И Т- И Н Ф РАС Т Р У К Т У РА Б И З Н Е С А
ЖУРНАЛ ДЛЯ АКТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ
ЧТО ТАКОЕ MESH WI-FI-СИСТЕМА И КАК ЕЕ СДЕЛАТЬ?
июнь-июль 06.2020 | it-world.ru
РОУТЕР ДЛЯ РАБОТЫ ЧЕРЕЗ МОБИЛЬНУЮ СЕТЬ
СИСТЕМА ВИДЕОНАБЛЮДЕНИЯ ДЛЯ ДОМА И ОФИСА: НЕДОРОГО
ВИДЕОРЕДАКТОРЫ ДЛЯ LINUX
XEROX DUPLEX COMBO
РАСКИДЫВАЕМ СЕТИ Инфобез в промышленности: нетипичные проблемы, типовые решения
Будущее автомобильной промышленности: не только беспилотные технологии
Как сделать второй монитор из смартфона
Пётр Шкуматов: мы все здесь одинаково никчемны
СОДЕРЖАНИЕ
ИНСТРУМЕНТЫ 4 Роутер для работы через мобильную сеть РЕШЕНИЯ 8 Что такое Mesh Wi-Fi-система и как ее сделать 12 Система видеонаблюдения для дома и офиса: недорого 16 Как сделать второй монитор из смартфона 18 Инфобез в промышленности: нетипичные проблемы, типовые решения
22 Оптимизация полезного времени использования роботизированных модулей на производстве
с помощью цифровых двойников
26 Какие ИТ-решения среднему бизнесу «подсмотреть» у крупного? 30 Выбор поставщика удаленной поддержки: на что обратить внимание
it-world.ru
СОДЕРЖАНИЕ
I T- E x p e r t | 0 6 ( 2 9 4 ) | и ю н ь - и ю л ь | 2 0 2 0 Генеральный директор Марсавин Олег Владимирович Шеф-редактор Белаш Геннадий Петрович Главный редактор Виноградов Андрей (av@it-media.pro) Выпускающий редактор Леванова Любовь Дизайн и верстка Дурова Лариса Отдел маркетинга (pr@it-media.pro) Отдел по работе с партнерами Козлов Александр, Демина Наталья, Васильева Алла (adv@it-media.pro) Тел. (495) 118 3260 (812) 467 3150
НОВЫЕ ПРОДУКТЫ
40 Будущее автомобильной
21 Квадрокамерный бюджетник
промышленности:
25 ЗОЖ для оборудования
не только беспилотные
28 Документалист-массовик 33 С Марусей веселее 47 Для забывчивых и не только 48 На скорости без проводов
ТЕХНОЛОГИИ 34 Почему миры оборудования и программного обеспечения должны найти общий язык
технологии
КСТАТИ О ПТИЧКАХ 36 Работаем с видео в Linux: раз картинка, два картинка…
РЕПЛИКА 44 Мы все здесь одинаково никчемны!
Москва 115088, Южнопортовая ул., д. 7, корп. Д, 2-й этаж Санкт-Петербург 197101, Каменноостровский пр., 26-28/3 Для пресс-релизов и новостей news@it-media.pro Подписка и распространение www.it-world.ru/subscribe subscribe@it-media.pro «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru «Роспечать» +7 (495) 921-2550 Сайт: rosp.ru Подписной индекс: по каталогу «Роспечати» — 47190. Учредитель, издатель, редакция
ООО «ИТ Медиа», Санкт-Петербург, Петроградская наб., 34, лит. Б, пом. 1-Н, оф. 321б. Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Тираж 15 000 экз. Дата выхода в свет 29.06.2020. Журнал «ИТ Инфраструктура бизнеса (IT Expert)» Зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73030 Дата регистрации 06.06.2018 Все рекламируемые товары и услуги имеют необходимые лицензии и сертификаты. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
|2|
IT-EXPERT |ИЮНЬ-ИЮЛЬ
[08] [04]
В номере:
Роутер для работы через мобильную сеть
Что нужно для организации сети там, где нет проводного WAN?
Что такое Mesh Wi-Fi-система и как ее сделать? Создание небольшой офисной сети сейчас резонно начинать с одного роутера, поддерживающего Mesh Wi-Fi. Если не хватит беспроводного покрытия, можно будет с легкостью расширить существующую сеть совместимыми системными моделями.
[12]
Система видеонаблюдения для дома и офиса: недорого Идет ли речь об офисном помещении или квартире, даче или небольшом магазине, в любой момент подобный объект может стать безнадзорным, а следовательно — легкой добычей для злоумышленников.
[16]
Как сделать второй монитор из смартфона? Можно ли упростить себе жизнь и не тянуться каждый раз пальцами вверх, пытаясь на ощупь найти так необходимые клавиши?
06 | 294 | 2020
|3|
[26] [18] Инфобез в промышленности: нетипичные проблемы, типовые решения
До недавнего времени о защите промышленных ИТ-систем мало кто задумывался — они считались практически неуязвимыми из-за физической изолированности. Но ситуация изменилась после атаки Stuxnet на иранские центрифуги для обогащения урана…
[40]
Какие ИТ-решения среднему бизнесу «подсмотреть» у крупного? Большие компании так охотно внедряют новые технологии, что складывается стереотип, будто сложные интеграции, автоматизация, мощная аналитика и т. д. по карману лишь им — корпорациям.
[36]
Работаем с видео в Linux: раз картинка, два картинка… Что делать людям, которым необходим видеомонтаж, но приходится работать в «пингвиньей» среде?..
Будущее автомобильной промышленности: не только беспилотные технологии Еще недавно инновации в автомобильной промышленности вращались вокруг увеличения мощности двигателей, и параллельно с этим совершенствовались аэродинамика, уровень комфорта и дизайн транспортных средств. Но времена меняются…
IT-EXPERT | ИЮНЬ-ИЮЛЬ
ИНСТРУМЕНТЫ
Роутер для работы через мобильную сеть Что греха таить, на протяжении пандемии многие счастливые обладатели загородного жилья предпочли самоизолироваться там по полной программе: на природе, вдали от цивилизации и потенциальных рисков обрасти коварными заболеваниями. Особенно если режим работы позволяет отбыть в латифундию семейно: телеработа плюс телеучеба, а летом так и вообще — каникулы и отпуск.
Е text: Сергей Грицачук
динственное, что может сдержать экспансию, — отсутствие высокоскоростного подключения к Интернету, так что позаботиться об организации доступа следует заранее. Тем более что сейчас это не проблема: практически повсеместное распространение сотовых сетей третьего (3G) и четвертого (4G, LTE) поколений
позволяет свободно использовать все привычные способы телекоммуникаций. Можно и видео онлайн смотреть, и в ZOOM учиться, и в Skype телеконференции проводить, ведь пропускной способности 12–15 Мбит/с на загрузку достаточно для нужд трех-четырех пользователей YouTube одновременно. Если, конечно, заранее подумать
ИНСТРУМЕНТЫ
06 | 294 | 2020
о мощном покрытии, качественном сигнале и разумном выборе оператора сотовой связи. Как этого добиться — тема отдельной статьи. Да и разговор об этом уже шел неоднократно: обеспечить себя мощным устойчивым сигналом даже в отдаленных поселениях можно без избыточных сложностей. Внешние антенны, усилители и правильное подключение зачастую позволяют добиться превосходных результатов, даже когда до ближайшей базовой станции более 50, а то и 100 км. Что тогда говорить о стабильном покрытии в тех местах, где соты операторов присутствуют в достаточном количестве? Остается решить задачу раздачи Интернета всем пользователям. Изначально предполагается, что все устройства будут беспроводными. Впрочем, Wi-Fi сейчас присутствует практически во всех компьютерах, а если этого интерфейса нет — обзавестись им не составит труда посредством специального адаптера. Однако необходим еще и специализированный роутер: если вы изначально планировали раздавать Интернет всем со своего мобильного смартфона или планшета, скорее откажитесь от этой идеи, чтобы не испытать горькое разочарование. Все-таки такой вариант может считаться разве что временным или резервным (на случай аварии), но никак не в качестве постоянного — возможности телефонного радиомодуля весьма ограниченны. Итак, формулируем задачу: требуется роутер 3/4G, способный работать в качестве стационарного (даже если продвигается как мобильный), желательно универсальный (поддерживающий большинство популярных стандартов). По возможности приветствуется наличие: • аккумуляторной батареи (автономная работа при пропадании электроэнергии); • разъема для подсоединения внешней антенны (в условиях нестабильного покрытия); • портов Ethernet (для подключения принтера, ноутбука, десктопа и т. п.);
|5|
TP-Link M7200
• двух слотов под SIM-карты для разных операторов. Разумеется, не все эти условия обязательны, хотя найти в продаже подобного монстра не составит труда, вот только цена его может оказаться не самой приятной. Да и востребованность в нем сомнительна, разве что в составе «умного дома». Словом, ищем попроще — так чтобы для дороги, для дачи или для отпуска. В конце концов карантин когда-нибудь закончится, а роутер останется.
TP-Link M7200 и HUAWEI E5576: черный камушек и белая мыльница
И TP-Link M7200, и HUAWEI E5576 представл яют собой один и тот же класс устройств «мобильный роутер», основная особенность которого — высокая портативность и д лительная
автономная работа. Приборы удобны в пу тешествиях и при недолгом пребывании в полевых условиях: буд у т работать и во время ожидания транспорта, и в дороге, и на месте проживания. Главное — обеспечить своевременное пополнение батареи и бесперебойный дост уп к сигналу базовой станции выбранного оператора. Малые габариты и вес, округлая форма позволяют без труда сложить этих малышей в карман куртки или рюкзака, бардачок автомобиля. Число обслу живаемых одновременно пользователей невелико: 10 для TPLink M7200 и 16 для HUAWEI E5576 (по паспорту), но в реальности лучше ограничиться пятью одновременно работающими устройствами. Время автономной работы — около 6 часов (режим ожидания — около 350 часов).
|6|
HUAWEI E5576
Заявленная максимальная скорость загрузки — 150 Мбит/с. Поддерживаются Wi-Fi 802.11 b/g/n/a (для TP-Link) и 802.11b/g/n (для HUAWEI).
Huawei B528s‑23a и ZTE MF286: и телефон, и Интернет
Для загородного дома лучшим выбором станет не портативный, а стационарный роутер, посредством которого можно создать полноценную компьютерную сеть с поддержкой устройств всех типов: не только компьютеров и смартфонов, но и элементов «умного дома» (колонок, светильников, розеток), и средств охранной сигнализации (датчиков, камер СВН и пр.). Соответственно количество поддерживаемых беспроводных устройств должно быть не менее 32 (лучше — 64), а скорость передачи данных — максимально высокой. Два рассматриваемых прибора прекрасно вписываются в озвученные условия. Так, Huawei B528s‑23a
ИНСТРУМЕНТЫ
IT-EXPERT | ИЮНЬ-ИЮЛЬ
выполнен в оригинальном дизайнерском корпусе белого цвета, формой напоминающем перевернутый стакан. В нем есть два входа для внешней антенны, а также разъемы RJ45 и RJ11: первый можно задействовать для подключения стационарного ПК, принтера или создания домашней локальной сети, используя дополнительный многопортовый коммутатор для увеличения количества розеток, а при помощи второго — подсоединить обыкновенный телефонный аппарат (или мини-АТС) и получить возможность совершать звонки через SIM-карту роутера. Словом, практически идеально для организации стационарного рабочего места или домашнего офиса: поддержка технологий 4G (LTE FDD: B1/B3/B7/B8/B20/B32; LTE TDD: B38) и стандартов 802.11 b/g /n/ac с заявленной скоростью передачи данных по беспроводному Wi-Fi-каналу до 1 Гбит/с предполагают, что устройство прекрасно справится даже со значительной нагрузкой.
06 | 294 | 2020
HUAWEI E5576
Второй вариант подороже, но и возможности у него шире. ZTE MF286 позиционируется как полноценный стационарный 4G-роутер с поддержкой скорости передачи данных до 300 Мбит/с в сетях LTE. Как и предыдущий, он способен поддерживать до 64 пользователей и снабжен двухдиапазонным модулем Wi-Fi 802.11 b/g/n/ac (2,4 ГГц и 5 ГГц). А кроме того, предоставляет возможность подсоединения внешних антенн 3G/4G. Следует отметить, что в режиме 2,4 ГГц реализована схема «MIMO 3×3», при этом максимальная скорость обмена данными достигает 450 Мбит/с. При частоте 5 ГГц и схеме «MIMO 2×2» — до 867 Мбит/с. Улучшены возможности связи с оператором: поддержка технологии CAT.6 (более известная как 4G+ или LTE Advanced) выдает максимальную скорость на прием данных до 300 Мбит/с — следовательно, при грамотном подключении работа в сотовой сети не будет отличаться от стационарной. Наличие четырех встроенных портов Ethernet (RJ45) позволяет создать локаль-
ИНСТРУМЕНТЫ
|7|
ZTE MF286
ную сеть из нескольких стационарных компьютеров и периферийных устройств (в их числе принтер, сетевое хранилище, SmartTV или IP-телефон). Можно создать и небольшую телефонную сеть — два коннектора RJ11 предполагают возможность подсоединения нескольких стационарных телефонов или мини-АТС. Примечательно, что один из сетевых портов (RJ45) можно переконфигурировать программно из LAN в WAN: в этом случае к нему можно подключать стационарный проводной Интернет, а LTE задействовать в качестве резервного. У ZTE MF286 есть и еще один позитивный момент: в корпусе предусмотрено место для опциональной аккумуляторной батареи емкостью 3000 мА•ч, с которой устройство может проработать автономно 2–3 часа. Таким образом, этот роутер можно рекомендовать как универсальное решение и для дома, и для дачи — его возможности не будут избыточными ни при каких ситуациях. Кстати, предусмотрен и порт USB, который можно задействовать для подключения принтера или внешнего накопителя.
Выводы
Для работы через мобильную сеть можно исполь зовать любой под хо д ящий вариант: и USB - модем д л я компьютера, и комбинацию из обыкн ов е нн о г о р оу т ер а и 4 G - м од е м а (донгла), и малогабаритный портат ив ный W i - F i - р о у т е р к ар м ан н о г о формфак тора, и, наконец , стацио нарный роу тер со встроенным мо демом. Разумеется, выбор зависит от задач: периодическое обращение к ресурсам Интернета, нетребовательное к высокой скорости соединения, или организация полноформатного удаленного офиса с локальной вычислительной сетью, обслуживающей нескольких пользователей и ряд устройств. Приведенные в статье устройства наиболее типичны в своем к лассе. Составив представление о потенциальных возможностях 4G-роу теров, можно без труда подобрать и другую, более продвину тую модель для собственных целей.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Что такое Mesh Wi-Fi-система и как ее сделать Люди, заинтересованные в качественно работающей беспроводной сети, все чаще сталкиваются с маркировкой “Mesh Wi-Fi” на продукции ведущих производителей сетевого оборудования. Вендоры утверждают, что эта технология нужна для организации единой Wi-Fi-сети из нескольких маршрутизаторов с бесшовным роумингом между ними. Несмотря на то что в теории mesh-сеть может быть децентрализованной, на практике управление ею часто осуществляется с помощью одного из роутеров, выступающего в роли центрального контроллера. В частности, именно так реализовано в интернет-центрах Keenetic. На их примере и попробуем разобраться, что такое Mesh Wi-Fi и зачем он нужен.
Теория
text: Евгений Курышев
В классическом понимании meshсеть (или ячеистая сеть) — это топология сети, отдельные узлы которой напрямую, в динамическом режиме и в отсутствие какой-либо строгой иерархии подключаются к максимально возможному количеству других узлов с целью эффективной передачи данных. Mesh-сети способны самоорганизовываться и самонастраиваться, например, в случае перераспределения рабочих нагрузок и при выходе из строя отдельных узлов. Идеальная, или полносвязная mesh-сеть предполагает прямое физическое соединение всех ее узлов друг с другом (режим «каждый
с каждым»). Такой подход значительно повышает ее отказоустойчивость, однако является избыточным и в домашних сетях не востребован. В свою очередь частичная топология mesh-сети допускает упрощенную конфигурацию, где не все узлы связаны напрямую. Ячеистая структура позволяет бесшовно передавать данные между отдельными узлами сети на большие расстояния. При этом промежуточные узлы активно участвуют в передаче данных из точки А в точку Б, принимая соответствующие решения на базе своих знаний о маршрутах и топологии сети. При выпадении одного узла из сети оставшиеся, если их затронула эта по-
06| 294 | 2020
теря, автоматически устанавливают новые связи с соседними точками доступа. Единая структура обеспечивается за счет транспортной сети или backhaulканала, который предназначен исключительно для связи узлов между собой. Служебное backhaul-соединение может быть как проводным, так и беспроводным. В большинстве случаев Mesh WiFi строятся на базе трех- или двухдиапазонных устройств. В первом случае под нужды backhaul-канала выделяется отдельный радиомодуль, а во втором для этих целей используется часть полосы одного из двух пользовательских радиопередатчиков. Топология mesh-сетей нередко сравнивается с классическими типами сетевых топологий — «звезда» или «дерево», в рамках которых связи узлов друг с другом являются строго иерархическими, а каждое устройство связано лишь с ограниченным числом других. Устоявшиеся подходы к построению сетей имеют существенный плюс — они хорошо стандартизированы, а оборудование разных производителей часто совместимо между собой. Что же касается стандартизации и совместимости в области Mesh Wi-Fi, то здесь дела на сегодняш-
РЕШЕНИЯ
ний день обстоят посредственно, так что строить такие сети желательно на оборудовании одного поставщика.
Где востребовано?
Стоит напомнить, что большинство роутеров до сих пор работает в диапазоне 2,4 ГГц: на данный момент он наиболее загружен, что влияет на качество связи в худшую сторону. В то же время растет число устройств, функционирующих в диапазоне 5 ГГц: здесь посвободнее, однако высокочастотный сигнал в разы более чувствителен к препятствиям на своем пути — достаточно пары крепких стен или перекрытий, чтобы значительно ослабить его. В силу чего даже в небольших квартирах и тем более частных домах средних размеров подчас приходится устанавливать повторители, усилители или дополнительные точки доступа. И в общем-то оно тоже работает, но с определенными оговорками. Например, при использовании повторителей основная проблема — общий MAC-адрес для всех подключенных к нему устройств, что сильно ограничивает возможности глубокой настройки такой сети (управление доступом, фильтрация контента, мониторинг трафика).
|9|
Кроме того, в любой беспроводной сети с несколькими точками дост упа/повторителями случаются разрывы связи и задержки при активном передвижении по дому (допустим, в процессе разговора по Skype). Это актуально не только для домохозяйств, но и для офисных помещений, особенно в СМБсек торе. Так же для офисов крайне важна возможность разбиения сети на изолированные друг от друга зоны. Устройства одного сегмента сети имеют доступ в Интернет и иногда друг к другу (в пределах сегмента), но не могут соединяться с устройствами из другого сегмента. Это положительно сказывается на общей производительности и безопасности сети. При использовании классических Wi-Fi-репитеров такое разделение невозможно, так как чаще всего они работают только с одной сетью (зоной) главного маршрутизатора. Эти и некоторые другие проблемы можно решить с помощью беспроводной mesh-сети. Чем больше и сложнее пространство, в рамках которого пользователь желает организовать бесшовную сеть, тем выше вероятность, что ему необходимо задуматься именно о Mesh Wi-Fi.
|10|
Плюсы и минусы
Плюсов у mesh-сетей достаточно много, по крайней мере они точно перевешивают минусы. Во‑первых, это возможность избавиться от мертвых зон, где сигнал очень слабый либо исчезает вовсе. Во‑вторых, наконецто можно провести Интернет в те части пространства, которые слишком удалены от основного роутера и туда не представляется возможным проложить Ethernet-кабель (например, в беседку во дворе дачного участка). Третий плюс — высокая надежность и бесшовность сети за счет автоматического переключения между точками доступа/ретрансляторами в случае сбоя или повышенной нагрузки на одну из них. В‑четвертых — более быстрая и надежная работа клиентских устройств внутри сети, ведь далеко не все операции требуют соединения с центральным роутером. В‑пятых, у правление с овр еменными Me sh Wi-Fi-сетями несложно. Причем это касается не только первичной настройки, но и последующего расширения mesh-сети. Однако совсем чайнику
РЕШЕНИЯ
на определенных этапах, возможно, потребуется помощь. С минусами еще проще. Главный из них — конечная стоимость. Как бы вас ни убеждали в обратном, оборудование для mesh-сети в любом случае обойдется дороже обычного. В то же время разницу сегодня нельзя назвать пропастью, и она постоянно сокращается. Вторая сложность — необходимость более тщательно продумывать структуру и логистику сети. Однако для большинства домашних сетей вряд ли потребуется больше двух-трех точек доступа, с грамотным выбором места для которых справиться по силам каждому. Третий и, вероятно, самый важный нюанс — обоснованность перехода на mesh-сеть. Многие проблемы некачественной работы существующей сети, особенно в небольших квартирах (до 50–60 м²), можно решить без перехода на Mesh Wi-Fi. Но не всегда — каждый случай уникален и должен рассматриваться отдельно. Универсальный совет: создание новой сети стоит начать с одного качественного роутера с поддержкой Mesh WiFi. Да, он обойдется дороже аналогичного с меньшим набором функций, однако если в процессе эксплуатации обнаружится нехватка его возможностей, можно будет с легкостью расширить существующую сеть. А если все и так в порядке, обойтись только им.
Практика
Сетевая линейка компании Keenetic довольно хорошо известна российскому пользователю. В настоящее время все ее двухдиапазонные решения поддерживают Mesh Wi-Fi. Несмотря на то, что бесшовный роуминг в сетях на базе продуктов Keenetic существует относительно давно, раньше для связывания роутеров вендора в единую сеть использовался проводной Ethernet-интерфейс. Начиная с версии KeeneticOS 3.1 ретрансляторы в сети Mesh Wi-Fi от Keenetic можно связывать по воздуху, но компания продолжает настаивать на большей надежности именно проводного
IT-EXPERT |ИЮНЬ-ИЮЛЬ
соединения. Тем не менее у пользователя теперь есть выбор. В тех случаях, когда не представляется возможным использовать кабель, отдельные узлы можно соединить по Wi-Fi. При этом даже после того, как в структуре сети появится «беспроводной разрыв», следующие узлы имеет смысл соединять с помощью проводов, подключая их друг к другу последовательно, «звездой» или чередуя эти подходы. В любом случае желательно избегать беспроводных каскадов длиной более двух ретрансляторов. При добавлении каждого следующего элемента в каскад будет все сильнее проседать скорость, выдаваемая последним узлом в цепочке. Даже при построении «беспроводной звезды» рекомендовано по возможности ограничиться пятью ретрансляторами. В к аче с т ве нагл я д ного приме ра рассмотрим построение небольшой Mesh-Wi-Fi-сети на базе устройств среднего ценового диапазона: Keenetic Speedster KN‑3010 (5990 рублей) и Keenetic Air KN‑1611 (3890 рублей). Допустим, для полного бесшовного покрытия территории требуется один Keenetic Speedster и два Keenetic Air: таким образом, на создание сети уйдет чуть менее 14 тыс. рублей. Такой набор наиболее экономически выгоден, но мы тестировали систему с теми устройствами, что были в наличии. Обе модели поддерживают двухдиапазонную работу Mesh Wi-Fi и бесшовный роуминг. Д л я реализации заявленных функций используются технология VLAN и протокол STP, благодаря которым можно одну сеть разделить на несколько независимых сегментов. Кроме того, теперь с помощью VLAN часть одного из радиодиапазонов выделяется под работу служебного backhaul-канала. При этом не стоит забывать, что проводные и беспроводные соединения узлов Mesh-Wi-Fi-сети взаимозаменяемы. Проводное соединение приоритетно, но если по каким-то причинам оно будет нарушено, маршрутизатор
06| 294 | 2020
автоматически найдет ближайший узел с помощью беспроводного backhaulканала. Внешне рассматриваемые нами роутеры очень похожи (их даже сложно отличить друг от друга), и оба обеспечивают беспроводное подключение на скорости до 867 Мбит/с в диапазоне 5 ГГц и до 300 Мбит/с в диапазоне 2,4 ГГц. Это соответствует классу Wi-Fi AC1200 (Wi-Fi 5). А в том, что касается проводных соедине ний, Keenetic Speedster снабжен пятью гигабитными Ethernet-портами, а Keenetic Air — пятью стомегабитными. Кроме того, у Speedster более мощный процессор — двухъядерный MT7621A на 880 МГц против одно ядерного MT7628N на 580 МГц у Air. Технически любой из этих интернетцентров (так их называет вендор) мо-
|11|
РЕШЕНИЯ
жет выст упать в роли центрального контроллера сети Mesh Wi-Fi, но будет правильнее выбрать для этой цели более мощный Keenetic Speedster, а Keenetic Air из нашего набора отлично подойдут на роль ретрансляторов. Выбор режима работы роутер/ретранслятор осуществляется с помощью механического переключателя. Обе модели снабжены четырьмя несъемными антеннами (2×2 MIMO), каждую из которых можно повернуть в нужном направлении. Если пользователю необходим гигабитный Ethernet-интерфейс на всех узлах сети, в качестве ретрансляторов можно использовать дополнительные Speedster′ы (однако это увеличит стоимость сети на несколько тысяч рублей). Затем необходимо определиться с головным и подчиненными устройствами, причем последние необходимо сразу перек лючить в режим ретрансляторов. В нашем случае это делается с помощью физического двухпозиционного переключателя (режимы А/В), а при использовании других устройств может задействоваться четырехпозиционный переключатель либо, в его отсутствие, переключение режимов происходит через программный интерфейс. Кроме того, необходимо обновить ПО устройства, которое станет контроллером сети, до актуальной на момент инсталляции версии: остальные узлы будут обновлены автоматически в процессе захвата. На следующем шаге следует подк лючить дочерние ретрансл яторы к основному роу теру проводом, после чего они появятся в разделе «WiFi-система» программной прошивки основного роутера. Чтобы добавить ретранслятор в единую сеть, нужно зайти в это меню и нажать кнопку «Захватить» рядом с каждым из подчиненных устройств. Для удобства последние можно переименовать в зависимости от того, где планируется их использовать. Кстати, если ретранслятор оставить подключенным к главному роутеру по Ethernet-кабелю, то фактиче-
ски он будет работать в режиме «Точка доступа», а если переключить на WiFi — в режиме «Усилитель». При желании процесс добавления ретрансляторов в сеть можно осуществить беспроводным способом с помощью WPS, нажав соответствующую кнопку сначала на подключаемом устройстве, затем на основном. Остается только расставить ретрансляторы по запланированным местам. На этом процесс первичной настройки можно считать завершенным. Теперь в веб-интерфейсе главного роу тера можно отслеживать связи и подключения всех работающих в сети устройств, типы их подключений, скоростные режимы, а также диапазоны, в которых работает тот или иной клиент. При желании можно проанализировать трафик всей сети и данные о переходах клиентских устройств между отдельными узлами Mesh-WiFi-сети.
Выводы
Очевидно, что маршру тизаторы Keenetic с поддержкой Mesh Wi-Fi лишены части функций, реализованных в профессиональных устройствах более высокого ценового сегмента. Детальный разговор на эту тему займет много времени, в рамках которого нелишне заодно порассуждать, являются ли бюджетные домашние MeshWi-Fi-системы полноценными meshсетями или нет. Невозможно за один раз в подробностях описать и все настройки, которые уже доступны в роутерах Keenetic, но не являются обязательными, например «игры» с мощностью радиопередатчиков отдельных узлов сети. Тем более на русскоязычном сайте поддержки Keenetic все основные вопросы по настройке рассмотрены максимально подробно и доступно. Напоследок отмечу, что создание и расширение сети Mesh Wi-Fi — занятие увлекательное, особенно если есть где развернуться. Двухэтажного дачного домика с приусадебным участком в несколько соток будет вполне достаточно.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Система видеонаблюдения для дома и офиса: недорого Причин, по которым обитателям приходится внезапно оставить свое помещение без надзора, множество, и нынешняя пандемия убедительно это продемонстрировала. Неважно, идет ли речь об офисе или квартире, даче или небольшом магазине, — в любой момент они могут стать легкой добычей для злоумышленников.
Х text: Сергей Грицачук
орошо, если владельцы заранее позаботились о мерах безопасности: оснастили объект системой видеонаблюдения (СВН), охранной сигнализацией или другими средствами защиты. А если времени на это совсем мало или обстоятельства не позволяют? Остается одно: взяться за дело самостоятельно.
Эпидемиологическая угроза и вызванный ею запрет на работу многих предприятий и организаций (вплоть до служб охраны) оставили без присмотра офисы, торговые точки и производственные площадки, а карантинный режим и необходимость самоизоляции вынудили многих горожан немедленно выехать на дачи или в сельскую мест-
06| 294 | 2020
|13|
РЕШЕНИЯ
ность. Помимо этого, причиной очень быстрого покидания квартиры могут стать и горящая турпутевка, и внезапное ухудшение здоровья родителей в другом населенном пункте, и стихийное бедствие, и прочие неприятности. Однако в любом случае бросать свое жилище или фирму на авось неразумно и безответственно, тем более что сейчас для охранного контура необходимы всего две вещи: смартфон с доступом в Интернет и специализированная камера, подключенная к интернет-шлюзу (маршрутизатору). Такие смарт-камеры, хотя и выпускаются множеством производителей, имеют общую черту: предельно просты в установке и настройке, а их возможности намного шире, чем простая передача видеоизображения. Рассмотрим некоторые модели подробнее.
EZVIZ ez360
Техническое решение — поворотная управляемая IP-камера, подключаемая посредством Wi-Fi-модуля в сеть дома или офиса: предназначена для внутренних помещений с температурой от –10 до + 55 °C и влажностью не более 95%. Матрица разрешением 2 Мп способна транслировать изображение размером 1920×1080 с частотой 25 кадров в секунду как в дневном, так и в ночном режиме (есть ИК-подсветка). Конструкция обеспечивает вращение оптической части на 340° в горизонтальной плоскости, на 105° вверх и на 15° вниз по вертикали, причем может осуществляться как в ручном, так и автоматическом режиме. Это важно — ведь одна из особенностей камеры за-
EZVIZ ez360
ключается в том, что она может отслеживать перемещение объекта, попавшего в поле зрения датчиков. После их срабатывания объектив фиксирует положение в направлении тревожного объекта, на нем производится фокусирование,
затем включается режим механического сопровождения одновременно с передачей уведомления владельцу и последующей трансляцией медиапотока. Кроме того, EZVIZ ez360 обеспечивает двустороннюю трансляцию
БРОСАТЬ СВОЕ ЖИЛИЩЕ ИЛИ ФИРМУ НА АВОСЬ НЕРАЗУМНО И БЕЗОТВЕТСТВЕННО, ТЕМ БОЛЕЕ ЧТО СЕЙЧАС ДЛЯ ОХРАННОГО КОНТУРА НЕОБХОДИМЫ ВСЕГО ДВЕ ВЕЩИ: СМАРТФОН С ДОСТУПОМ В ИНТЕРНЕТ И СПЕЦИАЛИЗИРОВАННАЯ КАМЕРА, ПОДКЛЮЧЕННАЯ К ИНТЕРНЕТ-ШЛЮЗУ
|14|
РЕШЕНИЯ
аудиосигнала: используя приложение, оператор может не только прослушать «атмосферу зала», но и пообщаться с теми, кто присутствует в поле зрения камеры. А еще автономность расширяется за счет карты памяти: возможность установки модуля MicroSD емкостью до 128 Гбайт позволяет записать видео для последующего просмотра. Камеру можно установить в любом удобном месте, например на столе, подоконнике, элементах корпусной мебели, а также закрепить на потолке (в комплекте есть все необходимое).
Elari Smart Camera 360°
По форме этот элемент «умного дома» (впрочем, вполне способный работать автономно) напоминает куклу-неваляшку: корпус овоидного типа увенчан шарообразным навершием, в котором и размещено всевидящее око, способное обеспечить обзор в 360° по горизонтали и 110° по вер-
EZVIZ ez360
IT-EXPERT |ИЮНЬ-ИЮЛЬ
тикали. Разрешающая способность матрицы — 2 Мп, изображение, формируемое объективом, составляет 1080P (1920×1080). Конструктивное исполнение оптимизировано под внутренние помещения, влажность в которых не превышает 85%, а колебания температуры в пределах 0…50 °C. Отслеживать движущийся объект камера способна автоматически. Сопровождение цели выполняется сразу после срабатывания сенсора, запись осуществляется в облако, на смартфон владельца или встроенную карту памяти (поддерживаются накопители формфактора microSD емкостью до 64 Гбайт). Чтобы взаимодействовать с камерой, на гаджет необходимо установить фирменное приложение Elari SmartHome: из него можно в любой момент перехватить управление приводом и перенаправить объек тив т уд а, к уд а необходимо опе ратору.
06| 294 | 2020
|15|
РЕШЕНИЯ
годаря системе защиты от вибраций. К слову, работа привода бесшумна, что допускает возможность хорошей маскировки. Предусмотрена и возможность двусторонней аудиосвязи. В качестве несомненного преимущества Xiaomi Mijia Smart Camera 360 разработчики отмечают кодек Н.265, благодаря которому достигается 50%-ная экономия памяти и 100%-ное увеличение продолжительности записи (в сопоставлении с версией Н.264).
Установка и настройка
Xiaomi Mijia Smart Camera 360
Встроенные микрофон и динамик предоставляют возможность голосового общения с тем, кто находится на расстоянии 10 м от устройства, — в этом радиусе устойчиво срабатывают датчики движения даже в ночном режиме. Для подключения к интернет-каналу используется радиомодуль WiFi, работающий на частоте 2,4 ГГц (802.11 b/g/n). Защита передаваемых данных обеспечивается шифрованием по типу WPA /WPA2. Качественную с ъемк у в темное время суток обеспечивает встроенный ИК-прожектор из 10 светодиодов, р асположенны х вок ру г объектива.
Xiaomi Mijia Smart Camera 360
Простое и недорогое устройство для видеонаблюдения умеет детектировать теплокровные объекты практически безошибочно, что исключает возможности ложных срабатываний. Будучи подсоединенным к системе «умного дома» или работая в автономном режиме, оно
подаст сигнал тревоги на смартфон владельца, а также запишет изображение на карту MicroSD (Class 10 и выше) объемом до 64 Гбайт, в облако MiHome или сетевое хранилище (NAS). Для беспроводной связи используется модуль WiFi (802.11 b/g/n, 2.4 ГГц), а для управления — фирменное ПО Mi Home. Разрешающая способность сенсора позволяет вести съемку днем и ночью (в последнем случае на расстоянии до 10 м). Встроенные шесть инфракрасных светодиодов в сочетании с фирменной технологией подавления ночных «шумов» дают очень качественное изображение даже в полной темноте — 1080P (1920×1080, 20 к/с), цветопередача также сохраняется в сумерках или при плохом освещении. Камеру можно разместить на мебели или прикрепить к потолку — калибровка приведет изображение к нормальному виду. Угол обзора — 360° по горизонтали и 90° по вертикали, при движении изображение не утрачивает четкости бла-
Традиционно этот раздел должен быть самым объемным, но научно-технический прогресс и здесь вносит свои коррективы. Чтобы начать пользоваться любой из упомянутых камер, необходимо выполнить всего три действия: 1) распаковать, установить в выбранном месте, подключить к источнику питания; 2) подсоединить к роу теру Wi-Fi и вставить карту памяти так, как описано в руководстве пользователя; 3) установить на смартфон фирменное приложение, произвести подключение камеры согласно инструкции. Разумеется, предусмотрены и дополнительные настройки, но стоит ли срочно ими заниматься, решать исключительно пользователю (ведь можно проделать и позднее). Как правило, время на запуск в эксплуатацию несоизмеримо меньше в сопоставлении с временем, которое займут приобретение и расставление камер по местам: даже неопытный пользователь вряд ли затратит более 15–20 минут, а опытный — не более пяти минут. Если есть желание, можно дополнить конфигурацию уличными камерами, датчиками движения и проникновения, настроить их работу в зависимости от сценариев. Словом, организовать защиту спешно покидаемого помещения несложно за пару часов, а всех затрат — купить камеру (не более 4000 рублей) и переноску-удлинитель, если до ближайшей розетки не дотянуться штатным кабелем.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Как сделать второй монитор из смартфона
text: Евгений Храмов
Каждое наше действие в повседневной жизни порождает последствия и предопределяет будущее. Иногда и представить невозможно, чем аукнется то или иное принятое тобой решение через десяток лет. О чем я думал, когда покупал ноутбук HP Pavillion 630 с более чем скромными характеристиками даже для 2012 года? Только о том, что выглядит он неплохо, сам бренд мне симпатичен, а необычное решение убрать цифровой блок на клавиатуре очень своевременно и практично. сов в домашних условиях». Уверен, у них хватило бы сил на любой из вариантов. В любом случае какая-то светлая голова решила направить энергию своих кадров в мирное русло — и на свет появилось ApowerMirror. Хотя оно и не позволяет взломать архивы КГБ, но и без такой замечательной функции будет полезно многим.
К
азалось бы, зачем занимать лишнее пространство клавишами, которые практически не используешь? Вероятно, отработав положенное ему время, Pavillion 630 с чистой совестью, легкой душой и отформатированным HDD отправился бы на пенсию. Но жизнь внесла в эти планы свои коррективы. При написании обзора о CorelCAD возникла потребность работы с вычислениями и ввода большого количества цифр. Встал вопрос: как упростить себе жизнь и не тянуться каждый раз пальцами вверх, пытаясь на ощупь найти так необходимые клавиши? Если поискать варианты приложений для создания связки смартфон-компьютер, то можно здорово удивиться огромному выбору на любой вкус, цвет и кошелек: Air Display, Duet Display, iDisplay, Twomon SE, Twomon USB, TwomonAir, XDisplay… Однако при более подробном
изучении у большинства из них проявляются свои особенности.
ApowerMirror
Продукты можно попробовать в бесплатной версии (с небольшими ограничениями) и при желании купить полную. С 2008 года здесь разработано более 30 различных приложений, и среди них есть достаточно неоднозначные по своему предназначению. Так, ApowerUnlock позволяет разблокировать iPhone/iPad без пароля независимо от причины, по которой он был заблокирован. А Watermark Remover специально разработан для удаления водяных знаков на фото. Неизвестно, что еще после д о в а л о б ы з а э т и м и п р и л оже н и ями. Может быть, что -то вроде «скопируй секретные файлы Пентагона на свой IPhone без регистраций и СМС» или «печатный станок бак-
06| 294 | 2020
После установки триал-версия прописывается в автозагрузке и каждый раз при включении напоминает обо всех преимуществах премиум-продукта. После осознания, как хорошо быть премиум-пользователем, можно закрыть баннер, и он не будет нас беспокоить до след ующей пе резагрузки. Теперь спокойно приступаем к выбору устройств, которые вы хотите связать между собой. Разработчики предусмотрели такую возможность в продуктах под управлением IOS, Mac, Android с выводом изображения на TV или полноценный монитор. Как можно заметить, для каждой ОС прилагается небольшая инструкция по подключению. Само подключение возможно через общую сеть Wi-Fi или напрямую через USB. Для подключения по USB необходимо запустить режим разработчика и отладку по USB.
РЕШЕНИЯ
Для авторизации используется PIN или QR-код. После подключения в режиме зеркального отображения смартфона нам стали доступны: • Отображение экрана смартфона на мониторе (полноэкранное отображение возможно только в платной версии). • Скриншоты экрана. • Захват видео с экрана (в пробной версии длина видео ограничена тремя минутами). • Полное управление смартфоном, открытие папок, удаление фай лов и запуск приложений (в пробной версии отображается водяной знак). • “Whiteboard” — режим рисования на экране смартфона с помощью мыши или графического планшета. • Возможность управления игровым процессом с помощью полноценной клавиатуры. Используются стандартные клавиши (произвольное назначение функциональных клавиш возможно в премиум-версии). При подключении в режиме отображения экрана ПК нам стали доступны: • О тобр ажение эк р ана деск топа на мониторе. • Скриншоты экрана. • “Whiteboard” — режим рисования на экране ПК, при этом сенсорный экран смартфона используется как графический планшет. • Виртуальная клавиатура — клавиатура на смартфоне позволяет вводить данные в активное окно на экране десктопа. Именно таким образом я облегчил себе ввод цифровых данных. • Полное управление ПК, открытие папок, удаление файлов и запуск приложений. Если судить по возможностям приложения и удобству использования, Apowersoft Ltd. серьезно подошла к решению поставленной задачи и результат получился неплохой. Геймер ам буде т удобно иг р ат ь в мобильные игры на большом экране. Любитель посидеть за теле-
| 17 |
визором сможет подключить его как второй или третий монитор и пользоваться смартфоном как пультом управления. Офисным работникам приложение поможет при проведении презентаций. А лично мне просто удалось решить таким образом проблему с отсу тствием Numpad’a в моем старом ноутбуке. Невысокая стоимость программы дает возможность расширить возможности и найти новые способы ее применения. Ложкой дегтя в бочке меда может оказаться только отсутствие локализации или элементарного перевода на русский язык. В настройках есть возможность выбора перевода из двадцати одного языка. К сожалению, русский там отсутствует. Судя по всему, компании не очень интересен российский рынок и выходить на него здесь не планируют. И это меня очень огорчает.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Инфобез в промышленности:
нетипичные проблемы, типовые решения До недавнего времени о защите промышленных ИТ-систем мало кто задумывался — они считались практически неуязвимыми из-за физической изолированности. Но ситуация изменилась после атаки Stuxnet на иранские центрифуги для обогащения урана. Сами системы также стали другими — появились технологии индустриального «Интернета вещей» и прочие современные решения: на производстве внедряется множество готовых коммерческих ИТ-продуктов, а человечество гораздо сильнее зависит от сбоев в управляющей технологическими процессами инфраструктуре. Все это привело к появлению угроз, которые еще 10 лет назад нельзя было даже представить.
Модель угроз
Направленные на крупные предприятия целевые атаки перешли из разряда рассказанных на отраслевых конференциях страшилок в практическую плоскость. В 2014 году хакеры взломали сайт разработчика видеоплеера и через зараженное обновление внедрили вредоносный код на компьютер центра управления АЭС в японском городе Мондзю. В итоге конфиденциальная информация была передана на внешний узел. Можно вспомнить и более опасные инциденты. Годом позже была атакована украинская энергосистема, в результате более 80 тыс. потребителей остались без электропитания. Пострадали не только частные абоненты, но и объекты критической инфраструктуры, включая больницы и различные предприятия. Проблемы из-за кибервойн испытывала также энергосистема Венесуэлы, а в Германии злоумышленникам удалось вывести из строя домну, получив несанкционированный доступ к системам управления (АСУТП) и диспетчеризации (SCADA). «Особенность обеспечения информационной безопасности промышленных предприятий состоит в наличии специфических проблем Industrial
Security, помимо классических “офисных”. В первую очередь это необходимость защиты систем автоматизированного управления производственными процессами. Зачастую такие системы попадают и в значимые объекты КИИ (критической информационной инфраструктуры) в соответствии с 187‑ФЗ», — комментирует Михаил Стюгин, руководитель направления «Информационная безопасность» фонда «Сколково». В процессе цифровизации производства приходится настраивать интеграцию промышленных систем автоматизации с системами управления предприятием. Доступная ранее только для внутреннего пользования инфраструктура приоткрывается — и в нее устремляются хакеры. Векторы угроз можно разделить на две основные категории: утечки конфиденциальных данных и сбои в технологических процессах из-за отказов ИТ-систем. Последние обходятся очень дорого, поскольку производственный цикл не всегда корректно восстанавливается после аварийной остановки. Атаки злоумышленников могут привести к порче заготовок, поломкам оборудования, перерывам в оказании сервиса, экологическим катастрофам и даже к гибели людей.
text: Жамиля Каменева, директор по развитию инновационного центра «Ай-Теко»
Серьезность ситуации усугубляется д лительным жизненным цик лом промышленных решений: к примеру, в некоторых АСУ ТП и SCADA до сих пор используются неподдерживаемые ОС Windows 98/XP/NT и другие уязви-
06| 294 | 2020
мые продукты. Благодаря этому злоумышленники мог у т перехватывать управление незащищенными контроллерами и другим оборудованием в сети или, скажем, заниматься промышленным шпионажем. В последнее время многократно увеличилось количество атак, нацеленных на загрузку пользователями вредоносного ПО. Night Dragon, Duqu, Shamoon, Flame, Gauss — таков далеко не полный список последователей печально знаменитого Stuxnet. «Наиболее популярное до сих пор решение проблемы — полное изолирование контура критических сетей и сетей, имеющих доступ в Интернет. Особенность изменения ландшафта угроз связана с тем, что предприятия стали открывать “наружу” какие-то сервисы, которые раньше были только для внутреннего использования. Также наблюдается смещение по некоторым типичным атакам, например многократное увеличение объема фишинговых писем», — продолжает Михаил Стюгин.
РЕШЕНИЯ
Состояние обороны
Корпоративные специалисты по информационной безопасности больше сосредоточены на защите связанной с управлением «офисной» ИТ-инфраструктуры и плохо представляют себе специфические проблемы промышленной автоматизации. Как правило, они мало знакомы с архитектурой и особенностями эксплуатации подобных решений, а инженеры АСУТП и SCADA далеки от сферы ИБ — в условиях постоянно увеличивающегося количества угроз это создает серьезные риски. В зависимости от потенциальных последствий технических сбоев и успешных атак промышленные ИТ-системы могут попасть в перечень значимых объектов критической информационной инфраструктуры, то есть добавляются еще и требования рег уляторов. Все это происходит на фоне удручающего состояния систем обеспечения информационной безопасности на производстве.
|19|
На многих предприятиях процедуры управления инцидентами безопасности отсутствуют, а также не внедрены системы обнаружения и предотвращения внешних вторжений. Не проводятся аудит состояния информационной безопасности и анализ защищенности комплексов АСУТП и SCADA, нет ответственных за безопасность сотрудников, не хватает квалифицированных специалистов по эксплуатации — многие проблемы возникают из-за случайных ошибок операторов, а не по причине злонамеренных действий хакеров. Базовые требования безопасности в промышленных системах зачастую не выполняются: в большинстве их компонентов не настроена аутентификация (в лучшем случае используются пароли по умолчанию), а занимающиеся эксплуатацией специалисты из-за боязни сбоев не устанавливают критические обновления ПО. Физическая изоляция по-прежнему остается основным методом защиты технологических сетей передачи дан-
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
В ПРОЦЕССЕ ЦИФРОВИЗАЦИИ ПРОИЗВОДСТВА ПРИХОДИТСЯ НАСТРАИВАТЬ ИНТЕГРАЦИЮ ПРОМЫШЛЕННЫХ СИСТЕМ АВТОМАТИЗАЦИИ С СИСТЕМАМИ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ. ДОСТУПНАЯ РАНЕЕ ТОЛЬКО ДЛЯ ВНУТРЕННЕГО ПОЛЬЗОВАНИЯ ИНФРАСТРУКТУРА ПРИОТКРЫВАЕТСЯ — И В НЕЕ УСТРЕМЛЯЮТСЯ ХАКЕРЫ ных, АСУТП и SCADA, однако несовершенство подобного подхода становится все более очевидным. Постоянно ускоряющаяся цифровизация про изводства требует обмена данными между технологическими и офисными сегментами ИТ-инфраструктуры, а значит, игнорировать проблему уже невозможно. Процесс перестройки, что называется, пошел. Разработчики решений в сфере промтехавтоматизации уделяют больше внимания защите от несанкционированного доступа, используя надежные протоколы и методы шифрования. Начался постепенный отказ от устаревших неподдерживаемых ИТ-решений, а самое главное — темой заинтересовались работающие
в сфере информационной безопасности вендоры и крупные системные интеграторы.
Рекомендации
Сейчас на рынке доступно множество специализированных продуктов и услуг для защиты систем автоматизации и диспетчеризации в промышленности. Надежно закрыть от злоумышленников производственную часть ИТ-инфраструктуры при желании можно, если руководство предприятия готово понести определенные затраты. Создание комплексной системы безопасности традиционно начинается с аудита. Необходимо идентифицировать и к ласси-
ф и ц ир о в а т ь и м е ю щ и е с я ак т ив ы, проанализировать историю инцидентов, провести тесты на проникновение и в конечном итоге оценить риски. После сбора и анализа исходных данных можно будет определить модель угроз и перейти к выбору адекватных средств защиты от них. Собственных ресурсов предприятий обычно недостаточно для реализации сложных проектов в сфере информационной безопасности на производстве. Даже индустриальным гигантам с развитыми ИТ-департаментами задача может оказаться не по зубам, а у игроков помельче просто нет необходимых компетенций. Лучше всего привлечь работающего в этой сфере системного интегратора, способного обеспечить должный уровень услуг в соответствии с лучшими отраслевыми практиками — от проведения аудита до внедрения и сопровождения технических средств. Также имеет смысл отбирать команды и продукты из участников акселераторов стартапов для промышленности, такие программы проводят, в частности, фонд «Сколково» и ряд крупных системных интеграторов. В этом случае заказчик — промышленное предприятие — может получить сервис или продукт, оптимизированный под конкретные задачи или отрасль, при этом стоимость внедрения и владения может быть ниже, чем у глобальных вендоров систем ИБ. Важно понимать, что построение системы безопасности — не разовый проект, а непрерывный процесс, который не может быть завершен.
06 | 294 | 2020
НОВЫЕ ПРОДУКТЫ
Квадрокамерный бюджетник text: Сергей Грицачук
realme 6 17 990 рублей
Процессор MediaTek Helio G90T + Mali-G76 MC4 ОЗУ, Гбайт 8 ПЗУ, Гбайт 128 Стандарты связи GSM, WCDMA, UMTS, LTE Беспроводные интерфейсы Bluetooth 5.1, Wi-Fi (a/b/g/n/ac), NFC Слоты расширения micro SDXC Навигация GPS, A-GPS, ГЛОНАСС, BeiDou Камера, Мп 64+8+2 + портретный модуль (основная), 16 (фронтальная) Аккумулятор, мА∙ч 4300 Габариты, мм 162,1×74,8×8,9 Вес, г 191
Емкая АКБ Быстрая зарядка Хорошая камера для своего сегмента Отдельный слот для карты памяти Экран с частотой обновления 90 Гц Спорное удобство сканера отпечатков в кнопке включения
Сам герой сразу производит приятное впечатление. Большой экран (полезная площадь 90,5%) со скругленными углами, тонкие, почти невидимые рамки, неброская полоса по низу корпуса. Не сразу замечаешь, что фронтальная камера выполнена как отверстие в экране (любопытное решение): как следует из документации, она пятилинзовая, с матрицей 16 Мп — более чем достаточно для качественных селфи и формирования изображения отличного качества при видеосвязи.
Э
лементы управления на боковых гранях информативны, четко попадают под пальцы, что немаловажно не только для регуляции громкости и управления включением/выключением, но и для биометрического сенсора. Да-да, еще одна неожиданность: сканер отпечатков пальцев находится на боковой панели справа и, будучи совмещен с кнопкой «Питание», не требует сложных манипуляций — для снятия оттиска требуется всего 0,29 с. Без проблем доступен и карточный лоток — как раз над кнопками громкости. Таким образом, телефоном удобно манипулировать одной рукой во всех режимах использования, кроме, пожалуй, интенсивного игрового — тут уж потребуется держать его обеими руками. А то,
что realme 6 прекрасно справится с современными играми, сомнений не вызывает, ведь разрешение экрана — FHD+ (2400×1080), частота обновления — 90 ГЦ, памяти ОЗУ — 8 Гбайт, ПЗУ — 128 Гбайт (UFS 2.1), процессор MediaTek Helio G90T и графическое ядро Mali-G76 MC4. Ах да, размер экрана — 6,5‑дюйма, тип матрицы — IPS, соотношение сторон — 20:9, пиксельная плотность — 405 т/д. Согласитесь, весьма круто для своего класса. Но вернемся к компоновке. На нижней грани, помимо зарядного разъема USB-C и динамика с двумя микрофонами, нашлось место для звукового коннектора mini-jack 3,5 мм. Кстати, в realme 6 и с этим проблем, скорее всего, не возникнет: тесты утверждают, что емкости штатной АКБ в 4300 мА•ч (шестиамперное ЗУ
заряжает ее примерно за час) хватает на 11 часов работы. В реальности зарядка требуется раз в два дня, если, конечно, не злоупотреблять играми, медиаконтентом и радиомодулями: телефон двухсимочный, причем лоток для карты памяти отдельный (еще одна вкусность). Плюс весь джентльменский набор «радио»: Wi-Fi 802.11 a/b/g/n/ac (2,4 ГГц и 5 ГГц), Bluetooth 5.1 LE, NFC, FM-радио, а также системы позиционирования — GPS, ГЛОНАСС, Beidou и Galileo. Поскольку это все-таки не флагман, телефотозум заменили на датчик глубины (2 Мп), в остальном же всё как у топ-модели: основной модуль (64 Мп, f/1.8), широкоугольная «панорамка» (8 Мп, f/2.3, угол обзора 119°) и камера для макросъемки (2 Мп). Очень приятно, что столь впечатляющий набор не усложнил фотоприложение: самые актуальные настройки вынесены на основной экран, а самые используемые режимы съемки выбираются прокруткой. Дополнительные режимы (макро, панорама, ручной, замедленная/ускоренная видеозапись) вызываются из меню. Ценители качества отметят возможности записи 4K (30 к/с) и FullHD (60 к/с).
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Оптимизация полезного времени использования роботизированных модулей на производстве с помощью цифровых двойников
text: Сурадж Рао (Suraj Rao), старший директор отдела Data Science и руководитель отдела цифровой аналитики компании Western Digital
Ц
ифровые двойники дают возможность компаниям, основным направлением деятельности которых является производство, создавать виртуальные копии физических объектов и процессов. Цифровой двойник — это инструмент, позволяющий не только изучать процессы производства, вы-
являть проблемные области и проводить различные тесты, но и сокращать непроизводственные издержки. В сегодняшней статье мы расскажем, что такое цифровой двойник и как мы его используем для совершенствования производства систем на кристалле (СнК, SoC).
06| 294 | 2020
РЕШЕНИЯ
|23|
Понятие «цифрового двойника»
Простыми словами, цифровой двойник — это виртуальная копия физической сущности. С помощью специального программного обеспечения создаются виртуальные симуляции отдельных устройств, инструментов, процессов, систем и даже людей и локаций. Использование этого метода сокращает потребность в финансовых и иных ресурсах, снижает вероятность разного рода рисков и позволяет быстрее перейти к практическим экспериментам и физическим испытаниям, которые все-таки необходимы для подтверждения полученных на цифровых двойниках результатов. Компании из самых разных секторов промышленности — от авиастроения до хранения данных — уже смогли по достоинству оценить преимущества цифровых двойников и процессов для повышения производительности линий сборки, улучшения проектных решений и сокращения сроков испытания продукции. Авторы одного из проектов даже надеются с использованием цифрового двойника воссоздать 850‑летний собор Парижской Богоматери деталь за деталью.
Какие задачи помогают решать цифровые двойники?
Цифровые двойники нашли применение в самых разных областях. Одна из их важнейших функций заключается в совершенствовании производственных процессов. Используя цифровых двойников, компании могут в цифровой среде создавать копии своих «умных» предприятий, выявлять узкие места в компонентах, системах, процессах и других активах, тестировать потенциальные решения, моделировать результаты взаимодействий между компонентами и прогнозировать стохастические изменения при выполнении операций. Такая симуляция экономит организации время, ресурсы и деньги, необходимые для тестирования рабочих гипотез на практике.
Число деталей в реактивном двигателе может превышать 10 000, поэтому создание его цифрового двойника критически важно для эффективного проектирования и проведения испытаний
Цифровые двойники также нашли место в промышленном дизайне и при испытаниях изделий. Возьмем, к примеру, реактивный двигатель, устанавливаемый на одном из самых популярных самолетов: несколько тысяч компонентов сначала собираются воедино, а затем проходят обширные контрольные испытания для проверки безопасности работы двигателя в целом. Но теперь производителю необязательно собирать дорогой физический образец авиационного двигателя, он может заменить его цифровым двойником — точной трехмерной копией. Именно ее должным образом оценивают и испытывают согласно действующим требованиям. Более того, цифрового двойника можно создать и для двигателя, который уже находится в эксплуатации, чтобы проанализировать состояние его компонентов и рассчитать прогнозное техническое обслуживание.
«Копировать-вставить»: виртуализация одного этажа завода в Шанхае
Цифровые двойники позволяют моделировать производственные операции и рассчитывать возможные
вариации продолжительности производственного цикла для подстройки под динамично меняющиеся потребности в оборудовании для флеш-хранилищ. Опираясь на план в торого эт ажа Western Digital (WD) по производству полупроводников в Шанхае (Китай), был создан его цифровой двойник. На этом этаже расположены автономные роботизированные модули ( (ARV)) и тестирующие устройства конца линии для флеш-систем на кристалле. При разработке исторически достоверного цифрового двойника компания опиралась как на результаты изучения операций, так и на теорию q‑time. Собранная информация состояла из двух частей: исторические данные о времени простоя и распределении времени обработки испытуемого изделия на тестерах (Device under Test, DUT) и схемы маршрутов движения ARV на заводе. Была также рассчитана ожидаемая продолжительность операции по обработке одного изделия, то есть временной отрезок, за который один из роботов переместит испытуемое изделие — в данном случае СнК — на одно из тестирующих устройств. Стояла задача по увеличе-
|24|
нию производительности и эффективности работы этого участка за счет оптимизации общего времени обработки изделия модулем.
12‑недельные циклы исследования цифрового двойника
Большинство цифровых проектов, реализуемых командой WD, выстроены вокруг 12‑недельных интервалов, которые называются «циклами быстрого обучения» (Rapid Learning Cycle). В течение этого времени проводятся эксперименты, используются различные вводные данные для цифрового двойника и анализируется, оправдывают ли результаты на выходе ожидания. На десятой неделе цикла оцениваются результаты экспериментальных исследований и принимается решение, запускать ли проект в жизнь. Цифровые инициативы, прошедшие отсев, переходят в пилотную фазу, продолжающуюся от 6 до 12 недель. В случае с цифровыми двойниками ARV реализация пилота происходила поэтапно на протяжении шести недель с постепенным внедрением правил принятия бизнес-решений, сформулированных на базе полученных от цифрового
РЕШЕНИЯ
двойника результатов. Такой пофазный подход стал страховкой от неожиданных проблем или сложностей на этапе внедрения. В полном объеме новые, усовершенствованные правила маршрутизации ARV были приняты на производстве в январе этого года.
Благодаря цифровым двойникам работа ARV была автоматизирована на 99%
Использование цифровых двойников для оптимизации операций всего лишь на одном этаже завода позволило на 25% повысить коэффициент загрузки ARV при выполнении задач по обработке испытуемых изделий. За счет разбивки пространства цеха на сервисные зоны и лучшего понимания того, к каким точкам лучше привязать ARV, нам удалось сократить общее время, затрачиваемое модулями на движение. Кроме того, для каждого модуля были определены функциональные задачи — теперь какие-то из них используются только для загрузки изделий в тестирующие устройства, а какие-то только для их выгрузки. Благодаря цифровому двойник у 99% всех операций ARV выполняются в автоматическом режиме. И на-
IT-EXPERT |ИЮНЬ-ИЮЛЬ
конец цифровые двойники помогли смоделировать эффект от добавления на этот участок производства дополнительных роботизированных модулей. Теперь, когда известно, как каждый новый модуль влияет на выполнение рабочих задач на линии, возможно масштабировать производство быстрее и эффективнее.
Применение цифровых двойников на производстве HDD-накопителей
Не останавливаясь на достигнутом, те же принципы цифровых двойников используются для оптимизации организации производства HDD-накопителей. Если конкретнее, возможно также внедрить методы количественного и качественного анализа на линии по сборке HDD-накопителей. Основная цель — сократить производственный цикл и оптимизировать капитальные затраты за счет подбора правильного сочетания скорости и эффективности работы линии. Учитывая результаты, которых уже удалось достичь благодаря использованию цифровых двойников, есть вероятность, что в будущем эта технология получит в компании Western Digital еще более широкое распространение.
06 | 294 | 2020
НОВЫЕ ПРОДУКТЫ
ЗОЖ для оборудования text: Сергей Грицачук
Powercom SPIDER SPD-1100U LCD 7880 рублей
Наличие дисплея Горячая замена АКБ Возможность настройки звуковых оповещений Управление с ПК Неотключаемый кабель питания
Рассматриваемая модель — представитель серии пользовательских ИБП, изготовленных по технологии линейно-интер активного типа (line-interactive). Важно, что данный тип ИБП способен регулировать выходное напряжение при его понижении или повышении на входе в широком диапазоне, а форма выходного сигнала представляет собой наиболее корректную.
P
owercom SPIDER SPD‑1100U LCD способен защитить оборудование от значительных перепадов напряжения: две ступени повышения и одна понижения позволяют удерживать точную величину (230 В) на выходе при колебаниях входного источника от 165 до 300 В частотой 50 или 60 Гц без ручного переключения. Схемотехническое решение также защищает от высоковольтных импульсов небольшой длительности (всплесков): рассеивается 460 Дж на протяжении 8–20 мкс. В защитных цепях есть и противоперегрузочный предохранитель,
причем он оберегает не только от перегрузки, но и от короткого замыкания (входной автоматический выключатель для защиты электронных схем): если перегрузка превышает 110% от номинала в течение 60 секунд или 130% в течение 3 секунд, потребитель будет отключен. При пропадании напряжения на входе будет автоматически активирован инвертор (время срабатывания 2–4 мс), преобразующий 12 В батарейного постоянного тока в 230 В переменного синусоидального. Заявлено, что время работы от встроенного источника (12 В, 9 А•ч) может составлять до 20 минут, если по-
требление нагрузкой не будет превышать 150 Вт (офисный десктоп с 17" монитором). SPIDER SPD‑1100U LCD защищает не только цепи электропитания, присутствуют порты для подсоединения двухпроводного телефонного (RJ11) или сетевого (RJ45) коннектора — для них обеспечивается защита от всплесков напряжения. Управление ИБП возможно посредством внешнего устройства, подсоединяемого через USB-коннектор: встроенное ПО отвечает в том числе за определение и отображение уровня заряда аккумулятора, а также входного и выходного напряжения. Системное ПО на основе полученных данных организует управление работой UPS: от корректного завершения работы компьютера до установки расписания включения/выключения. Конструктивно прибор выполнен в пластиковом корпусе комбини-
рованного типа, допускающего как напольное, так и настенное размещение. Подключение потребителей осуществляется при помощи коннекторов типа Schuko: всего доступно восемь розеток суммарной мощностью 1100 В•А (605 Вт) — четыре с резервным питанием, остальные только с фильтрацией. Среди особенностей модели следует отметить возможности холодного пуска (включение питания присоединенных потребителей без наличия напряжения на входе) и горячей замены изношенной АКБ (важно, если ИБП питает сетевое хранилище или подобное оборудование, прерывание работы которого нежелательно). Для удобства контроля предусмотрен ЖК-дисплей с подсветкой, на котором отображается уровень заряда батареи, величина напряжения на выходе и режим работы ИБП.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Какие ИТ-решения среднему бизнесу «подсмотреть» у крупного? Большие компании так охотно внедряют новые технологии, что складывается стереотип, будто сложные интеграции, автоматизация, мощная аналитика и т. д. по карману лишь им — корпорациям. Угроза, что технологический разрыв между крупным и средним бизнесом будет расти, волнует предпринимателей, но облачные решения, наоборот, могут сократить и даже полностью стереть его.
text: Юлия Федорович, менеджер по продуктовому маркетингу «Манго Телеком»
Е
сть мнение, что средних размеров компании по своим потребностям сильно отличаются от больших корпораций. Крупным организациям нужны самые функциональные и продвинутые сервисы, а компании поменьше могут обойтись пакетом самых простых или даже урезанных решений.
Несомненно, на большом предприятии столько сотрудников и процессов, что нужно не захлебнуться в потоке входящих, исходящих и внутренних коммуникаций, успевать обрабатывать их все. И все — анализировать. Но подумайте: у средней компании ресурс меньше, а уровень конкуренции нужно выдер-
06| 294 | 2020
живать на уровне с гигантами. Значит, автоматизация здесь еще активнее выходит на первый план. И мы в «Манго Телеком» в этом убеждаемся прак тически каждый день. Те же интеграции коммуникационных инструментов и учетных систем — отличный пример. Крупные к лиенты отлично понимают, что SMS — это не рассылка рекламных сообщений. Хотя и она тоже — при необходимости. Но довольно часто с помощью SMS поддерживают процессы внутри компании. Клиента эсэмэсками можно вести прямо от совершения заказа, информируя, что заказ принят, потом оплачен, затем передан в доставку. Внутри компании SMS сопровождают отгрузку и логистику, поддерживая в тонусе ответственных. Меньше ошибок и простоев — меньше раздраженных покупателей. К слову, если ваш клиент не может вам дозвониться («Все операторы заняты»), то после того, как повесит трубку, он получит SMS с извинениями и уверениями, что через несколько минут ваш менеджер сам с ним свяжется. И это тоже — функция SMS в CRM. Идём дальше — «выпрямляем» коммуникации с помощью умного распределения звонков. Звонящий клиент всегда попадет на того менеджера или в то подразделение, которое ему нужно в данный момент. Так сокращается время ожидания на линии и время, которое, получив звонок, потратит оператор, чтобы понять, что вопрос, к примеру, вовсе не в его компетенции и нужно куда-то переключить этого клиента. Например, клиент звонит, чтобы узнать, когда придет его посылка. Ему не придется «шерстить» меню IVR, система сама узнает его по номеру телефона и на основании того, что заказ находится в статусе доставки, «предположит», что именно по этому вопросу клиент и обращается, — и сразу переведет на нужный отдел. Роботизировать можно даже обратные звонки клиентам по заданным правилам-триггерам. Так, компания может настроить мгновенный автоматический
РЕШЕНИЯ
перезвон клиенту, например, после заполнения им формы заказа на сайте или после поступления заказа на склад. Причем менеджер будет в курсе всех действий системы, так как во время такого звонка на его мониторе всплывет карточка с необходимой информацией по клиенту. И если дозвониться не удалось, система автоматически поставит задачу на следующий перезвон. Еще один популярный у крупных компаний запрос — по интеграции CRM и речевой аналитики. Если вкратце, такая интеграция позволяет обрабатывать записанные разговоры по содержанию. Система может по заданным правилам отслеживать упоминание тех
|27|
или иных слов и фраз в разговорах и добавлять соответствующие тэги в клиентские карточки в CRM — для будущего анализа. О чем это говорит? Большие компании уже автоматизируют все, что можно, На бизнес это влияет напрямую — в деньгах и клиентах. Пока в одной компании клиент, нервничая, ждет соединения с менеджером, который сможет решить его проблему, в другой автоматические системы успевают обработать уже десяток обращений, перевести все данные в CRM и дать задание на обработку лидов. Объяснять, какая компания получит выгоду, смысла нет.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
НОВЫЕ ПРОДУКТЫ
Документалист-массовик text: Сергей Грицачук
Xerox Duplex Combo Scanner
Двухсторонний сканирующий модуль Высокая производительность ПО для сканирования в комплекте Неинформативная индикаторная панель
Офисы заполонили МФУ — многофункциональные устройства, сочетающие в себе функции сканера, принтера и копира. Удобно? Бесспорно. В большинстве ситуаций их возможностей более чем достаточно для организации полноценного рабочего цикла, в котором к сканированию документов не предъявляются особые требования. Но если речь заходит о частой оцифровке большого количества бумажных оригиналов, распознавании текстового наполнения, загрузке цифрового контента в облачные среды — возникают сложности.
Т
ак, многие туристические агентства, частные клиники и даже банковские, аудиторские, нотариальные либо адвокатские подразделения ежедневно сталкиваются с необходимостью обрабатывать огромное количество документов. Причем не только деловых, но и, например, пластиковых карт, визиток, фотоснимков, удостоверений личности и т. д. Нередко требуется восстановить поврежденные документы, оцифровать
библиографическую и справочную информацию, в том числе объемные публикации. Очевидно, что для решения подобных задач необходим мощный аппаратно-программный комплекс, сканирующий модуль которого рассчитан на высокие нагрузки при длительной непрерывной работе. Причем важна высокая скорость не только сканирования, но и обработки — конвертирования, распознавания и коррекции текстов.
Всем этим задачам отвечает Xerox Duplex Combo Scanner, специально разработанный для SOHO и SMB-сегментов. Компактный (402×330×127 мм, вес 2,7 кг) и недорогой, подсоединяемый посредством интерфейса USB 2.0 к настольному компьютеру или ноутбуку, он способен сканировать до 25 страниц или 50 изображений в минуту при использовании механизма автоподачи (ADF). Допустимая нагрузка — 1500 полноформатных страниц в день, таким образом, отсканировать кипу банковских счетов силами одного сотрудника можно буквально за пару часов. Разумеется, устройство работает не только с материалами формата А4 (210×297 мм) — к использованию допускаются и книги, и журналы, и конверты, визитки и прочие документы. О механизме автоподачи: помимо впечатляющей емкости (единовре-
менно вмещает до 35 листов А4), он поддерживает нестандартные размеры листа (от 76×150 мм до 216×2997 мм), а самое главное — он однопроходной, то есть сканирует оригинал сразу с обеих сторон. Вообще говоря, двухпроходная схема в устройствах такого класса считается устаревшей, тем не менее схожие модели не менее солидных вендоров по-прежнему вынуждают пользователя переворачивать исходник и повторно проводить сканирование, что вдвое увеличивает время и нагрузку на механические узлы сканера. Дабы не усложнять жизнь оператору, для управления Xerox Duplex Combo Scanner предусмотрено всего четыре кнопки (не считая питания): две — для выбора одной из девяти программ сканирования и две — для запуска сканирования в одностороннем- или двухстороннем-режиме. Выбор про-
06 | 294 | 2020
граммы отображается цифрами от 1 до 9 на 7‑сегментном индикаторе, который сам пользователь может дополнить отдельной распечаткой с указанием номера, выполняющего соответствующие настройкам действия. Последнее, кстати, определяется опять же самим оператором посредством поставляемого в комплекте ПО Visioneer OneTouch. Как видим, сканер действительно предельно простой и быстрый. Но в большей степени, чем аппаратная часть, удобство работы обеспечивается специальными программами. Так, Visioneer OneTouch сохраняет отсканированные изображения в облаке или перенаправляет в указанные приложения. Поддерживаются не только Photoshop и PowerPoint, но и любые другие, совместимые с драйверами TWAIN, EMC, Captiva, ISIS и Microsoft Windows Image Acquisition (WIA). Выбор форматов файлов для сохранения также
НОВЫЕ ПРОДУКТЫ
широк: текстовые — txt, rtf, doc, xls, csv, searchable PDF (PDF с поиском), и графические, в том числе bmp, jpg, tiff, gif, png. Для распознавания текстов используется ABBYY FineReader
Sprint; интеллектуальная технология улучшения изображения Visioneer Acuity интегрирована в систему Visioneer OneTouch (обеспечивает создание документов в формате PDF с возможностью
поиска) для отправки по электронной почте, печати, а также для использования в облачных, корпоративных или веб-приложениях. При необходимости можно установить с веб-сайта Visioneer Connect (https://www.visioneer.com/) бесплатные дополнения (плагины), позволяющие, например, добавить поддержку Google Drive, Dropbox или Evernote. Кроме того, в комплекте присутствуют утилиты Visioneer Acuity и ПО ABBYY Business Card Reader (с его помощью очень удобно работать с визитками, например добавлять контакты в адресную книгу). В сравнении с конкурирующими решениями Xerox Duplex Combo Scanner явно выигрывает: и габаритами, и скоростью работы, и набором ПО в комплекте, и простотой управления, гибкостью настройки, и упомянутым режимом сканирования двухсторонних оригиналов. А в сочетании с впечатляющей способностью выдерживать интенсивные нагрузки все это безоговорочно обеспечивает устройству Xerox заслуженный титул «Выбор эксперта».
IT-EXPERT | ИЮНЬ-ИЮЛЬ
РЕШЕНИЯ
Выбор поставщика удаленной поддержки: на что обратить внимание
Пандемия и режим самоизоляции диктуют новые правила ведения бизнеса: компании переходят на рельсы удаленной работы, стремясь перевести максимально возможное число функций в дистанционный формат. Это относится и к провайдерам услуг поддержки ИТ-инфраструктуры, которые продолжают активно помогать своим клиентам. Однако к переводу на удаленный формат оказались готовы не все поставщики — многие не смогли сохранить высокий уровень качества поддержки, что добавило бизнесу проблем в кризисный период. Компаниям, поставщики которых не справились с работой в новых условиях, приходится искать новых партнеров, и сегодня это становится еще более непростой задачей.
text: Станислав Парфенов, директор по сервисной поддержке, аутсорсинговым решениям и ИТ Konica Minolta Business Solutions Russia
Анализируем поставщика
Первым шагом при анализе может стать оценка ситуации в самой компании. Как поставщик смог переориентироваться — создать условия для удаленной работы и справиться с новыми вызовами? Насколько продуктивно работают сотрудники в дистанционном формате? Ответы на эти вопросы мо-
гут помочь определить потенциальный уровень безопасности и качество будущего взаимодействия с поставщиком. Хотя переход на режим удаленной работы (с on-site на off-site) и кажется простым на первый взгляд, способность быстро адаптироваться под новые условия выступает в роли важного показателя. Чтобы удаленно предоставлять
06| 294 | 2020
| 31 |
РЕШЕНИЯ
УДАЛЕННО ОБСЛУЖИВАТЬ ИТ-ИНФРАСТРУКТУРУ, СОХРАНЯЯ ЭФФЕКТИВНОСТЬ И КАЧЕСТВО РАБОТЫ, МОЖЕТ ТОЛЬКО ПОСТАВЩИК, КОТОРЫЙ ПРЕДОСТАВЛЯЕТ ПОДДЕРЖКУ ПОЛНОГО ЦИКЛА. ПОЛНЫЙ ЦИКЛ СОСТОИТ ИЗ ТРЕХ ЛИНИЙ: ПРИЕМА И ОБРАБОТКИ ИНФОРМАЦИИ ОБ ИНЦИДЕНТАХ, КОНСУЛЬТАЦИЙ ПО ТЕЛЕФОНУ И УДАЛЕННОЙ ПОМОЩИ ИНЖЕНЕРОВ, А ТАКЖЕ РЕКОМЕНДАЦИЙ ИНЖЕНЕРА И ПОДДЕРЖКИ НА КЛИЕНТСКОМ ПОРТАЛЕ ИТ-сервис, поставщику необходимо обладать гибкой структурой — это позволит направить ресурсы на удаленную работу без приобретения дополнительных мощностей. Еще один аспек т — нагрузка на ИТ-службу. Сейчас поставщики поддержки ИТ-инфраструктуры сталкиваются с пиковой нагрузкой, и для стабильной работы им приходится соблюдать ряд требований: переводить серверы с режима on-site на remote (с офисной на удаленную работу), обеспечивать готовность оборудования и сетей к нагрузкам, а также соответствие всем требованиям информационной безопасности — в том числе в области персональных данных. При этом удаленно обслуживать ИТ-инфраструктуру, сохраняя эффективность и качество работы, может только поставщик, который предоставляет поддержку полного цикла. Полный цикл состоит из трех линий: приема и обработки информации об инцидентах, консультаций по телефону и удаленной помощи инженеров (в том числе по видеосвязи, что заметно сокращает время работы), а также рекомендаций инженера и поддержки на клиентском портале. И ключевая цель усиления всех трех линий — не оставить заказчика один на один с проблемами в условиях кризиса.
Трансформация поддержки, или принцип Shift left
Перевод большинс тва обраще ний в удаленный формат соответству-
ет принципу Shift left, что переводится как «сдвиг влево». В основе концепции заключена идея разделения поддержки на четыре уровня, представленных слева направо по возрастанию сложности обслуживания. Уровни в левой части предполагают самообслуживание или поддержку формата «многок‑одному» — например, общение в чате. А уровни в правой части — более серьезные случаи, которые требуют индивидуального подхода. Сегодня любой выезд инженера относится к сложному обслуживанию: ведь, если инцидент настолько серьезен, что требует присутствия специалиста, компания должна обеспечить его максимальную безопасность — предоставить маски, перчатки, средства для дезинфекции. Согласно концепции, основная задача поставщика — переместить обращения на более простые уровни в левой части схемы. Для этого провайдеру необходимо предоставить заказчику все необходимые инструменты. Например, обеспечить обмен знаниями: создать FAQ на клиентском портале, подготавливать статьи и обучающие материалы, чтобы клиенты могли сами найти решение для части вопросов и задач. Или развернуть мини-склад расходных материалов и запчастей на территории заказчика, чтобы он мог самостоятельно устранить неисправность после консультации с оператором. Разбираясь в вопросе, сотрудники со стороны заказчика начинают понимать, что приводит к типичным полом-
кам. Таким образом, «сдвиг влево» позволяет не только переводить большое количество работ в удаленный формат, но и усиливать экспертизу заказчика. Поэтому провайдеру услуг важно проводить обучение — это позволяет снижать число инцидентов и обеспечивать непрерывность работы. Так, наша компания выст упает в роли глобального поставщика сервиса, стремясь максимально поддерживать удовлетворенность заказчиков и передавать им свои знания в области установки, настройки и обслуживания оборудования. И мы обеспечиваем работу в режиме uptime, чтобы минимизировать число инцидентов.
Расстояния — не преграда: удаленное подключение
Принципу shift left соответствует возможность удаленного подключения и мониторинга: инженер может дистанционно проводить анализ технического состояния устройства так же, как если бы он проводил его на территории заказчика. Однако функция доступна только для устройств со встроенными GPRSмодемами или подключением к httpsсети, и именно на широкий спектр инструментов подключения стоит обратить внимание при выборе решения. Это позволит при необходимости сбросить ошибку или перенастроить устройство. При этом подключение по стандартному интернет-каналу https является максимально безопасным. Инженеры могут наблюдать за состоянием
|32|
РЕШЕНИЯ
IT-EXPERT |ИЮНЬ-ИЮЛЬ
РАЗБИРАЯСЬ В ВОПРОСЕ, СОТРУДНИКИ СО СТОРОНЫ ЗАКАЗЧИКА НАЧИНАЮТ ПОНИМАТЬ, ЧТО ПРИВОДИТ К ТИПИЧНЫМ ПОЛОМКАМ. ТАКИМ ОБРАЗОМ, «СДВИГ ВЛЕВО» ПОЗВОЛЯЕТ НЕ ТОЛЬКО ПЕРЕВОДИТЬ БОЛЬШОЕ КОЛИЧЕСТВО РАБОТ В УДАЛЕННЫЙ ФОРМАТ, НО И УСИЛИВАТЬ ЭКСПЕРТИЗУ ЗАКАЗЧИКА оборудования и предотвращать проблемы еще до момента их появления. И доступ к технической части есть только у инженера или специалиста поддержки. Также при выборе решения важно обратить внимание на защиту цифровых пространств. Предлагаемый программно-аппаратный комплекс должен отвечать требованиям отказоустойчивости, для чего необходимо проводить кластеризацию основных серверов и создавать бэкапы. Это позволит быстро и удаленно устранить ошибки и восстановить работоспособность, даже если один из серверов выйдет из строя. В таком случае большую часть вопросов специалист на стороне заказчика сможет решить без личного присутствия инженера со стороны поставщика. И важным дополнением этого процесса становится поддержка.
Перспективы удаленной поддержки
Сегодня удаленная поддержка становится все более распространена, однако она вряд ли полностью вытеснит традиционный подход: визуальный осмотр минимизирует ошибки и остается неизбежным для большого числа инцидентов, связанных с печатной техникой. Помимо этого, оборудованию все равно необходимы профилактика и чистка. Уже сейчас становится понятно, что лучше всего с вызовами удаленной поддержки справятся компании, которые работали в данном направлении еще до начала режима самоизоляции: предлагали заказчикам новые инструменты, пополняли базу знаний и расширяли клиентский портал. И именно эти поставщики позже смогут вернуться в офисы с наименьшими потерями — и это по достоинству оценят их клиенты.
Таким образом, при выборе по с т авщ ик а с тои т ориен т ир ов ат ь с я на предлагаемые им инструменты — в о бл а с т и к о м м у н и к ац и й, с в я з и, подк лючения. А так же на готовность ко мп ании д е л и т ь с я ак т у а л ь ными з н ан и я м и — н ап р и м е р, с в о е в р е менно пополнять базу знаний к лие н т с к о г о п о р т а л а. Э т о н е т о л ь к о позволит заказчик у самостоятель но справл ять ся с рядом проблем, но и з аме т но у к р епи т от ношения меж д у партнерами. Еще один фактор — работа без остановок: непрерывность бизнеса выступает в качестве залога успеха. В целом ИТ-инфраструктура изначально была создана для того, чтобы перестроиться с офлайн-формата на онлайн — а значит, и переход на удаленную поддержку сегодня может стать вполне выполнимой задачей.
06 | 294 | 2020
НОВЫЕ ПРОДУКТЫ
С Марусей веселее text: Сергей Грицачук
REDMOND SkyKettle RK-M216S 4099 рублей
Удаленное управление Поддержка голосовых ассистентов Отсутствует фильтр от накипи
Строго говоря, рассматриваемый прибор скорее принадлежит к семейству термопотов, поскольку конструктивно выполнен в адиабатном корпусе: двойные стенки сохраняют тепло гораздо дольше, да и потом нагреть воду до требуемого уровня будет проще. Сам же чайник способен поддерживать градусы, выбранные владельцем, до 12 часов. Воспользовавшись смартфоном и программным обеспечением Ready for Sky, можно задать температуру в очень широких пределах: от предустановленных 40, 55, 70 или 85 °C до пользовательских, с шагом в 1 градус при управлении через приложение.
У
дивлены? И не зря. REDMOND SkyKettle RK-M216S — электронный прибор нового поколения, способный работать в составе облачной инфраструктуры и управляться дистанционно. Хоть в пределах «умного дома» (посредством Bluetooth 4.0) хоть извне — через Интернет. Зачем же такие сложности, спросите вы? Ведь включить обычный электрочайник — секундное дело, и воду он вскипятит за две-три минуты — еле хватит, чтобы чашку да заварник подготовить. И сам тоже ни чай, ни кофе не сделает… С одной стороны, это так, но,
согласитесь, насколько же удобно сперва включить чайник — и только потом вылезать из-за компьютера, чтобы приготовить себе ароматный напиток. А с утра? Ведь в приложении есть возможность активировать мелодичный будильник и запускать кипячение воды еще до подъема! Полезной будет и возможность запуска прибора по дороге домой — например, стоя в очереди на кассе в мини-маркете. Особенно удобно дистанционное управления для молодых мам, гуляющих с ребенком во дворе, для пожилых людей, специалистов, работающих удаленно, для захворавших, — словом,
для очень многих пользователей в случаях, когда некого попросить «поставить чайничек». Не знаю, как у читателя, а ваш покорный слуга очень любит дегустировать сорта чая, травяные сборы — они зачастую появляются в продаже совершенно неожиданно в виде новой серии от именитого производителя или в качестве рекомендации от знакомого эксперта («Не желаете попробовать новинку?»). В обязательном порядке приходится узнавать способ приготовления и, что очень важно, температуру воды. Со SkyKettle RKM216S выбор правильного значения не проблема — как уже отмечалось, ее можно установить с шагом в 1 градус, не отходя от прилавка и запустить нагрев дистанционно. К слову, функция управления температурой очень выручает, если внезапно собрались ценители горячих напитков. Задумайтесь: для приготовления кофе важно довести воду до 91–96 °C, красный (черный в России) чай заваривают водой 90–95 °C, зеленый требует не более
80–85, а для белого важно не превысить порог в 75–79 градусов. Да и самому себе на протяжении дня хочется приготовить то черный, то зеленый, то желтый, а то и кофейку принять для бодрости. Напоследок все-таки вернемся к тому, с чего все начиналось. Конечно, SkyKettle RK-M216S не составит вам компанию и не примет участия в задушевной беседе, но, когда захочется чего-то неординарного, можно скомандовать ему что-то типа: «Алиса (или Маруся), включи чайник на 75 градусов!» Если, конечно, заранее озаботиться необходимыми приложениями или приборами (вроде «умных» колонок). Нетрудно догадаться, что речь идет всего лишь о голосовых помощницах от «Яндекса» (Алиса) и Mail.ru (Маруся), но все равно приятно. Ах да, если вы только начинающий гурман, воспользуйтесь встроенной книгой рецептов: достаточно выбрать любой из них, чтобы электрочайник сам довел воду до требуемой кондиции.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
ТЕХНОЛОГИИ
Почему миры оборудования и программного обеспечения должны найти общий язык
text: Александр Малинин, глава российского представительства Seagate Technology
В
вед ущих компаниях оценивают и развивают открытые ар хитектуры — интегрированные наборы вычислительных и сетевых ресурсов и хранилищ данных. Из таких элементов можно компоновать решения различного рода. Такие масштабируемые аппаратные инфраструктуры используются, в частности, для реализации процессов непрерывной
интеграции и разработки программного обеспечения. Будучи противоположностью проприетарным «черным ящикам», ПО с открытым кодом и оборудование с открытой конструкцией обеспечивают гораздо более высокие уровни прозрачности и контроля для тех, кто их применяет. Основной результат — демократизация технологической индустрии за счет устранения барьеров, мешающих взаимо действию. Исследование TechScape, проведенное компанией IDC в 2018 году, показало, что большинство новых ключевых технологий частично или полностью выполнены на базе компонентов с открытым кодом, что позволяет с уверенностью судить о направлении дальнейшего развития индустрии ИТ.
Открытость исходного кода обеспечивает важные преимущества: 1. Возможность его аудита и простоту доработки. Можно рецензировать опубликованный исходный код и вносить предложения о его улучшении. 2. Сокращение затрат на разработку, поскольку компании делят их между собой. 3. Открытая среда способствует повышению безопасности: когда код подвергается анализу со стороны большого числа специалистов, это позволяет обнаруживать больше ошибок.
На короткой ноге с миром ПО
Компания Seagate Technology, в которой я работаю с 2013 года, относится к «лагерю оборудования». Однако, руководствуясь теми же причинами, по кото-
06 | 294 | 2020
рым активная инновация является характерной чертой мира открытого кода, Seagate занимается не только оборудованием: стремясь поддерживать тесные взаимоотношения с отраслью ПО, компания способствует инновациям и в этой области. Вот уже несколько лет Seagate оказывает спонсорскую поддержку ряду консорциумов и фондов, в том числе The Linux Foundation и Центру исследований в области ПО с открытым кодом Калифорнийского университета в Санта-Крузе, а также ассоциациям, продвигающим оборудование на базе открытых спецификаций, в частности RISC–V и OpenTitan. Кроме того, Seagate оптимизирует свои накопители с расчетом на хранение данных в форме объектов. Чем именно занимается в мире ПО компания, являющаяся специалистом в области оборудования? Все, что происходит в секторе ПО, отражается на оборудовании, и наоборот. Если программное обеспечение — «ян», то оборудование — «инь». Инновации в обеих областях должны происходить параллельно, чтобы выполнялись их встречные требования друг к другу. Обработку растущих потоков данных оборудование и ПО выполняют в тандеме. Опыт проектирования аппаратного обеспечения
ТЕХНОЛОГИИ
позволяет получать полезные сведения о том, каким образом должны обрабатываться данные. А уроки, усвоенные в мире программного обеспечения, нужно, в свою очередь, использовать при проектировании оборудования. Проблемы, которые помогает решить открытый код, — те же, с которыми призваны справляться решения для хранения данных. Эти проблемы касаются роста применения мульти облачных систем, управления потоками данных, доступа к данным, уровня задержки, возможностей отслеживания характеристик и безопасности.
Мультиоблачные среды
На многих предприятиях рассчитывают на то, что при переходе от публичного облака к мультиоблачным средам в гибридном облаке сохранятся все преимущества публичного. Этому способствует активное развитие проектов с открытым кодом, таких как Apache Hadoop и Ceph, которые позволяют организовывать горизонтально масштабируемые хранилища, обеспечивая возможность создания приватных облаков с хранилищами и вычислительными ресурсами. Какую роль в этом играет оборудование? Оборудование позволяет формировать горизонтально масшта-
|35|
бируемые программные экосистемы, работающие на кластерах, оптимизированных для конкретных рабочих нагрузок. Если приложению требуется меньшая задержка, оптимальным вариантом будет флеш-массив на твердотельных накопителях. А в случаях, когда для частного облака нужно огромное хранилище, применяется аппаратная архитектура, основанная на настраиваемых независимых стандартных блоках.
Проблемы, связанные с управлением потоками данных
На фоне расширения примене ния периферийных вычислений, «Интернета вещей» и смежных технологий происходит взрывной рост данных во всевозможных средах, от периферии до ядра. В 2025 году общий объем данных в мире достигнет 175 зеттабайт. Где и как хранить и обрабатывать всю эту информацию? Программное обеспечение с открытым кодом предоставляет возможность использовать стандартные блоки, что позволяет архитекторам инфраструктуры разрабатывать решения, оптимизированные для конкретных приложений. В числе примеров — решения для поточной передачи данных (Kafka и др.), системы приема данных для анализа (Hive и т. п.) и СУБД для хранения информации (Redis и др.). К ак вышеиз ложенное в лияет на мир оборудования? Какие именно стандартные блоки следует скомбинировать для приема нужных данных? Какая скорость загрузки необходима? Какие средства применять для анализа? От ответов на перечисленные вопросы зависит конфигурация компонентов, отвечающих за вычисления и хранение данных. Применение независимых компонуемых элементов вместо гиперконвергентной архитектуры, в которой ценные ресурсы могут оказаться перегруженными, дает возможность обеспечить органический рост облачной инфраструктуры. (Полную версию статьи читайте на портале IT-World.RU)
IT-EXPERT | ИЮНЬ-ИЮЛЬ
КС ТАТИ О ПТИЧКАХ
Работаем с видео в Linux: раз картинка, два картинка…
Очень-очень давно, в Париже позапрошлого века, в один декабрьский день произошло, на первый взгляд, не такое уж важное событие: для развлечения скучающей публики был проведен платный показ «самодвижущихся картинок» братьев Люмьер. Судьбе было угодно, чтобы именно он запомнился как первый киносеанс в истории человечества. Для нас сейчас неважно, был ли он действительно первым или всего лишь наиболее известным. Важно другое.
В text: Евгений Храмов
о‑первых, талантливые изобретатели и не менее талантливые коммерсанты, братья Люмьер разработали систему публичных показов, которая сделала кинематограф доходным бизнесом. Принцип коммерческого соглашения с обязательным отчислением роялти превратил кино из забавной игрушки для выс-
ших слоев общества в искусство, доступное всем. А во‑вторых, на том самом сеансе прису тствовал сын богатого фабриканта Жорж Мельес, у которого было огромное желание творить новое. Талантливый х удожник, ил лю зионист, сценарист, режиссер и постановщик трюков, он не мог пройти
06 | 294 | 2020
мимо открывшихся перспектив и с энтузиазмом неофита взялся за дело. И пусть актеры в его фильмах не могли передать всех д ушевных терзаний одним лишь взглядом, пусть им не было дано высокого искусства театральной драмы, но Жорж Мельес и его труппа сделали всем нам колоссальный подарок — дали толчок к использованию спецэффектов в кинематографе, а следовательно, стали одними из предшественников необычайно зрелищных голливудских блокбастеров. Смотрите вы «Властелина колец», «Алису в Стране чудес», «Аватара» или третьеразрядный боевик, помните — начало жанра было положено в студиях таких вот энтузиастов. Их примитивные картонные декорации, подвешенные на канатах и блоках, разрисованные краской пыльные театральные задники дали нам возможность увидеть «Терминатора» и «Звездные войны». Сегодняшняя киноиндустрия гораздо более избалована и требовательна. Для нормальной работы необходимы качественные мониторы, мощные процессоры и видеокарты, плюс Adobe Premiere Pro, Final Cut Pro X или VEGAS Pro 17 с чашечкой эспрессо. Впрочем, последняя обязательна не всегда, ибо, если судить по некоторым «режиссерским находкам», их создатель явно находился под воздействием качественно забродившего настоя плодов и ягод. Или, как вариант, белого стирального порошка.
КС ТАТИ О ПТИЧКАХ
Kdenlive
дорожками, а значит, позволяет сводить в одном ролике разные сцены. Для художественного перехода между сценами предлагается огромное количество визуальных эффектов. Всяческие «размытые лучи», «светящиеся полоски» и «водовороты» так и манят применить их все одномоментно. Скрывающиеся за клавишей «эффекты» инструменты позволяют провести коррекцию цветов, настройку яркости и контрастности, а также откадрировать любую часть видео. Кстати, под этой же клавишей скрывает-
Монтажные студии начального и среднего уровня в Linux
Предс тавленный Ubuntu Studio OpenShot Video Editor по критериям настоящих профи подходит больше для домашнего использования. Несмотря на это, даже его возможности очень велики. Максимальное разрешение рабочего проекта — 4K UHD 2160p, частота — до 60 кадров в секунду. Время просчета конечного результата зависит только от технических особенностей вашего «железа». Программа может работать с несколькими видео
| 37 |
Shotcut
ся возможность применить хромакей, так что видео с тверком на фоне «Танца маленьких утят» — вполне себе достижимая цель. В OpenShot Video Editor очень удобны и зрелищны преднастроенные анимированные титры. Созданные с помощью 3D-редактора Blender, они заставляют надолго зависать перед монитором, перебирая различные варианты. Если судить непредвзято, то OpenShot Video Editor и его возможности не только достаточны, но порой даже избыточны для монтажа семейного видео.
|38|
Kdenlive
Живой пример хорошей программы нелинейного монтажа видео. Совершенно бесплатна и распространяется под лицензией GNU GPL. Вначале ее разработчики рассматривали в качестве основной платформы Linux, но сейчас Kdenlive так же дост упна для FreeBSD и Windows. Несмотря на свою бесплатность, позиционируется как качественный полупрофессиональный продукт, позволяющий выполнять: • многодорожечное редактирование; • отделение видео от звука и размещение их на отдельных дорожках; • работу над проектом даже во время просчета финального результата; • трансформацию видео (виньетирование, кадрирование, хромакей и т. д.); • художественную обработку видео и добавление спецэффектов;
КС ТАТИ О ПТИЧКАХ
• коррекцию цвета, яркости и баланса белого; • коррекцию звука; • создание титров. Большой плюс данного редак тора — наличие поддержки. С домашней страницы Kdenlive можно перейти на форум. Желающие могут также ознакомиться с русскоязычным руководством пользователя. Особого внимания заслуживает Toolbox — раздел, где подробно рассматриваются примеры использования различных инструментов и новых функций приложения. Хотелось бы от мет и т ь , ч то к ак OpenShot Video Editor, так и Kdenlive взяты в качестве примеров совершенно случайно. Видеоредакторов такого уровня для Linux-систем вполне достаточно. Среди более продвинутых приложений можно упомянуть кроссплатформенный Shotcut, позволяющий работать под Windows, Mac и Linux.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
Его особенностью является заявленная поддержка аппаратуры компании Blackmagicdesign — производителя электронного оборудования для вещания и видеопроизводства.
Профессиональная постобработка в Linux
Долгое время разработчики профессиональных видеоредакторов не жаловали Linux. Среди причин подобного отношения можно назвать небольшую долю на рынке операционных систем и широкое разнообразие дистрибутивов Linux. Даже сама направленность Linux-сообщества в сторону ПО с открытым кодом не добавляет симпатий у сторонников традиционной коммерции. Как бы то ни было, до недавнего времени настоящих программных комплексов для производства «большого видео» в Linux не числилось. Специалисты, работающие в постпродакшн,
06 | 294 | 2020
КС ТАТИ О ПТИЧКАХ
|39|
В ПОСЛЕДНИЕ ГОДЫ ОТНОШЕНИЕ К СВОБОДНЫМ ОПЕРАЦИОННЫМ СИСТЕМАМ ИЗМЕНИЛОСЬ. МЕНЯЮТСЯ И СПОСОБЫ ВЕДЕНИЯ БИЗНЕСА. БОЛЕЕ РАСТОРОПНЫЕ ИГРОКИ, ПОНИМАЯ, ЧТО РЫНОК LINUX-СИСТЕМ РАСТЕТ, УЖЕ ПРЕДЛАГАЮТ СВОИ РЕШЕНИЯ КАК КРОСС-ПЛАТФОРМЕННЫЕ и по сей день не смогут найти здесь привычные им Adobe Premiere Pro или Vegas Pro 17. Вполне вероятно, Adobe System и MAGIX Software не считают долю рынка Linux-систем существенной и их коммерческие планы не предполагают портирования своих продуктов на другие ОС. Время покажет, было ли это решение верным. В последние годы отношение к свободным операционным системам изменилось. Меняются и способы ведения бизнеса. Более расторопные игроки, понимая, что рынок Linuxсистем растет, уже предлагают свои решения как кроссплатформенные. Например, одна из вед ущих фирм по производству оборудования для видеопродакшена — Blackmagic — уже давно позволяет использовать свой уникальный DaVinci Resolve в Linux. И улыбчивая акула Lightworks ведет себя соответственно своему логоти-
DaVinci Resolve 16
Lightworks
пу, тоже застолбив место под солнцем в попытках откусить кусочек предполагаемого сладкого сегмента рынка.
Стоит упомянуть, что видеоредакторы Blackmagic и Lightworks — общепризнанные стандарты качества профессиональной киноиндустрии, способные удовлетворить самые высокие запросы профессионалов. Тем приятнее, что любой пользователь Linux может пользоваться бесплатными версиями Lightworks for Linux и DaVinci Resolve 16 for Linux. Иногда я д умаю: что смогли бы с отвори т ь пионеры к инематогра фа, имей они доступ к тем программам нелинейного монтажа, что есть на моей машине? И сам себе отвечаю: да то же самое, что сегодня создают многие талантливые любители и профессионалы мира видео. Независимо от эпохи, всегда найдутся таланты, способные внести свой вклад в такое старое и такое молодое иск усство создания самодвижущихся картинок.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
ТЕХНОЛОГИИ
Будущее автомобильной промышленности: не только беспилотные технологии
Еще совсем недавно инновации в автомобильной промышленности вращались вокруг увеличения мощности двигателей и параллельно с этим совершенствовались аэродинамика, уровень комфорта и дизайн транспортных средств. Сегодня же основными локомотивами в автопроме выступают гиперподключенность и автоматизация (hyperconnectivity and automation).
text: Кристоф Вессад, директор по продажам компании Western Digital в регионе Европа, Ближний Восток и Африка (EMEA)
К
огда речь заходит о машине будущего, на ум прежде всего приходят беспилотные автомобили, но завтрашний день автопрома будет ознаменован далеко не только беспилотными технологиями. Одним из основных факторов становится оснащение автомобилей сетевыми возможностями —
другими словами, их подключенность, что открывает путь для дистанционных обновлений, прогнозного технического обслуживания, повышения безопасности вождения и защиты данных от киберугроз. Краеугольным камнем подключенности, в свою очередь, являются сбор и хранение данных.
06 | 294 | 2020
ТЕХНОЛОГИИ
| 41 |
ДАЛЬНЕЙШЕЕ СОВЕРШЕНСТВОВАНИЕ ТАКИХ ФУНКЦИЙ, КАК УПРАВЛЕНИЕ ДАННЫМИ, ФОРМИРУЕМЫМИ БЕСПИЛОТНЫМИ ТРАНСПОРТНЫМИ СРЕДСТВАМИ, ОБНАРУЖЕНИЕ ОБЪЕКТОВ, НАВИГАЦИЯ ПО КАРТАМ И ПРИНЯТИЕ РЕШЕНИЙ, ВО МНОГОМ ЗАВИСИТ ОТ УСПЕХОВ МАШИННОГО ОБУЧЕНИЯ И МОДЕЛЕЙ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА Безусловно, расширение сетевых возможностей автомобиля сделало езду более приятной, но в основе этого лежат сбор, обработка и формирование подключенным автомобилем огромного объема данных. Согласно озвученным в прошлом году прогнозам, в течение следующих десяти лет беспилотные автомобили научатся генерировать такое количество информации, что для ее хранения потребуется более 2 Тбайт, то есть гораздо больше места, чем сейчас. И это не предел — по мере развития технологии цифра будет только расти. В таких условиях производители оборудования должны задать себе вопрос: как они смогут эффективно реагировать на потребности, связанные со значительным увеличением объема данных?
Как будет развиваться архитектура беспилотных автомобилей?
Дальнейшее совершенствование таких функций, как управление данными, формируемыми беспилотными транспортными средствами, обнаружение объектов, навигация по картам и принятие решений, во многом зависит от успехов машинного обучения и моделей искусственного интеллекта. Задача автопромв понятна: чем совершеннее будут модели машинного обучения, тем приятнее у пользователей будут впечатления от езды. При этом изменение архитектуры беспилотных автомобилей проходит под знаменем оптимизации. Все реже производители делают выбор в пользу разветвленной сети микроконтроллеров,
устанавливаемых под нужды каждого конкретного приложения, предпочитая ставить один большой процессор с серьезными вычислительными мощностями. Именно такой переход с множества автомобильных микроконтроллеров (MCU) на один центральный MCU и станет, скорее всего, самым серьезным изменением в архитектуре автомобилей будущего.
Перевод функции хранения данных с автомобиля в облако
Данные от беспилотных автомобилей могут храниться как непосредственно на борту, если необходима их оперативная обработка, так и в облаке, что более пригодно для углубленного анализа. А маршрутизация данных зависит от их функции: например, информация от датчиков движения или данные о местоположении от GPS-системы нужны водителю незамедлительно, кроме того, опираясь на них, автопроизводитель может продолжить работу по совершенствованию системы помощи водителю ADAS. В зоне покрытия Wi-Fi отправка данных в облако обоснованна экономически и проста технически, но если автомобиль находится в движении, единственным доступным вариантом становится соединение по 4G (и в перспективе по 5G). Но если техническая сторона передачи данных по сотовой сети не вызывает серьезных вопросов, ее стоимость может оказаться невероятно высокой. Именно по этой причине многие беспилотные автомобили придется оставлять на какое-то время около дома или в другом месте, где их
можно подключить к Wi-Fi. Это гораздо более дешевый вариант закачки данных в облако для их последующего анализа и хранения.
Роль 5G в судьбе подключенных автомобилей
Существующие сети 4G по-прежнему останутся главным каналом связи для большинства приложений, однако технология 5G способна стать основным катализатором дальнейшего развития подключенных и автономных автомобилей, давая им возможность практически мгновенно связываться друг с другом, со зданиями и объектами инфраструктуры (V2V, V2I, V2X). Автономные автомобили не могут функционировать без подк лючения к сети, а 5G — это ключ к быстрому соединению и снижению времени задержки на благо водителей будущего. Более высокая скорость соединения позволит снизить время получения собираемых автомобилем данных, за счет чего транспортное средство сможет практически мгновенно реагировать на внезапные изменения дорожного движения или погодных условий. Кроме того, приход 5G ознаменует прогресс в развитии цифровых сервисов для водителя и пассажиров, позволяя им получать еще большее удовольствие от поездки, и, соответственно, будет способствовать увеличению потенциальной прибыли для поставщиков этих сервисов.
Безопасность данных: в чьих руках ключи?
Совершенно очевидно, что автономные автомобили должны быть защище-
|42|
ТЕХНОЛОГИИ
IT-EXPERT | ИЮНЬ-ИЮЛЬ
СУЩЕСТВУЮЩИЕ СЕТИ 4G ПО-ПРЕЖНЕМУ ОСТАНУТСЯ ГЛАВНЫМ КАНАЛОМ СВЯЗИ ДЛЯ БОЛЬШИНСТВА ПРИЛОЖЕНИЙ, ОДНАКО ТЕХНОЛОГИЯ 5G СПОСОБНА СТАТЬ ОСНОВНЫМ КАТАЛИЗАТОРОМ ДАЛЬНЕЙШЕГО РАЗВИТИЯ ПОДКЛЮЧЕННЫХ И АВТОНОМНЫХ АВТОМОБИЛЕЙ, ДАВАЯ ИМ ВОЗМОЖНОСТЬ ПРАКТИЧЕСКИ МГНОВЕННО СВЯЗЫВАТЬСЯ ДРУГ С ДРУГОМ, СО ЗДАНИЯМИ И ОБЪЕКТАМИ ИНФРАСТРУКТУРЫ (V2V, V2I, V2X) ны самыми современными средствами кибербезопасности. Как указывается в одном из недавних исследований, 84% опрошенных автомобилестроителей и IT-специалистов высказали озабоченность тем, что автопром не успевает реагировать на все возрастающие киберугрозы. Для обеспечения неприкосновенности к лиента и его персональных данных все компоненты подключенных автомобилей — от аппаратного
оборудования и программного обеспечения внутри машины до соединения с сетью и облаком — должны гарантировать самый высокий уровень безопасности. Ниже приведены некоторые меры, которые помогут добиться этого: 1 . К р и п т о г р аф и ч е с к а я з ащ и т а ограничивает доступ к зашифрованным данным до определенного круга лиц, которым известен действующий «ключ».
2. Сквозная безопасность предполагает реализацию комплекса мер, позволяющих обнаружить попытку взлома в каждой точке входа в линию передачи данных: от микродатчиков до мачт связи 5G. 3. Целостность собранных данных предполагает, что информация, полученная от транспортных средств, хранится в неизменном виде до момента ее обработки и преобразования в содержательные выходные данные.
06 | 294 | 2020
В случае повреждения преобразованных данных это дает возможность обратиться к «сырым» данным и провести их повторную обработку.
Важность плана «Б»
Для выполнения всех критически важных задач центральная система хранения данных автомобиля должна работать надежно. Но как автопроизводители могут гарантировать реализацию этого требования, если система выйдет из строя? Одним из способов предупреждения происшествий в подобной ситуации может стать создание резервной копии данных в дублирующей системе обработки данных, однако этот вариант невероятно дорог в исполнении. Поэ-
ТЕХНОЛОГИИ
тому некоторые инженеры пошли другим путем: они работают над созданием бэкап-систем для отдельных узлов машины, задействованных в обеспечении беспилотного режима движения, в частности тормозов, рулевого управления, датчиков и компьютерных микросхем. Таким образом, в автомобиле появляется вторая система, которая без обязательного резервного копирования всех хранящихся в автомобиле данных в случае критической неисправности оборудования сможет безопасно остановить автомобиль на обочине. Поскольку не все функции являются действительно жизненно важными (в чрезвычайной ситуации можно обойтись, например, без кондиционера или радио), такой под-
|43|
ход, с одной стороны, не требует создания бэкапа некритических данных, что означает уменьшение расходов, а с другой стороны, все-таки дает подстраховку на случай отказа систем. По мере развития беспилотного транспорта вся эволюция автопрома будет строиться вокруг данных. Приспособив алгоритмы машинного обучения для обработки огромных объемов данных, от которых зависят автономные транспортные средства, и реализовав надежные рабочие стратегии обеспечения безопасности и защиты их от внешних угроз, производители в какой-то момент смогут разработать автомобиль, который будет достаточно безопасен для езды по цифровым дорогам будущего.
РЕПЛИКА
IT-EXPERT | ИЮНЬ-ИЮЛЬ
Мы все здесь одинаково никчемны!
text: Петр Шкуматов
События за окном, огороженным решеткой принудительной изоляции, мелькают с такой стремительной скоростью, что обычный человек просто не в состоянии отследить их полностью. Не имея возможности составить из разрозненных пазлов целостную картину надвигающегося на нас постковидного мира, нам приходится довольствоваться соединением отдельных ее фрагментов, которые за несколько месяцев тотального локдауна уже обрели достаточно ясные очертания. По крайней мере в Москве, где тональность окружающей действительности и грядущего выложились отчетливым цветом хаки. Мы с вами все словно оказались на призывном пункте, откуда нас выпустят, только обрив наголо и определив за неприступный забор воинской части.
06| 294 | 2020
РЕПЛИКА
ОГРОМНЫЙ МЕГАПОЛИС, 20 МИЛЛИОНОВ ПОДОПЫТНЫХ ИНДИВИДОВ, ЗАГНАННЫХ В УСЛОВИЯ ЦИФРОВОЙ УСТАВЩИНЫ, ПУНКТЫ КОТОРОЙ, ПРАВДА, В ОТЛИЧИЕ ОТ АРМИИ, МОГУТ В ЛЮБОЙ МОМЕНТ КАРДИНАЛЬНО ИЗМЕНИТЬСЯ «Добро пожаловать в армию бесправных цифровых кодов», — уже поприветствовал нас недружелюбный дневальный, а суровый офицер ободрил, что у него «здесь нет расовой дискриминации! На макаронников и на латиносов. Вы все здесь одинаково никчемны!». Наверное, вы вспомните эту фразу, если смотрели «Цельнометаллическую оболочку» Стенли Кубрика или служили в армии, где подобный формат общения может быть и не повсеместен, но и не такая уж редкость. Но даже если вы не служили и не смотрели этот фильм, вряд ли вы ожидали оказаться в этой реальности воочию или увидеть ее снова. И вот вы всетаки в ней. При этом «делать из вас людей» здесь вознамерились не профессиональные, туго прошитые, как папки личного дела уставом, кадровые военные, а созданная умом безумного разработчика компьютерная программа. Она совсем сырая и сильно лагает, но прелесть ее в том, что бесправные электронные солдатики, и только они, а вовсе не накосячивший программист, будут платить за ее недоработки. Идеальная модель для проведения социального эксперимента, правда? Огромный мегаполис, 20 миллионов подопытных индивидов, загнанных в условия цифровой уставщины, пункты которой, правда, в отличие от армии, могут в любой момент кардинально измениться. Сегодня у тебя есть цифровой код на выход за пределы казармы — завтра нет, вчера вечером для его оформления тебе нужно было только разово внести паспортные данные — этим утром ты уже даришь циферки из своего паспорта какому-то ДИТ, который имеет
|45|
|46|
на них чуть ли не больше прав, чем ты сам в ближайшие 10 лет. И как будет их использовать, совершенно неизвестно. А что, если так, как программа «Социальный мониторинг», которая требует от больных людей высылать ей селфи в 4 утра? И выписывает штрафы с такой скоростью и уверенностью, как не снилось даже Департаменту транспорта города Москвы, уже на протяжении десятилетия, удерживающему пальму первенства по части изобретения антисоциальных инициатив для граждан. И благодаря привлекательной политике которого, успешно распространяемой на регионы страны, «немытая Россия» за долгие годы стабильности стала хоть в чем-то первой в мире — абсолютным лидером по числу вынесенных автомобильных штрафов. Возможно, запуганному ковидной пропагандой, запакованному в маску и костюм химзащиты рядовому цифровой спецчасти с кодовым названием «Москва» покажется, что это всего лишь два городских ведомства, которые по недосмотру ее главнокомандующего решили посостязаться за «медаль Конгресса за зверство». Но на самом деле все эти графики выгула домов, как и отсутствующие начисто парковки в «Коммунарке»,
РЕПЛИКА
до/из которой ковидным сейчас, а позже онкобольным предлагается добираться километр пешком или на велосипеде, или история о женщине-инвалиде, оштрафованной на десятки тысяч рублей за нарушение самоизоляции, — это очередной уровень компьютерной симуляции, который в рамках эксперимента градоначальства предопределено пройти всем жителям столицы. Ну или почти всем. При этом, как и положено в армии, приказы старшего по цифровому званию рядовыми не обсуждаются. Мы стремительно и неуклонно эволюционируем от модели управляемой демократии к цифровому тоталитаризму, где нет места гуманистическим сантиментам, а есть суровый и непобедимый начальник воинской части, а может быть, уже только его аватар? Который может приказать завтра или через час абсолютно все что угодно — заниматься сексом по графику на mos.ru, или носить малиновые штаны, или отменить Конституцию и в отдельно взятом городе ввести реальный цифровой устав, основной смысл которого не в подшивании подворотничка к воротничку, не в умении и не в желании подшивать подворотничок к воротничку, а в подшивании самого подворотничка к воротничку.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
Несмотря на всю кажущуюся абсурдность и безысходность этой ситуации, у сегодняшнего цифрового призывника, в отличие от обычного, пока еще остался хоть какой-то, скорее всего временный, но выбор. Достаточно лишь выйти из этой навязанной милитаристской симуляции на улицу и увидеть, как по ней семенят розовощекие мамочки с колясками, за разваренными чьими-то заботливыми руками воротами спортплощадки радостно играют в футбол дети, спешат по дорогам или собираются в привычные пробки сотни тысяч машин. Суровость российских, и даже московских, законов привычно компенсируется необязательностью и возможностью обойти их исполнение. Поэтому люди, заведомо определенные указом или приказом обезумевшего начальника военчасти в уклонисты, кажется, просто забили на повестку от военкома и решили наслаждаться погожими деньками на всю катушку, насколько это возможно в текущих условиях. Не знаю, правда, понимая где-то в глубине души или не осознавая, что военный цифровой патруль уже выслан. Или будет выслан в любой момент. И вот эта неопределенная предопределенность — она, пожалуй, самое страшное, что могло случиться сегодня с нами в нашем городе. Ничего нельзя, но все-таки можно. Вы уже оцифрованы и заведены в реестр, но дату обязательного прибытия на призывной пункт вышлем вам позже. И, кстати, случится ли потом у вас дембель — большой вопрос, на который даже непонятно кто вам сегодня может ответить. Криворукие разработчики программы, которые ее сейчас допиливают? Или заказчики, которые дают им ТЗ? А может быть, искусственный интеллект, который завтра перехватит управляющую роль у тех и других и придумает свои алгоритмы, согласно которым будет осуществлять заботу о нашей безопасности и решать, каким должно быть качество нашей жизни. Так, как ему покажется правильным.
06 | 294 | 2020
НОВЫЕ ПРОДУКТЫ
Для забывчивых и не только text: Сергей Грицачук
Elari Dual Smart Socket 1990 рублей
Раздельное управление каждой розеткой Голосовое управление Не обнаружено
Концепция «умного дома» предполагает очень много вариантов применения оконечных исполнительных устройств для управления электроприборами. То, что в их власти всего лишь включить и выключить нагрузку, на самом деле не так уж мало — чаще всего именно этой способности недостает даже самым продвинутым устройствам. Ведь зачастую только алгоритм «попробуйте отсоединить устройство от розетки, а через 30–40 секунд включите его снова» способен восстановить работоспособность безнадежно зависшего цифрового помощника. Но что, если владелец далеко от от этой самой розетки?..
Д
истанционно управляемые розетки незаменимы не только в упомянутой ситуации. «Ой, кажется, я забыла выключить утюг (плойку, обогреватель, вентилятор…)!» Знакомый повод для паники, не правда ли? Особенно если пересмотр содержимого камер системы видеонаблюдения окончательно подтвердил «диагноз». Но удаленное управление электропитанием востребовано не только для устранения критических ситуаций, но и, например, для
управления бытовыми приборами, которые хотелось бы активировать заблаговременно, дистанционно. Какие именно — зависит от фантазии владельца: это может быть настольная лампа или музыкальный центр, водонагреватель или тепловентилятор, устройства в аквариуме или террариуме. Elari Dual Smart Socket (1990 рублей) — решение всех задач подобного рода. Сдвоенная и управляемая дистанционно электрическая розетка с трехконтактными разъемами CEE 7/4 “Schuko”
способна коммутировать нагрузку 16 А (до 3,5 кВт) во внутренних помещениях, где температура держится в диапазоне 0…+40 ˚C. Беспроводное подключение осуществляется посредством WiFi 2.4 ГГц (802.11 b/g/n) через имеющийся роутер с интернетшлюзом. Никаких особых требований к сопрягаемым устройствам не предъявляется, важно лишь наличие поддержки шифрования WPA/WPA2. Управление «умной» розеткой возможно как в ручном (кнопкой на корпусе), так и в интерактивном режиме. В обязательном порядке потребуется фирменное приложение ELARI SmartHome, обеспечивающее подключение, контроль и взаимодействие со всеми компонентами «умного дома» от Elari. Но и это не всё. Отдавать команды на Elari Dual Smart Socket возможно и вербально, задействовав голосовых помощников Алису
(«Яндекс»), Марусю («Mail.Ru») или Google Assistant. В первом случае можно использовать сдвоенную розетку совместно с «умной» колонкой ELARI SmartBeat. Предполагается, что таким образом можно запускать или вырубать подключенную нагрузку. Остается добавить, что в приложении можно управлять каждой из розеток в отдельности, причем не только интерактивно, но и по ранее установленным сценариям. Включение и отключение исполнительных устройств может быть организовано не только по расписанию, но и в зависимости от погоды, времени наступления заката или рассвета, на основании состояния триггеров других компонентов «умного дома» (датчиков, приборов). Не менее привлекательна возможность контролировать расход электроэнергии присоединенной нагрузкой.
IT-EXPERT | ИЮНЬ-ИЮЛЬ
НОВЫЕ ПРОДУКТЫ
На скорости без проводов text: Сергей Грицачук
Pantum P2500NW 6590 рублей
Перезаправляемый картридж Высокая скорость печати Наличие Wi-Fi Нет поддержки iOS
В серии Pantum P2500 представлены две модели: P2500 и P2500W. Последнюю отличает наличие беспроводного модуля Wi-Fi, способного работать в сетях с поддержкой стандартов 802.11b/g/n, причем как с компьютерами (десктопами, лэптопами), так и мобильными устройствами, работающими под управлением ОС Android 4.0–7.0 (приложение Pantum Mobile Print). Подключение к маршрутизатору осуществляется посредством стандартной процедуры с первичной инициализацией по USB-порту — для этого есть утилита «Средство подключения беспроводной сети». Примечательно, что для надежной работы рекомендуется привязать принтер (точнее, его MAC-адрес) к фиксированному IP-адресу в настройках роутера, а также не использовать для связи каналы с номером выше 11.
Т
ехнические характеристики P2500 позволяют печатать на самых разнообразных материалах: обычной или тонкой бумаге плотностью 60–105 г/м² и выше, а также прозрачной термостойкой пленке, открытках, этикетках, конвертах и пр. Некоторые пользователи сетуют, что принтер не печатает в низком разрешении (300 и 150 т/д), якобы эти режимы весьма востребованы
для экономии тонера. Представители компании утверждают, что подобное мнение — стереотип, навязанный дороговизной расходников от других производителей и их политикой принудительного чипирования картриджей. В отличие от них, в принтерах Pantum применяются перезаправляемые картриджи, обслужить которые в состоянии сам пользователь, если будет в точности выполнять
рекомендации, приведенные в руководстве пользователя. Ресурс стартового картриджа традиционно невелик — рассчитан на 700 отпечатков (по стандарту ISO/IEC 19752), а емкость стандартного выше — на 1600 страниц. Примечательно, что максимально допустимая нагрузка на устройство не превышает 15 000 оттисков в месяц. Это серьезная заявка даже для офиса (500 листов в день!), а уж в домашних условиях вряд ли возникнет потребность печатать более 20 копий в день, а значит, стандартный картридж выдержит минимум три месяца (как правило, хватает на полгода). Разработчики, разумеется, рекомендуют использовать для перезаправки фирменный тонер Pantum, чтобы получить и ожидаемую экономию, и прогнозируемое качество. Скорость выдачи отпечатков — 7,8 с для первого экземпля-
ра, далее принтер выдает до 22 стр/мин (зависит от плотности заполнения). Подача может осуществляться как в ручном, так и автоматическом режиме: лоток для последнего вмещает 150 листов бумаги плотностью 80 г/м² (допускается 60–163 г/м², соответственно меняется и емкость). Приемный же рассчитан на 100 страниц аналогичной плотности. Дуплексного модуля нет, двусторонняя печать возможна только с привлечением оператора. Органы индикации и управления предельно упрощены: применена светодиодная панель (два многоцветных светодиодных индикатора) и две кнопки (WiFi/WPS и «Отмена/Продолжить»). Остается добавить, что P2500 весьма компактен — 337×220×178 мм, а значит, его можно разместить не только на рабочем столе, но даже на книжной полке.
ЧИТАЙТЕ В СЛЕДУЮЩИХ НОМЕРАХ ВЫБИРАЕМ ПРИНТЕР ДЛЯ ФОТОГРАФА
ТРЕХФАЗНЫЙ ИБП: ИЗУЧАЕМ АКТУАЛЬНЫЕ МОДЕЛИ
ЧЕМ ПОРАДУЮТ СМАРТФОНЫ НОВОГО ПОКОЛЕНИЯ?
ОБЗОР СИСТЕМ ЭДО
МЕДИЦИНСКИЕ ТЕХНОЛОГИИ
«1С» УЖЕ НЕ ТОТ! ЧЕМ СЕГОДНЯ ЯВЛЯЕТСЯ ЗНАМЕНИТАЯ СИСТЕМА И ГДЕ ПРИМЕНЯЕТСЯ?
