности на стойку, который распределяется между отдельными потребителями. Однако, если речь идет о развертываниях с действительно высокими потребностями в памяти, очень важно вдумчиво подойти к планированию эффективности хранилищ, ведь каждый ватт, не использованный в эксплуатации, будет доступен для других систем в стойке. За счет энергоэффективного хранилища стойка обеспечит более высокий уровень производительности с прежним бюджетом мощности.
SSD не настолько экономные, но…
Теоретически SSD требуют меньше энергии, чем жесткие диски, ведь они не имеют механических компонентов. Однако, поскольку на SSD возлагаются определенные операции, например управление ячейками памяти и обновление состояний памяти для обеспечения готовности к использованию, во время простоя они потребляют столько же энергии, сколько и жесткие диски, а вот в режиме эксплуатации — наоборот, гораздо больше. Например, если текущий PCIe-накопитель четвертого поколения от KIOXIA в активном состоянии потребляет до 21 Вт, то жесткий диск корпоративного уровня с 7200 оборотами в минуту требует вдвое меньше. Впрочем, здесь не учитывается производительность этих носителей. Расхода 8–12 Вт жесткого диска хватает лишь на несколько сотен IOPS, в то время как SSD достигает показателя 1,4 млн IOPS. Это означает, что в активном состоянии последний гораздо энергоэффективнее. Более того, SSD предоставляют данные гораздо быстрее, поэтому для обработки определенной рабочей нагрузки им нужно заметно меньше времени при максимальном расходе энергии. Например, KIOXIA CM6 передает данные на скорости 6900 Мбайт/c, I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
28
РЕШЕНИЯ
ТЕОРЕТИЧЕСКИ SSD ТРЕБУЮТ МЕНЬШЕ ЭНЕРГИИ, ЧЕМ ЖЕСТКИЕ ДИСКИ, ВЕДЬ ОНИ НЕ ИМЕЮТ МЕХАНИЧЕСКИХ КОМПОНЕНТОВ, НО НА ПРАКТИКЕ ЭТО ДАЛЕКО НЕ ВСЕГДА ТАК
то есть на файл объемом 500 Гбайт уходит 72 секунды: при максимальном расходе мощности в 21 Вт это соответствует 0,4 Вт∙ч, тогда как фактическое энергопотребление для последовательных операций чтения несколько ниже. С другой стороны, жесткому диску на передачу 500 Гбайт потребуется около 28 минут: при расходе 9 Вт это 4 ватт-часа. Таким образом, SSD в десять раз более энергоэффективен. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Однако по-настоящему серьезным преимуществом является прямой доступ. Если стандартный жесткий диск корпоративного уровня обеспечивает около 250 IOPS, то SSD от KIOXIA достигает 1,4 млн IOPS — в 2400 раз выше.
Качественное охлаждение в новых формфакторах
Благодаря своей высокой производительности SSD заметно эффективнее и в плане охлаждения. Подтверждено,
что SSD новейшего поколения с поддержкой PCIe имеет более высокие требования к охлаждению во время эксплуатации при полной нагрузке, чем жесткий диск за тот же период времени. Однако для передачи файла или определенного количества IOPS жесткому диску понадобится гораздо больше времени, что означает более продолжительный период охлаждения и более высокие требования к системе охлаждения. В дополнение к перечисленнному передовые SSD корпоративного уровня всё чаще предлагаются в формфакторе EDSFF, позволяющем обеспечивать улучшенный доступ охлаждающего воздуха к модулям флеш-памяти по сравнению с классическим формфактором 2,5 дюйма. Благодаря чему лучше распределяется вторичное тепло, что повышает эффективность охлаждения. И это соответствует стратегии ЕС, призванной сделать центры обработки данных нейтральными для окружающей среды к 2030 году.
НОВЫЕ ПРОДУК ТЫ
29
Козырная шестерка text: Сергей Грицачук
IPPON Back Verso 800 7300 рублей Компактность Шесть розеток Schuko Не обнаружено
Устройство достаточно мощное: суммарная нагрузка, которую можно подключить, ограничена 420 Вт, чего вполне достаточно не только для персонального компьютера, но и для его периферии — монитора и сетевого маршрутизатора (модема).
Р
азумеется, речь не идет о про‑ двинутых игровых конфигура‑ циях или графических станциях, их энергопотребление способно удовлетворить устройство вдвое или даже втрое большей мощности. А вот неттоп, моноблок или мини‑дес‑ ктоп — вполне, только следует учесть необходимость запаса по времени автономной работы: для корректного выключения ПК и сопутствующей периферии, с сохранением рабочих файлов и остановкой приложений потребуется не менее 10–12 минут, а значит, мощность потребителей
не должна превышать 30% (паспорт‑ ное время — 14,8 мин). Если же время работы от батарей некритично, нагрузку можно увеличить до 70% — в этом случае прибор обе‑ спечит подачу напряжения в течение четырех минут. Для роутеров и NAS этого достаточно, чтобы завершить (прервать) текущие операции — за‑ грузку, копирование или архивирова‑ ние. Разумеется, если управляющим компьютером выступает ноутбук или настольный компьютер с собственным ИБП. Но это уже специфическая ситуа‑ ция, а когда указанный бесперебойник один, все‑таки есть смысл рассматри‑ вать его как резервирующий модуль, ориентированный под 30%‑ную на‑ грузку по батарейному выходу. Да‑да, именно батарейному: гаджет оснащен шестью розетками типа Schuko CEE 7, из которых защищены батарейно только две, остальные выполняют роль защитных, но не обеспечены автономным электропитанием.
Резервирование же обеспечивает одна необслуживаемая герметичная свинцово‑кислотная батарея емкостью 7 А⋅ч и напряжением 12 В, для за‑ полнения которой до 90% требуется не менее 10 часов. Впрочем, достичь такой степени вряд ли выйдет, по‑ скольку защита от глубокого разряда батареи отсоединит нагрузку через 30 минут после пропадания напряже‑ ния в любом случае. Кроме того, информацию о состоянии устройства и заряде батареи обеспечит встроенный светодиодный индикатор: зеленый цвет указывает на питание от сети и линейный режим работы, зеленый, мигающий каждую секун‑ ду, — о том, что батарея разряжена или возникла перегрузка, а красный заявит об аварии или ошибке само‑ диагностики. Встроенный звукоизлу‑ чатель дополняет эту информацию так: сигнал каждые пять секунд означает работу от аккумулятора, каждую секун‑ ду — что батарея разряжена, а каждые
две секунды — перегрузка. Наконец, непрерывный сигнал говорит об ошиб‑ ке или низком уровне заряда АКБ при питании от сети. Конструктивно IPPON Back Verso 800 представляет собой напольный модуль, выполненный в форме параллелепипеда. Все розетки раз‑ мещены на верхней стороне, а раз‑ деление их на группы осуществлено посредством буквенно‑графической информации (при подключении важно не перепутать типы розеток). На торце с передней стороны, кроме сетевого кабеля, смонтированы кнопка‑предо‑ хранитель и два разъема типа RJ‑45, через которые можно подсоединить защищаемое устройство локальной или телефонной сети. В комплект поставки прибора включен только пакет документации и ИБП с частично заряженной батареей, поэтому перед первой эксплуатацией целесообразно довести последнюю до номинального состояния. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
30
В Ы Б О Р И С РА В Н Е Н И Е
Выбираем документ-сканер С появлением МФУ весь офисный документооборот стал вращаться вокруг этого множительнокопировального устройства, предоставив массу удобств: исчезли громоздкие сканеры, стоящие чуть ли не на каждом столе (задача сетевого сканирования была решена не вдруг), а принтеры стали многопользовательскими. Словом, сложилась привычная современному глазу картина. И как-то незаметно снизились требования к копировальным аппаратам — электронная документация освободила нас от возни с бумажками. С тех пор именно по этой причине на просторах Интернета не так много информации, посвященной сканирующим устройствам, а ведь, несмотря на неумолимый прогресс, потребность в них сохраняется.
К text: Сергей Грицачук
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
ому же нужны сегодня сканеры документов? В первую очередь, как ни странно, тем, кто переходит (или уже перешел) на безбумажные технологии, ведь оцифровка архивов, накопленных за десятки лет, занимает кучу времени. Но диджитализацией сфера их применения не ограничивается: медицина, финансовый сектор,
юриспруденция, издательский бизнес, логистика, торговля, складское дело по-прежнему плотно завязаны на бумажную документацию: и «мокрую» печать не отменили, и официальные бланки в ходу. Так что ежедневная необходимость оцифровки десятков, а то и сотен рабочих документов далеко не редкость,
В Ы Б О Р И С РА В Н Е Н И Е
и вот тут-то МФУ показывают себя не с лучшей стороны. Они попросту не справляются с потоком, выходят из строя, да и качество сканирования может быть далеким от идеала. Ничего удивительного нет: любой комбинированный агрегат подразумевает компромисс, и если речь не идет об устройствах промышленного класса, то рассчитывать приходится на усреднение во всем, включая такие важные параметры, как качество, производительность и ресурс. К счастью, большинство А-брендов понимают ситуацию, продолжая выпускать модели, позволяющие решать все задачи по оцифровке бумажных документов. Разумеется, любые аналогии с МФУ неуместны и нецелесообразны. Рассматривать приобретение подобного аппарата следует прежде всего исходя из объемов и типов решаемых задач, а во вторую очередь разобраться во второстепенных возможностях сканирующих устройств. И наконец, последний критерий — цена. Приобрести достойную модель за 3–5 тысяч рублей не удастся: за такую сумму предлагаются упрощенные варианты для дома, а офисное решение можно рассматривать лишь начиная с 15–20 тысяч рублей и выше в зависимости от возможностей устройства.
Разновидности и режимы работы
Используемые ранее планшетные сканеры, в которые можно было уложить документ, журнал или разворот книги плашмя, сегодня уже не подходят, ручная смена оригиналов крайне непродуктивна. Поэтому среди промышленных сканирующих устройств часто встречается конструкция на базе протяжного (потокового) механизма, способного очень быстро обрабатывать однолистовые документы. Фактически подача сплошным потоком позволяет достичь очень высоких скоростей обработки. Еще более ускоряют процесс устройства, оснащенные дуплексным однопроходным механизмом: они ощутимо дороже, поскольку сканирую-
31
HP ScanJet Pro 3500 F1
щих модулей несколько (минимум два) и снятие копии осуществляется одновременно с двух сторон оригинала. Если же столь высокие скорости не требуются и важнее вопрос цены, выбирают модели реверсивного типа, механически разворачивающие оригинал в процессе работы. Дополнительное преимущество потоковых сканеров — компактность, поскольку загрузочный и приемный лотки размещаются рядом, а сама загрузка выполняется вертикально или под небольшим углом. Не менее важно обратить внимание на допустимые размеры бумаги, емкость лотка подачи, разрешающую способность сканирующего элемента, поддержку цвета, наличие системы исправления перекоса бумаги. А также на скорость обработки документа, совместимость с используемыми операционными системами и (!) наличие специфического программного обеспечения для выполнения пакетных операций или специфических действий (например, возможность конвертирования в формат PDF на лету).
HP ScanJet Pro 3500 F1
Яркий представитель семейства сканеров планшетного типа, ориентированный на применение в рабочих группах среднего размера. Скорость работы — 25 страниц или 50 изображений в минуту при разрешении 300 т/д (максимальное — 1200×1200 т/д) достигается за счет лотка автоподачи
вместимостью 50 листов формата А4. Сканирование двустороннее, но, разумеется, двухпроходное. Впрочем, это нельзя считать недостатком, поскольку компенсируется возможностью оцифровывать объемные печатные издания (в том числе каталоги и книги в твердом переплете), качественно копируя информацию в месте сшивки. Среди достоинств аппарата следует назвать возможность 3D-копирования и программного экспорта в формат pdf, а также удобный дисплей, на котором можно формировать собственный сет пиктограмм для наиболее часто используемых режимов. Важно: встроенный алгоритм распознавания текста существенно ускоряет работу с документом — готовый к обработке (правке), он появится на рабочем столе сразу после сканирования.
Canon imageFORMULA R-40
Представитель класса потокового типа: скорость работы — 30 стр/мин, причем копирование выполняется сразу с двух сторон (однопроходный способ). Лоток автоподачи вмещает 60 листов формата А4, рекомендованная нагрузка — 4000 исходников в день. При этом аппарат способен отправлять отсканированные документы непосредственно в облако (например, Google Drive, QuickBooks Online или Dropbox) для упрощения архивирования и систематизации документооборота. Разрешение сканирования также высокое — 600 т/д, что обеспечивает выI T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
32
В Ы Б О Р И С РА В Н Е Н И Е
Canon imageFORMULA R-40
сокое качество получаемых изображений и надежное распознавание текста. Разрешающая способность на выходе определяется автоматически и может составлять 100, 150, 200, 240, 300, 400 или 600 точек на дюйм. Наиболее существенная особенность этого сканера — полная автоматизация его работы. Это касается не только разрешающей способности, прибор умеет распознавать цвет и размер объектов, самостоятельно устраняет искривления и перекосы, способен сглаживать фон и изменять насыщенность изображений, поворачивать картинки, пропускать пустые страницы и многое другое. Разумеется, поддерживаются и пользовательские установки. Не забыто и программное обеспечение: помимо драйверов TWAIN, присутствует фирменное ПО для сканирования (Canon CaptureOnTouch), а также утилита-конвертер Readiris для сканирования в PDF и программа для считывания информации с визитных карточек (Cardiris).
Fujitsu fi-7160
С его помощью можно получить цифровую копию документа длиной I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
до 5,6 м (18,3 фута), если использовать драйвер PaperStream IP. Те, кто вынужден работать с рулонными счетами, квитанциями и тому подобными распечатками, оценят этот режим: утилита автоматически улучшает качество изображения, удаляя ненужный фон и оптимизируя для последующего оптического распознавания символов. При этом пользователь
Fujitsu fi-7160
может выбирать различные настройки без необходимости повторного сканирования оригинала: режим помощи предоставляет выбор лучшего по качеству картинки из нескольких вариантов сканируемой страницы на основе визуальных предпочтений. Более того: встроенная система распознавания исходников способна отличить квитанцию от этикетки, что снижает риск захвата нескольких листов. Сканер высокоскоростной, имеет дуплексный однопроходной модуль, поддерживающий режим двустороннего сканирования со скоростью 120 страниц в минуту с разрешением 300 точек на дюйм. Есть защита от перекоса документа и ультразвуковое распознавание слипшихся листов (исключает пропуск документов). В систему автоподачи одновременно может быть помещено до 80 листов плотностью 80 г/м² — не так уж много, учитывая нагрузочную способность устройства до 9000 оригиналов в день.
Fujitsu ScanSnap S1100i
В отл и ч и е от р а с с м от р е н н ы х выше собратьев, миниатюрен: всего 273×34×48 мм и вес 350 граммов,
В Ы Б О Р И С РА В Н Е Н И Е
33
Выводы
Fujitsu ScanSnap S1100i
а размер обрабатываемой бумаги — 216×360 мм. Но несмотря на компактность, это тоже представитель семейства протяжных сканеров, способный оцифровать исходник формата А4 всего за 7,5 с. Есть даже лоток на 10 листов и двойная система подачи: прямая (для фотоснимков, визиток, открыток, в том числе пластиковых) и U-образная (для офисных документов). Этот малыш может стать отличным дополнением для мощного офисного аппарата на выездных мероприятиях. Кстати, питается он от компьютера (ноутбука), не требуя отдельного источника.
со скоростью 40 стр/мин при объеме лотка автоподачи в 50 листов. Примечательно, что подключение можно осуществить по сети посредством WiFi или Gigabit Ethernet. В наличии расширенный набор совместимых драйверов (TWAIN, ISIS, WIA, ICA и SANE), а комплект поставки, помимо традиционного набора, включает бесплатные программные продукты — ABBYY FineReader Sprint, ABBYY PDF Transformer+ и Nuance PaperPort. Соответственно, в качестве домашнего это устройство явно избыточно, а вот для небольшого офиса или бухгалтерии — в самый раз.
Как показывает практика, сканеры документов никоим образом нельзя отнести к архаизмам. Безусловно, сфера их применения специфична, но там, где требуется обрабатывать большое количество документов, они незаменимы, особенно в сопоставлении с МФУ. Конечно, есть «комбайны», способные демонстрировать столь же впечатляющие характеристики, но, как правило, в довесок к ним поставляется печатающий узел размером с небольшую типографию, а далеко не всегда большие объемы сканирования сопутствуют столь же внушительным объемам печати. Так что и экономический эффект налицо: приобрести по отдельности недорогой принтер и высокоскоростной сканер значительно дешевле, нежели МФУ сопоставимого класса. И последнее: рассмотренные нами устройства приведены исключительно с ознакомительной целью. В портфеле каждого вендора представлен солидный спектр моделей, среди которых можно подобрать наиболее подходящий вариант для каждого конкретного случая и бюджета.
Brother ADS-2800W
Еще один примечательный аппарат, обладающий весьма полезной способностью: сканировать документы прямо на внешний накопитель — флешку или съемный жесткий диск объемом до 64 Гбайт. В ситуации, когда нет времени перенаправлять данные на компьютер, обрабатывать и затем «сливать» на носитель — незаменимая функция. К тому же благодаря встроенному сенсорному экрану беспокоиться, что пользователи могут напутать с выбором режима, не стоит: имеется система администрирования, умеющая разграничивать уровни доступа при авторизации. Попросту говоря, часть функций можно заблокировать, оставив только необходимые. Модель рассчитана на небольшие рабочие группы и средние объемы обработки: до 3000 страниц в день
Brother ADS-2800W
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
34
ЭТО ИНТЕРЕСНО
Идеи для Санты: девять гаджетов под елку
Выбор новогодних подарков — это всегда мозговая эквилибристика между оригинальным и полезным. И гаджеты здесь окажутся очень кстати, ведь индустрия технологий ежегодно радует чем-то новеньким, необычным и почти всегда полезным в быту. А это залог того, что подарок будет радовать вашего визави, а не пылиться на антресоли. Мы собрали список наиболее универсальных техноподарков, которые подойдут практически всем.
Кабель в сторону
text: Александра Криницкая
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Беспроводные зарядки медленно, но уверенно входят в обиход, вытесняя традиционные провода на периферию нашей цифровой жизни. Беспроводные панели комфортны, могут одновременно служить подставкой, к тому же их сложнее потерять среди домашнего барахла, как это часто происходит с проводами.
Ча с то со в р е м е н н ы е з а ря д н ы е станции способны питать несколько устройств одновременно. К примеру, беспроводная зарядная панель Satechi Trio поддерживает сразу три устройства — Apple Watch, AirPods и iPhone (а также любой другой смартфон, имеющий наиболее распространенный стандарт зарядки Qi). Satechi Trio облачена в лаконичный черный корпус,
ЭТО ИНТЕРЕСНО
35
владельца. Выберите универсальные белые или напоминающие море бирюзовые, а в комплекте найдете набор сменных крыльев разного размера — чтобы подобрать оптимальные для удобной индивидуальной посадки. Продаются Sudio Nio в компактном кейсе для беспроводной зарядки и бережного хранения. Но главное — эта модель устойчива к влаге (стандарт IPX4). А значит, ни дождь, ни туман не разлучат вас с любимой музыкой. Ну а технология адаптивного двойного микрофона отсеивает посторонние шумы и позволяет пообщаться даже… в метрополитене.
Цена: 5 390 рублей.
Планшет превращается…
Satechi Trio
напоминающий небольшой блокнот, поэтому на столе или прикроватной тумбочке будет смотреться куда симпатичнее простого кабеля и точно удобнее. Да и зарядный разъем не будет расшатываться, когда вы утром хватаете смартфон, чтобы отключить будильник.
Период пандемии неожиданно привел к возрождению такого сегмента устройств, как планшеты. Многие сделали выбор в пользу именно этого решения для досуга в условиях, когда закрыты кинотеатры, рестораны и ТРЦ. Эти пользователи наверняка будут рады аксессуару, защищающему планшет и позволяющему расширить его функциональность. Например, Combo Touch от Logitech, который обеспечит планшет удобной физической клавиатурой. Одно движение — и вместо планшета на вашем столе уже что-то вроде ноутбука. А еще клавиатура оснащена подсветкой и трекпадом. Для активных пользователей мессенджеров, любителей
Logitech Combo Touch
Цена: 9 990 рублей.
Под дождем и с музыкой
Наушники — постоянный спутник меломана. Особенно когда у них компактные размеры, неплохая автономность и функции гарнитуры. Компактные наушники Sudio Nio в модном дизайне еще и дополнят внешний образ своего
Sudio Nio
длинных электронных писем, да и всех, кто нуждается в полноценной клавиатуре, такой вариант будет просто находкой. При необходимости клавиатуру всегда можно отсоединить, оставив лишь подставку для просмотра фильмов или рисования (чехол совместим со стилусами Logitech Crayon и Apple Pencil). Разумеется, чехол выполняет и свои стандартные задачи, защищая планшет от сколов и царапин. Заявлена даже защита от падения с метровой высоты, так что такой подарок точно будет не лишним. Combo Touch совместим со всеми планшетами Apple, начиная с 7-го поколения, в том числе с новинками iPad Air и iPad Pro с диагональю 10,5 дюйма.
Цена: от 12990 рублей.
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
36
ЭТО ИНТЕРЕСНО
неплохим 6-дюймовым экраном с тонкими рамками и приличной камерой. Если не успеете купить открытку, предложите новому обладателю бирюзовой версии смартфона визуализировать море и яркий отпуск, а лиловый Itel A48 может напоминать о цветущем лете. Ну и сдержанный графитовый подойдет любителям спокойных расцветок.
Цена: 5 799 рублей.
Никогда не лишний
Particula
«Умный» Рубик
Привычный кубик Рубика из нашего детства стал гораздо более технологичным. Ему дали новое имя Particula и научили подключаться к смартфону для игры по сети. А для эффективных тренировок основали онлайн-академию Rubik Connected, обучающую секретам решения Рубика всего за семь шагов. В приложении к «умному» кубику пользователь также найдет много заданий, тренирующих память, моторику и логические навыки. Встроенные магниты и интеллектуальные датчики так расширили возможности этой популярной игрушки, что она рискует стать любимицей не только детей, но и взрослых игроков. Приложение-компаньон, отслеживающее положение и движения «умного» кубика во время игры, фиксирует прогресс, ведет статистику и сравнивает результаты с достижениями других пользователей по всему миру. Согласитесь, это гораздо веселее, чем возиться с кубиком в одиночестве.
Кто-то скажет, что дарить внешний аккумулятор в 2021 году — это моветон, но поверьте, далеко не в каждом доме валяется пара-тройка таких аксессуаров. А если и есть один, то второй явно не будет лишним. Кроме того, подобные устройства постоянно развиваются, обрастая новыми возможностями. Например, Mophie Universal на 10 000 мА•ч умеет одновременно заряжать сразу два устройства и оснащен как классическим USB-портом, так и новомодным Type-C. Производитель также предлагает свой стандарт быстрой зарядки Mophie Universal, который значительно ускоряет процесс. А еще этот пауэрбанк компактен и легко поместится в небольшую женскую сумочку. Выбор расцветок тоже не разочарует — помимо строгого черного исполнения, есть варианты в нежно-розовом оттенке.
Цена: 4 265 рублей.
Mophie Universal
Цена: 5 490 рублей.
Не страшно уронить
Простой и недорогой смартфон будет хорошим выбором для школьников либо же для людей консервативного склада характера. В первом случае доступная цена компенсирует возможные неприятности, которые могут случиться со смартфоном в детских руках. Ну а во втором — вы не платите за функции, которые точно не будут использоваться. Достойным претендентом на покупку в этом случае станет Itel A48. Несмотря на доступную цену, аппарат обладает Itel A48
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Робот, которому можно доверять
Генеральная уборка не самый приятный, но часто необходимый спутник любых праздников. Благо часть работы можно делегировать современным устройствам вроде робота-пылесоса. Модель Clever & Clean L-SERIES 707 оценят по достоинству ваши домашние. И это тот случай, когда можно не дожидаться боя курантов, а вручить подарок заранее — он заметно облегчит праздничные приготовления. При первом запуске пылесос построит карту помещения, качественно выполняя сухую и влажную уборку. Его высокая сила всасывания и работа нескольких щеток поможет не только быстро подготовить жилище к приему го-
ЭТО ИНТЕРЕСНО
37
Модель рассчитана на любые типы напольных покрытий: мягкую мебель, текстиль и даже ворс. Для этого предусмотрены разные насадки и режимы работы. При этом клинер хай-тек удобен в повседневном использовании — он компактный. Заявленный вес — чуть более килограмма. Еще одна особенность — съемный аккумулятор, который можно заряжать отдельно на специальной подставке или на док-станции вместе с пылесосом. Станция вертикальная и занимает минимум места, даже если установить на нее все комплектные насадки.
Цена: 32 890 рублей.
Clever & Clean L-SERIES 707
стей, но и справиться с последствиями шумных вечеринок. При желании всегда можно выбрать в приложении смартфона удобный график работы пылесоса или очертить определенные зоны для уборки. А если в помещении появится новый предмет на пути робота, устройство оптимизирует свой маршрут самостоятельно или же руководствуется вашими командами.
Цена: 24 900 рублей.
Полное погружение
Внешне Jabra Elite 7 pro — эффектные и очень маленькие беспроводные наушники c функцией гарнитуры. Модель получила активное шумоподавление и режим «прозрачности», который позволяет одним движением включиться в окружающую атмосферу и слышать, что происходит вокруг, не снимая наушников. Встроенная технология HearThrough захватывает и воспроизводит внешние звуки, чтобы было удобно, скажем, заказать кофе или безопасно перейти через доро-
Трость хай-тек
Элегантный пылесос-трость Jimmy H9 Pro имеет такое количество разнообразных насадок, что вполне мог бы стать героем какого-нибудь мультфильма о трансформерах. Этот роскошный подарок — для перфекционистов в вопросах чистоты, которые никогда не доверят уборку роботам. Впрочем, кое-какие решения пылесос все-таки сможет принять сам — например, автоматически регулировать силу всасывания, в зависимости от типа поверхности. Jimmy H9 Pro
Jabra Elite 7 pro
гу. Зато в метро можно полностью погрузиться в звучание. Производитель основательно поработал над эргономикой вкладышей и уменьшил вес (около 5 г), а чтобы минимизировать любой дискомфорт, добавил частотно-регулируемые отверстия. Благодаря датчикам в каждом наушнике, Jabra Elite 7 pro на ходу регулирует уровень звука, в зависимости от окружающего шума. Причем датчики автоматически включаются в ветреную погоду, а для более тонкой настройки звука можно воспользоваться эквалайзером в приложении Jabra Sound. В автономном режиме новинка будет работать больше 30 часов с учетом подзарядки от комплектного кейса. А всего пять минут зарядки обеспечат Jabra Elite 7 pro целый час непрерывной работы.
Цена: 19 990 рублей.
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
38
НОВЫЕ ПРОДУК ТЫ
Huawei Watch 3 и FreeBuds 4: прекрасен наш союз? text: Андрей Виноградов
Что такое «умные» часы? Долгое время они служили не более чем аксессуаром к смартфону. Но всё меняется, и Huawei Watch 3 — наглядное тому свидетельство.
О
ткрыв черную коробку, обнаруживаю внутри не просто гаджет для гиков, а весьма солидное устройство, которое неплохо будет смотреться на руке человека в дорогом костюме. Весят часики 56 граммов. Кожаный коричневый ремешок, корпус из нержавеющей стали, стекло с закругленными кра‑ ями и качественным олеофобным покрытием. Органы управления состоят из двух клавиш, причем верхняя
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
стилизована под заводную головку и действительно может вращаться, позволяя передвигаться, например, по меню. Остроумно и удобно. OLED‑экран разрешением 466×466 точек — образец как по цветопередаче, так и по запасу яркости. Все нажатия, реакции на касания четко выверены. На задней панели расположены датчики для мони‑ торинга пульса, температуры и уровня кислорода в крови. Huawei Watch 3 отличаются завидной устойчивостью к попаданию воды (и, разумеется, пыли) и способны выдержать давление до 5 атмосфер, что позволяет погружаться с ними на глубину до 50 метров согласно стандарту ISO 22810:2010. Причем даже есть функция
выгона жидкости из корпуса: в этом режиме хроно‑ метр воспроизводит звук на определенной частоте, позволяя мембране вытолкнуть воду через отверстие для динамика. А теперь взглянем на характеристики: выясняется, что Huawei Watch 3 среди прочего поддерживают работу в LTE‑сетях! То есть, в принципе, и смартфон не нужен, так как в них можно прошить eSIM и они станут полностью самостоятельным устройством (модель оборудована как динамиком, так и микро‑ фоном). Однако, конечно, комфортнее общаться через беспроводные наушники — например, Huawei FreeBuds 4. Эта новинка имеет ставшую уже
НОВЫЕ ПРОДУК ТЫ
привычной форму, но предлагает одну очень важную функцию. Как вы уже догадались, речь идет о системе активного шумоподавления. При этом прошу обратить внимание, что наушники не имеют силиконовых накладок, которые пассивно блокируют внешние шумы, — это нетривиальное решение, которое на первый взгляд мне показалось сомнительным, в процессе тестирования вполне доказало свою эффективность. Причем функция шумоподавления имеет два режима: «комфорт» и «обычный». Первый эффективен при невысоком уровне шума, а второй позволяет наслаждаться музыкой или аудиокнигой даже рядом со стройкой. В приложении AI Life можно настроить жесты управ‑ ления, причем, в отличие от многих конкурентов, здесь касания отрабатываются четко — наушники делают ровно то, что от них просишь.
Что ж, надеваем часы на запястье и устанавли‑ ваем на смартфон приложение Huawei Health. Перечислять все функции контроля здоровья не буду, наверняка вы их знаете, поэтому остановлюсь на наиболее полезных с моей точки зрения. Например, часы позволяют считать количество шагов, сделанных за день, мониторят уровень пульса и температуру тела. Последнее, кстати, в нынешних «ковидных» условиях крайне актуально. И не стоит думать, что датчик врет, по‑ казывая 32 градуса, — именно такой должна быть температура на запястье здорового человека. А вот если 36 — это повод перепроверить с помощью специализированного устройства. Несмотря на то, что Huawei Watch 3 можно использовать как самостоятельное устройство, разумеется, чаще они будут применяться в со‑ юзе со смартфоном. Хотя бы потому, что для хранения данных в них отведено 16 Гбайт (объем ОЗУ 2 Гбайт). Зато как удобно управлять той же музыкой: смахнул влево — открылся экран с виниловой пластинкой, на фоне которой есть все необходимые органы управления. С таким устройством доставать смартфон из кармана или портфеля придется намного реже. А после пары дней общения с Huawei Watch 3 мне уже не хотелось с ними расставаться — они дарят ощущение качества, что в век пластиковых по‑ делок становится все более редким. Правда, и цена у Huawei Watch 3 тоже «непла‑ стиковая» (за те же деньги можно приобрести смартфон среднего класса), но за качество приходится платить. Зато эти часы проработали у меня пару дней в активном режиме, при частом обращении к различным функциям, а когда более‑
39
менее во всех тонкостях разобрался, время работы повысилось до четырех суток. Заряжаются часы с помощью магнитного беспроводного устройства, идущего, разумеется, в комплекте. Что же касается FreeBuds 4, эти наушники запом‑ нились мне прежде всего неординарным дизайном (цвет корпуса я бы охарактеризовал как «жидкий металл»), а также системой активного шумопо‑ давления при открытом акустическом исполнении. Кроме того, отмечу возможность одновременного подключения к двум источникам. Словом, «ушки» стоят своих денег однозначно. Вот такой нестандартный получился обзор — часы и наушники. Честно говоря, я сам не от‑ казался бы получить такой наборчик в подарок на грядущий Новый год. И, думаю, я не одинок. Дорогой такой подарок для дорогого, опять же, человека.
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
40
БЕ ЗОПАСНОС ТЬ
Никому не верю, или Как выстроить защиту на архитектуре Zero Trust Мог ли кто-нибудь предсказать, во что превратится появившийся в прошлом веке мобильный телефон? И какое количество новых технологий возникнет в связи с его развитием? Стремительное распространение мобильных устройств и технологий беспроводной передачи данных, Интернета, облачных технологий, создание «Интернета вещей» — все это привело к тому, что примерно у половины взрослого населения Земли в кармане лежит мобильное устройство, имеющее доступ в Интернет практически из любой точки земного шара. И, само собой, это не могло не привести к использованию таких устройств для работы.
text: Кирилл Пантелеев, архитектор решений отдела развития продуктов компании «ИнфоТеКС»
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Т
еперь для выполнения своих служебных обязанностей совсем необязательно находиться в офисе, достаточно работодателю организовать доступ к корпоративным ресурсам, а сотруднику к ним подключиться — всё, он на работе! Однако не все компании предостав-
ляли своим сотрудникам удаленный доступ, считая, что это небезопасно, затратно, да и не нужно. Но начавшаяся в прошлом году пандемия и связанные с ней ограничения вынудили даже скептиков сделать выбор между удалёнкой и потерями бизнеса, отдав предпочтение первому варианту.
БЕ ЗОПАСНОС ТЬ
В результате множество устройств, подключенных к корпоративной сети извне, использование облачных сервисов для хранения служебной информации окончательно размыли устоявшееся понятие периметра информационной безопасности. Когда большая часть активов и конечных устройств находится за пределами организации, спрятать их всех за одной большой «стеной» становится невозможным, что делает популярные ранее стратегии контроля доступа на основе защищаемого периметра практически неэффективными. Так как же поступать? Ведущие аналитические компании в сфере ин-
вимость. Предполагается, что все пользователи по умолчанию недоверенные и их обращение к ресурсам требует дополнительной проверки. Другими словами, представьте, что каждый объект вашей сети равновероятно может оказаться скомпрометированным наравне с объектами, находящимися в сети Интернет. Базируясь на принципах нулевого доверия, владельцы информационных систем имеют возможность строить архитектуру нулевого доверия (Zero Trust Architecture) — комплексный подход (стратегию) по обеспечению безопасности корпоративных ресурсов и данных. Эта стратегия охваты-
БАЗИРУЯСЬ НА ПРИНЦИПАХ НУЛЕВОГО ДОВЕРИЯ, ВЛАДЕЛЬЦЫ ИНФОРМАЦИОННЫХ СИСТЕМ ИМЕЮТ ВОЗМОЖНОСТЬ СТРОИТЬ АРХИТЕКТУРУ НУЛЕВОГО ДОВЕРИЯ — КОМПЛЕКСНЫЙ ПОДХОД ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ РЕСУРСОВ формационной безопасности предлагают нам в качестве одного из вариантов решения новую парадигму кибербезопасности под названием Zero Trust, или «Нулевое доверие». Данная парадигма представляет собой набор концепций и идей, направленных на предотвращение успешных утечек данных, за счет исключения излишнего доверия при принятии решений на запросы доступа и базирующийся на принципе «никому не доверяй, всегда проверяй». В Zero Trust отсутствует деление пользователей на внутренних (доверенных) и внешних (недоверенных). Доверие рассматривается как уяз-
вает управление учетными данными, идентификацию и авторизацию пользователей и процессов, управление привилегиями и доступом, контроль исполнения операций, защиту конечных точек, защиту и контроль сред функционирования, а также всю связанную инфраструктуру. Информационные системы, построенные на принципах архитектуры нулевого доверия, могут достигнуть уровня максимальной безопасности за счет инвентаризации всех активов системы: хостов, пользователей, приложений, программных и рабочих процессов, а также видимости взаимодействия этих активов меж-
41
ду собой. Кроме того, необходима корректная оценка всех активов системы на соответствие требованиям безопасности: что собой представляет хост, какой набор ОС и ПО на нем установлен, насколько этот набор безопасен для системы, какой пользователь работает с данного хоста, какими он обладает полномочиями и привилегиями, насколько правомерна работа данного пользователя на конкретном хосте и другое. Безопасность достигается и благодаря непрерывности и немедленной адаптации системы защиты — ее архитектура такова, что она должна постоянно выявлять изменения, влияющие на защищенность системы, и адаптировать политики безопасности с учетом изменившегося ландшафта угроз. Для построения систем c архитектурой «Нулевого доверия» предлагается использовать решения Zero Trust Network Access (далее — ZTNA), которые обеспечивают безопасный удаленный доступ, создавая вокруг приложения или группы приложений логическую границу доступа на основе идентификации и контекста, соответствуя при этом принципам модели Zero Trust. В прессе часто называют ZTNA альтернативой, заменой или даже «убийцей» классического VPN, но это весьма поспешные выводы. ZTNA скорее должна обогащать существующие VPN, являясь их логическим продолжением. Необходимо рассматривать ZTNA как набор обязательных функций, которые должны быть включены разработчиками в свои продукты, в том числе и в VPN-клиенты, в виде дополнительных модулей. Это позволит решить такие проблемы реализации VPN, как отсутствие идентификации и оценки безопасности устройства, с которого осуществляется доступ, предоставление сотрудникам полного доступа к сети после подключения, отсутствие контроля доступа на уровне приложений, ограничения I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
42
БЕ ЗОПАСНОС ТЬ
при использовании BYOD-устройств и отсутствие возможности применения политик на основе дополнительного контекста. В результате устранения упомянутых проблем мы можем получить универсальное решение, отвечающее современным вызовам, с которыми сталкивается информационная безопасность. Компания «ИнфоТеКС» рассматривает свои продукты не только как решения класса ZTNA, а в первую очередь как методологию, позволяющую полностью реализовать архитектуру Zero Trust, соблюдая все ее базовые принципы при защите ИТ-инфраструктуры, в том числе и построенной в среде виртуализации, делая акцент на создании защищенных микропериметров безопасности. Если воспользоваться аналогией — это примеры судостроения, где корабль или подводная лодка разделены на отсеки и в случае возникновения пробоины отсек герметизируется, при этом корабль остается на плаву. Считается, что для реализации концепции Zero Trust потребуются новые продукты и решения, это не со-
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
всем так. Несмотря на то что данная концепция является достаточно новой в мире информационной безопасности, реализовать ее можно с помощью уже существующих на данный момент продуктов. Архитектура Zero Trust считается беспериметровой, поэтому для ее реализации необходимо сдвинуть направление защиты от находящихся на границе периметра шлюзов безопасности в сторону конечных устройств, а в рамках сегментации перейти с сетевого уровня на уровень приложений, вплоть до пары взаимодействия «пользователь-приложение». Для решения этой задачи на конечных устройствах следует использовать решения класса Endpoint Protection, средства защиты информации от несанкционированного доступа (СЗИ от НСД), управлять учетными данными пользователей с помощью решений семейства Identity and Access Management (IAM). Желательно применять технологию единого входа в систему Single Sign-On (SSO), а для разграничения доступа с обеспечением постоянного контроля безопас-
ности сетевых сессий уже в рамках разрешенного доступа внутри защищаемой информационной системы понадобятся продукты класса Next Generation Firewall (NGFW). Кроме обеспечения защиты информации и контроля доступа, для построения архитектуры Zero Trust нужно обеспечить мониторинг и анализ активности сети, тем самым повысив существующий уровень безопасности информационных систем и центров обработки данных при общем сокращении финансовых и временных затрат, за счет автоматизации процесса и сокращения времени на выявление и реагирование на инциденты ИБ. Для этих целей могут пригодиться решения семейства Managed Detection and Response (MDR). Для тех, кто уже столкнулся с проблемами обеспечения защиты информации при организации доступа в новых реалиях и задумался модернизировать свою систему безопасности, следуя принципам Zero Trust, мы предлагаем придерживаться следующих рекомендаций.
БЕ ЗОПАСНОС ТЬ
Шифруйте данные
Для этих целей предлагается использовать технологию VPN, которая позволяет построить туннель с шифрованием передаваемых по нему данных.
Многофакторная аутентификация
Сегодня однофакторная аутентификация с парой «логин-пароль» уже недостаточна. При запросах к ресурсам необходимо пользоваться многофакторной аутентификацией.
Микросегментация
В отличие от классического подхода, подразумевающего защиту внешнего периметра от проникновения извне, модель Zero Trust предполагает разделение корпоративной сети на небольшие сегменты в виде детализированных политик межсетевого экрана на уровне приложений, что должно позволить сдерживать несанкционированный боковой трафик (например, трафик между информационными системами внутри защищаемого периметра) и предотвращать распространение атаки внутри организации. Тем самым через микросегментацию допускается только абсолютный минимум легитимного трафика между сегментами, в то время как весь остальной трафик должен автоматически блокироваться.
Создание микропериметров
Помимо сегментации сети, необходимо определить критические активы и сформировать их карту, после чего создать вокруг них архитектуру микропериметров, установив на них СЗИ от НСД или решения класса Endpoint Protection. На выходе получается множество защищенных периметров со своими политиками безопасности и правами доступа.
Принцип наименьших привилегий
Для предотвращения нежелательных действий как самого поль-
зователя, так и злоумышленников, получивших доступ к его устройству, учетной записи пользователя необходимо предоставить лишь те права доступа, которые понадобятся для его работы. Например, у менеджера отдела продаж не должно быть доступа к репозиторию разработчиков, сотрудник бухгалтерии не должен иметь административных прав на своем ПК. Надо также учесть, что при переходе сотрудника с одной должности на другую должны изменяться его права и привилегии. Если следовать данному принципу, то в тех случаях, когда пользователю выданы минимально необходимые права, компрометация пользователя или системы не приведет к компрометации всей инфраструктуры.
Мониторинг и аналитика
С ростом количества и качественным изменением угроз информационной безопасности компаниям приходится не только предпринимать меры по защите информации, но и создавать системы мониторинга и регистрации событий ИБ, повышая тем самым общий уровень безопасности своего предприятия. Для решения этой задачи рекомендуется внедрить в корпоративную сеть решение класса MDR.
Почему Zero Trust — это будущее? Zero Trust максимально усложняет утечку данных
Благодаря обязательной многофакторной аутентификации и применению гранулированных политик доступа пользователя, выстроенных на основе контекстных данных, многократно усложняется кража ценных активов либо становится совсем невозможной.
Уменьшает поверхность атаки
За счет сегментации на уровне приложений злоумышленник в слу-
43
чае проникновения внутрь одного сегмента не сможет перемещаться в другой.
Помогает управлять рисками
Сеть, построенная на архитектуре Zero Trust, позволяет применять контекстно зависимые политики, непрерывный мониторинг и аналитику событий в сети, тем самым увеличивая быстроту реагирования и оперативного расследования инцидентов ИБ.
Оппортунистические атаки теряют смысл
Для получения ценных данных, атаки должны быть таргетированными, а стало быть, более дорогими для атакующего, что делает их зачастую невыгодными злоумышленнику. Подводя итог вышесказанному, хочется еще раз подчеркнуть, что переход к концепции Zero Trust — это непростой процесс. Он требует инвентаризации парка офисной техники, личных устройств сотрудников, создания и применения политик безопасности. Стоит ли игра свеч? Наш ответ однозначен — стоит, ведь успешная реализация данной концепции позволит эффективно противостоять актуальным киберугрозам, сохраняя при этом удобство использования информационных систем. Накопленный в течение 30 лет опыт в сфере разработки средств защиты информации, результаты собственных исследований, изучение лучших мировых практик в области кибербезопасности позволяют нам создавать высококонкурентные продукты, удовлетворяющие потребностям рынка. «ИнфоТеКС» и в дальнейшем планирует совершенствовать свои решения и продукты в рамках развития архитектуры «Нулевого доверия», в том числе в сотрудничестве с нашими технологическими партнерами, помогая клиентам и партнерам сохранять информацию в полной безопасности. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
44
НОВЫЕ ПРОДУК ТЫ
Звучный выбор text: Сергей Грицачук
Edifier TWS NB2 PRO
Edifier TWS NB2 PRO и Edifier GM3 5990 рублей (TWS NB2 PRO) и 3290 рублей (GM3) Съемный микрофон (GM3) Сдвоенные излучатели для расширения диапазона частот (GM3) Массивный корпус (TWS NB2 PRO)
Edifier представила две гарнитуры — TWS NB2 PRO и Edifier GM3, которые с равным успехом могут быть использованы и как рабочие, и как игровые. При этом они не бьют рекордов по стоимости: первые доступны за 7830 рублей, вторые же вдвое дешевле — от 3100 рублей.
Н
ачну, пожалуй, с GM3 — она по‑ зиционируется как геймерская, но может использоваться и как универсальная. Удобно или нет? Проверим за игрой, ведь в процессе отстрела врагов в командном турнире неизбежно придется не только слушать происходящее вокруг, но и активно общаться. И вот тут‑то проявятся все интересные особенности гарнитуры. Дело в том, что микрофонов здесь два — встроенный в пульт управления и внешний, выполненный в виде палочки‑стика. То есть можно работать и с одним (второй — отсоединяемый), но максимально высокого качества звука можно достичь только при одновременном использовании обоих. Чем же акустическая система «более I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
геймерская», чем, скажем, комму‑ никационная? У нее два излучателя: один воспроизводит стандартный диапазон частот, а второй — ультра‑ низкую полосу. Рев моторов, взрывы, гул и прочие спецэффекты будут очень реалистичными! Вторая пара — беспроводная, и сфе‑ ра ее применения более привычна: ее предлагается использовать с любым Bluetooth‑совместимым устройством — телефоном, смарт‑ фоном, ноутбуком или десктоп‑ компьютером. Благодаря встроенной системе активного шумоподавления ANC и набору из нескольких микро‑ фонов гарнитура обеспечивает гибридное исключение окружающих шумов: проверка в полевых условиях
Edifier GM3
показывает очень хорошее глушение даже в аэропорту и на железно‑ дорожном вокзале, не говоря уже о метро и наземном транспорте. Это очень выручает, когда хочется скоро‑ тать время в дороге, слушая музыку или любимый подкаст. Но, памятуя о том, что избыточное погружение в виртуальный мир в условиях реальной жизни чревато неприят‑ ностями, разработчики дополнили свое детище возможностью контроля окружающего пространства. Пере‑ ключение в такой режим позволяет услышать как звуки транспорта, так и голоса людей, находящихся поблизости. Воспроизведение звука настраива‑ емое, можно подобрать наиболее подходящую схему из трех пред‑ установленных. Первая — наиболее универсальна и сбалансирована, для большинства ситуаций ее параметров более чем достаточно как в области верхних частот, так и при отражении
басов. Не ограничен и вокальный диапазон, во всяком случае в рок‑, поп‑ и рэп‑композициях существен‑ ных проблем с детализацией голоса не отмечено. Вторая конфигурация характерна «рас‑ ширенной сценой» — разработчики определили это как «режим про‑ странственного звучания»: исполнение воспринимается как в объемном по‑ мещении («расширение стереобазы»). Но не всякая композиция будет при этом звучать аутентично, в некоторых случаях может обнаружиться дополни‑ тельное эхо. И наконец, третий режим — геймер‑ ский. Здесь всё настроено таким образом, чтобы минимизировать задержки между видео‑ и аудио‑ рядом. Разработчики утверждают, что им удалось достичь показателя 80 мс — этого должно быть до‑ статочно для комфортной игры даже при самом динамичном развитии сюжетных событий.
НОВЫЕ ПРОДУК ТЫ
45
Проигрыватель, FM-тюнер и Bluetooth в формате 2.1 text: Сергей Грицачук
Creative SBS E2900 7290 рублей Наличие пульта ДУ Удобное управление Встроенные FM‑радио и MP3‑проигрыватель Отсутствие твитера
Трехполосная акустическая система Creative SBS E2900, включающая в себя сабвуфер и два широкополосных сателлита, создана для почитателей старой, доброй классической схемы 2.1: идя в ногу со временем, производитель не забывает и об истоках.
О
сателлитах. В каждом из них используется трехдюймовый широкополосный динамический излучатель мощностью 15 Вт при за‑ явленной верхней границе частотного диапазона 20 кГц. Но тут же примеча‑ ние: речь идет не о номинальном (DIN) значении, а о так называемом RMS (Rated Maximum Sinusoidal), которое, как известно, на 20–25% выше. Сле‑ довательно, в реальности мощность каждого из сателлитов не превышает 12 Вт, а для динамика низкочастотного излучателя диаметром 5,25 дюйма параметры RMS и DIN соответствен‑ но составляют 30 и 24 Вт. Указана в паспорте и пиковая мощность (PMPO) всей системы — 120 Вт. Нижняя граница частотной характеристики объявлена в 50 Гц,
хотя в реальности стоит ожидать 90–120 Гц. Касательно верхней (20 000 Гц) тоже следует усомниться, даже не глядя на диаграмму АЧХ. По всей вероятности, динамик сможет отразить какую‑либо из гармоник на этой частоте, но без ВЧ‑излучателя (твитера) воспроизведение полноцен‑ ного верхнего диапазона невозможно. А значит (учтем еще и малый диаметр драйвера), честного отображения зву‑ ковой картины следует ожидать в диа‑ пазоне не выше 16 000 Гц и немногим ниже 120 Гц, с ярко выраженным «горбом» в области средних (вокаль‑ ных) частот. Где же такой диапазон наиболее востребован, сообразить не составит труда: это телепередачи, FM‑радиотрансляции, аудиодорожки в сжатых форматах с потерей качества
(MP3) и звуковое сопровождение в казуальных (и не только) играх. Продолжая изучать конструктивные особенности новинки, обнаруживаем наличие Bluetooth, дополнительного линейного входа, слотов для подсо‑ единения SD‑карты и USB‑накопителя. А в комплекте (внезапно!) еще и проводная FM‑антенна. Что ж, все понятно: даже без обращения к до‑ кументации очевидно, что с внешних накопителей можно воспроизводить музыку в формате МР3 (и только, FLAC и аудио в формате AAC от Apple не под‑ держиваются, о коллекциях из iTunes можно забыть), слушать FM‑радио и подключать портативные устройства, например смартфон для озвучивания игры. Кстати, о том, что комплект АС ориентирован именно на применение в развлекательной сфере, косвенно указывает наличие агрессивной подсветки из кислотных оттенков фиолетового, красного и синего колеров. Да и пульт дистанционного
управления — с его помощью можно управлять звуком во время вечеринки, например. Исходя из сказанного, можно опреде‑ лить целевую аудиторию SBS E2900. Погромче, пораскатистей и с цве‑ томузыкой — наверняка этот набор полностью удовлетворит подростков и молодых людей с непритязатель‑ ными вкусами в аудиотреках игр и музыкальных композициях. Теоретически можно было бы обойтись без финального вердикта, но, перечи‑ тав написанное, я подумал, что у кого‑ то может сложиться впечатление, что Creative SBS E2900 не слишком хорош. На самом деле это не так. Учитывая ценник ($99) и первичное позициони‑ рование (геймерская АС продвинутого уровня с расширенными возмож‑ ностями), параметры весьма хорошие, и тем, кто решит модернизировать звуковую подсистему своего компью‑ тера или телевизора, советую обратить на это решение самое пристальное внимание. I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
46
РЕШЕНИЯ
Как избежать потери данных в домашних сетевых хранилищах
Сегодня многие пользователи организуют у себя дома сетевые хранилища (NAS, network-attached storage), чтобы держать в одном месте самые разные данные. Помимо музыки и фильмов, там обычно оказываются важные документы и многочисленные личные фото и видео, которые всем нам дороги и которых мы не хотели бы лишиться ни при каких обстоятельствах. text: Райнер В. Кэзе (Rainer W. Kaese), старший менеджер направления HDD Business Development в компании Toshiba Electronics Europe
I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
Б
ольшинство пользователей считают, что в NAS-системах такие данные надежно защищены. И это действительно так, но только если соблюдены соответствующие правила. Вот несколько советов от специалистов компании Toshiba Electronics Europe, которые помогут
снизить риск потери данных в домашних NAS-системах. • Уб ед и те с ь, что в а ша с и с тем а имеет как минимум два отсека для накопителей. На рынке предлагается множество моделей NAS-систем, оснащенных только одним отсеком, однако такая кон-
РЕШЕНИЯ
фигурация не обеспечивает защиты от потери данных в случае отказа жесткого диска. Два отсека для накопителей — это минимально необходимое количество, которого будет достаточно для большинства домашних пользователей. Системы с четырьмя или бóльшим количеством жестких дисков стоит покупать, только если вы храните очень больш ие объемы ин формации или предъявляете повышенные требования к скорости работы таких хранилищ. • Выберите подходящее место для установки NAS-системы. Размещение сетевого хранилища непосредственно рядом с компьютером может быть удобным, но в таком случае воры, проникнув в дом, смогут легко обнаружить его. Домушников, как правило, не интересуют данные, но они обязательно украдут любое дорогостоящее устройство, если оно попадется им на глаза. Поэтому лучше разместить вашу СХД в каком-нибудь укромном месте, например в шкафу или в подвале, который надежно защищен от сырости. • Обязательно используйте жесткие диски класса NAS. Для NAS-систем производители предлагают особые серии накопител е й , п р е д н а з н а ч е н н ы х с п е ц иальн о для сете вы х хран илищ. Жесткие диски, которые устанавливаются в настольных ПК, стоят дешевле, но они не способны работать в режиме 24/7 в течение длительного времени и справляться с высокими рабочими нагрузками. Риски возникновения ошибок и отказов у них значительно выше, чем у жестких дисков класса NAS. • Создайте RAID-массив первого или более высокого уровня. Во избежание потери данных в случае отказа накопителя пользователи должны создать в своих NASсистемах RAID-массивы на осно-
ве имеющихся жестких дисков. Настройка дисков как отдельных накопителей или как одного большого накопителя не обеспечивает нужной отказоустойчивости. В массивах RAID 1, которые, как правило, используются в конфигурациях с двумя жесткими дисками, NAS-система дублирует все данные на обоих дисках: если один выходит из строя, все данные остаются доступными на другом. Пользователю нужно только как можно быстрее заменить неисправный жесткий диск, чтобы NAS-система могла восстановить полное зеркалирование данных. В то время как полезная емкость для хранения данных в массиве RAID 1 соответствует размеру жесткого диска с наименьшей емкостью, NAS-системы с четырьмя и более дисками, помимо всего прочего, поддерживают более высокие уровни RAID-массивов, в которых может использоваться бóльшая часть общей емкости хранилища. • Не забывайте о резервном копировании. Даже для NAS-систем регулярно требуется резервное копирование данных, поскольку массивы данных защищают информацию от потери только в случае поломки жесткого диска. С помощью обычного резервного копирования пользователи также могут избежать потери данных вследствие атак программ-вымогателей, физической кражи NASсистемы, поломки оборудования, а также в случае пожара или затопления. Резервную копию можно легко создать на внешних носителях с интерфейсом USB, поскольку большинство NAS-систем оснащены разъемами USB 3.0 и поддерживают копирование всего объема данных или отдельных каталогов на такие внешние устройства. Хранить дома резервные носители не стоит, чтобы не лишиться их в чрезвычайной ситуации.
47
• Научитесь определять признак и в оз н и к н о в е н и я н е п ол а до к и будьте готовы предпринять соответствующие меры. Во избежание потери данных из-за ошибок конфигурации или некорректной работы пользователям стоит подробно ознакомиться со своими NAS-системами и их веб-интерфейсом. Нужно знать, не только как правильно настроить систему, но и как распознавать дефекты и неисправности жесткого диска и что делать в таких случаях. Полезно также настроить получение по электронной почте уведомлений о проблемах с NAS-системами и накопителями. Несмотря на то, что большинство NAS-систем показывают состояние жесткого диска с помощью светодиодных индикаторов на корпусе, пользователи редко обращают на них внимание и в случае поломки далеко не сразу замечают проблемы, ведь все данные остаются доступны через массив. Не заметить электронное письмо гораздо труднее. «Многие пользователи устанавливают дома NAS-системы и полагают, что таким образом их ценные данные автоматически защищаются от потери. Это так лишь отчасти, — говорит Райнер Кэзе (Rainer W. Kaese), старший менеджер направления HDD Business Development в компании Toshiba Electronics Europe. — Чтобы предотвратить потерю данных, нужно уметь правильно настроить NAS-систему и регулярно выполнять резервное копирование данных на другое устройство хранения. Кроме того, необходимо хорошо разбираться в принципах работы таких систем, чтобы не растеряться при возникновении каких-то неисправностей. Ведь когда происходит поломка, неопытный пользователь испытывает стресс и может легко наделать ошибок, которые способны помешать восстановлению данных». I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
48
НОВЫЕ ПРОДУК ТЫ
Минимум задержки, максимум яркости text: Сергей Грицачук
Harper HB-528 3390 рублей Длительная автономность Малая латентность Неординарный привлекательный дизайн Не обнаружены
Несколько слов о комплектации: кроме наушников в футляре предусмотрены зарядный кабель (USB A — USB C), сменные амбушюры и комплект документации, в котором есть гарантийный талон, обеспечивающий годичную поддержку. Традиционно большие и малые амбушюры идут как дополнительные, средние предлагается использовать сразу. Впрочем, мне редко приходится менять их на другой размер — видимо, уши достаточно типичные, так что я критерием служить не могу в силу субъективности восприятия. Кстати, она мне подсказывает, что сделаны вкладыши правильно: держатся надежно, прилегают плотно, выпадать не собираются. У самих наушников оригинальная форма, больше всего мне напомнившая запятую. Но, возможно, это профессиональная деформация: у других пользователей встречаются мнения о сходстве с «острыми лезвиями», китайскими сюрикенами и прочими боевыми орудиями. Словом, нечто агрессивное. А еще владелец в сумраке напоминает боевого киборга — благодаря очень специфической подсветке, которая, кстати, одновременно служит и индикатором разряда встроенной АКБ.
Ч
то до футляра, он, в отличие от большинства округлых, имеет форму угловатую, изобилующую гранями и ребрами. Ассоциации напрашиваются почему‑то с малень‑ ким гробиком, зомби‑апокалипси‑ сом и нашествием инопланетных мародеров — а значит, конструкторам удалось показать «геймерскость» аксессуара. Добавляет антуражности «хромированная» вставка в передней части, в которой размещены источники подсветки. Как и в наушниках, она сигнализирует о состоянии аккумуля‑ торных батарей — при полном заряде подсветки нет, при 25%‑ном и ниже I T- E X P E RT | № 1 1 | 3 1 1 | 2 0 2 1
цвет станет красным. В остальное время он изменяется от зеленого (99% и ниже) до синего (75–26%). Так что долго без подсветки гаджет не оста‑ нется. Носить его в кармане можно, но не во всяком (да и нужно ли?): его габариты — 125×50×143 мм, а вес — 48 г. Наушники держатся в нем надежо, сами по себе не выпадают. Если говорить про особенности конструкции и технические характе‑ ристики, то самая главная из них — время задержки, не превышающее 50 мс. При таком показателе (для TWS‑решений на основе Bluetooth 5.0 и 80 мс неплохо) очень непросто
заметить интервал между игровым событием и его озвучкой даже в весьма насыщенных событиями играх. С качеством звука проблем тоже не обнаружилось: широкополосные излучатели‑«драйверы» обеспечивают гарантированный диапазон 90 Гц — 16 кГц (по паспорту 20 Гц — 20 кГц), при этом ни в области доступных низких частот (басов), ни в области вокала дискомфортных искажений не нашлось. Шумоподавлением можно считать только анатомическое прилегание вкладышей — к слову, оно весьма достойно изолирует от внешних шумов. Ах да! Что понравилось:
наконец‑то даже среди недорогих изделий нашлись те, которые трансли‑ руют уведомления на русском языке. Подключение проблем не вызвало (смартфон распознает гарнитуру, как HB‑528), музыку слушать ком‑ фортно, не возникло неожиданностей и с общением — что к Discord, что к Google Meet, что к телефонной связи нареканий на качество звука не было (и у собеседника тоже). Здесь особенно сказать нечего, так что, пожалуй, самое время плавно перейти к автономной работе. Инте‑ ресно, сможет ли упрямый геймер продержаться 6 ч перед монитором, не отвлекаясь от игрового процесса ни на минуту? Ну, наушники точно смогут: благодаря аккумулятору емкостью 45 мА⋅ч их время работы может достигать и 7 ч, если не зло‑ употреблять уровнем громкости. Встроенный аккумулятор футляра имеет емкость 400 мА⋅ч и рассчитан так, чтобы обеспечить еще минимум четыре полные подзарядки вклады‑ шей‑излучателей — таким образом, совокупное время автономной работы может достигать 30 ч.
ПРЕМИЯ
AWARDS 2021 Награждение победителей состоится в декабре 2021 года
cioawards.ru
Партнер номинации «Стратегические изменения»
Партнер номинации «Масштабность реализации»
Партнер номинации «Инновационный подход»