И Т- И Н Ф РАС Т Р У К Т У РА Б И З Н Е С А
ЖУРНАЛ ДЛЯ АКТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ
сентябрь — октябрь 2021 | it-world.ru
КАК ДЕЛАТЬ БЭКАП НА СЕРВЕРЕ
РЕЗЕРВНОЕ КОПИРОВАНИЕ
ВЫБИРАЕМ НОУТБУК С OLED-ЭКРАНОМ Какой сценарий выбрать: «теплый», «холодный» или «горячий» резерв?
ЗАЩИЩАЕМ ПРАВА НА СТАРТАП
КАК МАЙНИТЬ КРИПТОВАЛЮТУ ПОД LINUX Только многопользовательское облако — настоящее облако?
Как умная блокировка помогает защищать сайты
Digma Optima 8 Z801 4G
К чёрту суеверия! Самый скучный iPhone, который мне не терпится купить
СОДЕРЖ АНИЕ
РЕШЕНИЯ 02 Как делать бэкап на сервере? 16 Какой сценарий выбрать: «теплый», «холодный» или «горячий» резерв? 32 Как видеоконференцсвязь становится новым стандартом корпоративных коммуникаций
36 Как умная блокировка помогает защищать сайты 42 Как защитить авторские права на стартап ИНСТРУМЕНТЫ 06 Выбираем ноутбук с OLED-экраном 14 МТС IoT HUB: новые возможности, новые перспективы
it-world.ru
СОДЕРЖ АНИЕ
IT-EXPERT | 09 (309) | сентябрь – октябрь 2021 Генеральный директор Марсавин Олег Шеф-редактор Белаш Геннадий Главный редактор Виноградов Андрей (av@it-media.pro) Выпускающий редактор Леванова Любовь Дизайн и верстка Дурова Лариса Отдел маркетинга (pr@it-media.pro) Отдел по работе с партнерами Козлов Александр, Демина Наталья, Васильева Алла, Грязнова Екатерина (adv@it-media.pro) Тел. (495) 118 3260 (812) 467 3150 Москва 115088, Южнопортовая ул., д. 7, корп. Д, 2-й этаж
КСТАТИ О ПТИЧКАХ 10 Маленький Linux, скромный майнер и вредный спамер Арсений НОВЫЕ ПРОДУКТЫ 24 У школьника было три мыши, или Задачка на ОКЛИК 25 Из прошлого в будущее 30 Разумная ценность 31 Хейтер, да не тот!
40 А говорили, что размер не важен...
Санкт-Петербург 197101, ул. Большая Монетная, 16/К, оф. 30, литера А, пом. 14-Н № 30
41 Комфортно и безопасно
Для пресс-релизов и новостей news@it-media.pro
45 Планшет с OTG и FM-радио ТЕХНОЛОГИИ 26 Только многопользовательское облако — настоящее облако? ТОТ ЕЩЕ ФРУКТ 46 К чёрту суеверия! Самый скучный iPhone, который мне не терпится купить
Подписка и распространение www.it-world.ru/subscribe subscribe@it-media.pro «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru Учредитель, издатель, редакция
ООО «ИТ Медиа», 197101, ул. Большая Монетная, 16/К, оф.30, литера А, пом. 14-Н № 30 Отпечатано в типографии «Премиум Пресс». 197374, Санкт-Петербург, ул. Оптиков, 4. Тираж 15 000 экз. Дата выхода в свет 30.09.2021. Журнал «ИТ Инфраструктура бизнеса (IT Expert)» зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73030 Дата регистрации 06.06.2018 Все рекламируемые товары и услуги имеют необходимые лицензии и сертификаты. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
2
РЕШЕНИЯ
Как делать бэкап на сервере? «Много бэкапов мало не бывает» — этот афоризм слышали многие, но вот детальное представление о том, что же такое бэкап и как его правильно сделать, имеют немногие. В этой статье мы расскажем о внедрении резервного копирования в организации и подводных камнях, о которых стоит подумать на этапе планирования решения. text: Николай Рубанов, технический эксперт Selectel
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
С
разу отметим, что, несмотря на обилие универсальных решений на рынке (как платных, так и Open Source), выбор следует делать только после определения стратегии резервного копирования. Не стоит изобретать велосипед и пытаться придумать что-то уникальное — все стра-
тегии давно созданы и опубликованы в Интернете крупнейшими компаниями в сегменте ИТ-сервисов и консалтинговых услуг. После того как стратегия выбрана и зафиксирована документально, можно уделить внимание деталям, в том числе аппаратному и программному обеспечению.
РЕШЕНИЯ
Определить содержимое
Резервное копирование всегда выполняется с одной простой целью: дать возможность корректно функционировать ИТ-инфраструктуре компании в ситуациях, когда произошла полная или частичная потеря данных. Причины потери при этом могут быть любыми — от воздействия вредоносных программ до выхода из строя накопителей информации. Чтобы понять, какие данные потерять критично, а какие нет, следует определить список сервисов, которые напрямую влияют на бизнес. Среди них, например, сайт компании с формой заказа, база данных, биллинг и пр. Другие же системы, такие как корпоративный мессенджер или обучающий портал, безусловно, важны, но в экстренном случае ими можно будет пренебречь. После формирования списка критичных сервисов следует для каждого из них определить, где хранятся те или иные данные и в каком виде. «Всё есть файл», — гласит известная концепция в Unix-системах. Скопировать файл в надежное место изначально не кажется сложной задачей, ведь вариантов множество: от выделенных серверов до облачных хранилищ. Проблемы начинаются, когда приходит осознание, что копирование — растянутый во времени процесс, который редко происходит мгновенно. А это означает, что во время копирования файл нельзя изменять, иначе в бэкапе окажутся неполные или неточные данные. Соответственно, пока идет копирование, у пользователей не должно быть возможности менять данные, что в большинстве случаев равноценно простою. Для успешного решения задачи стоит задуматься об использовании штатных возможностей приложений, управляющих данными. Например, если необходим бэкап базы данных MySQL без остановки, можно проделать небольшой фокус: на отдельном сервере или виртуальной машине создается точная копия оригинальной базы данных при помощи механизма репликации. Реплика будет немного отставать от оригинала, но это не станет
критичным. Созданная таким образом полная копия базы данных не должна обслуживать запросы пользователей и может быть в любой момент заблокирована для выполнения копирования. Пользователи же в этот момент продолжат работать с основным сервером и ничего не заметят, а разблокированная реплика спокойно догонит оригинал и будет готова к выполнению новой резервной копии. Что и н те р е с н о , та ко й п од ход не только позволяет выполнять резервное копирование на лету, без остановки сервиса, но и повышает его доступность: ведь если основной сервер прекратит работу, то системный администратор сможет спокойно перевести нагрузку на реплику, и обслуживание пользователей продолжится.
Где и сколько хранить
Теперь задумаемся, где именно хранить резервные копии данных. Разумеется, это должно быть надежное место, соответствующее выбранной стратегии. Наибольшую популярность получила стратегия 3–2-1, содержащая три простых правила: 1. Создавать три резервные копии каждого объекта.
3
2. Хранить эти копии минимум в двух разных форматах. 3. Минимум одна копия должна размещаться в удаленном хранилище. Таким образом, для каждого гигабайта данных на сервере следует предусмотреть 3 Гбайта места для хранения, и тогда риск потери данных будет минимальным при адекватных затратах. Многие IaaS-провайдеры используют эту стратегию в своих продуктах и сразу предлагают хранилище с тройной репликацией на разных физических серверах, нередко еще и географически разнесенных. Данные — это ценнейший ресурс, но часто бывают ситуации, когда необходимо обеспечить хранение резервных копий с высокой надежностью, но уложиться в ограниченный бюджет. Выход только один: уменьшать количество хранимых данных. Здесь немаловажную роль будет играть функциональность программного обеспечения, и в первую очередь, конечно же, поддержка различных алгоритмов сжатия данных без потерь. А во вторую — задействование различных методов создания резервных копий, среди них: 1. Полный — при котором создается точная копия всех данных.
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
4
РЕШЕНИЯ
2. Инкрементальный — когда вначале создается полная копия, а каждый последующий бэкап сохраняет дельту от предыдущего. 3. Дифференциальный — когда вначале создается полная копия, а каждый последующий бэкап сохраняет дельту от полной копии. Эти варианты можно сочетать между собой, тем самым балансируя между объемом данных, хранение которых придется оплачивать, и потенциальным риском их потери. В любом случае следует помнить, что восстановление данных — это, как и копирование, не мгновенный процесс, поэтому выбор метода должен быть оправданным. Допустим, вы выбрали инкрементальный бэкап. В таком случае, чтобы восстановить данные после полной потери, придется не только развернуть полную копию всех данных, но еще и пройти по всей цепочке, применяя каждый раз дельты от последнего бэкапа. Если в процессе произойдет сбой, то полученные данные не будут консистентными. Поэтому длину цепочI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
ки следует максимально ограничивать исходя из запланированного бюджета. В случае дифференциального бэкапа данные будут занимать больше места, чем при инкрементальном подходе, однако длина цепочки будет фиксированной: одна полная копия плюс одна дельта. Это значительно уменьшает шанс нарушения целостности восстанавливаемых данных. Полная копия в данном сценарии наиболее надежна, ведь восстановить требуется только ее — данные будут сразу готовы к использованию. Вопрос целостности на этом уровне не представляет какоголибо риска. Иногда целесообразно делать условные «срезы», к примеру полную копию за месяц/квартал/год. Теперь посмотрим, сколько же времени нам нужно хранить эти данные. При выборе места хранения стоит помнить простой факт: данных с каждым днем будет все больше, а значит, вопрос масштабирования должен быть решен еще на этапе выбора стратегии. Легко ли вам будет добавить дисковое пространство для хранения, когда су-
ществующее пространство закончится? Если ответ «да», это хороший знак — потом не придется решать проблемы с переносом данных. Стоит ли хранить все резервные копии бессрочно? В идеальном мире — да, особенно если самих данных не очень много. Если же бюджет не позволяет, то старайтесь сохранять данные хотя бы за последний год. Этого срока вполне хватит любому сотруднику, чтобы обнаружить недостаток какого-либо файла/директории и запросить их восстановление. Тут все зависит от того, сколько ресурсов готова потратить компания.
Учебная и боевая тревога
С главным определились: есть стратегия, место для хранения резервных копий и даже возможности масштабирования. Но есть и важный нюанс: любой бэкап бесполезен без тестирования на работоспособность, а в критической ситуации права на ошибку не будет. Так что следует взять за правило тестировать если не все, то хотя бы существенную часть
РЕШЕНИЯ
бэкапов. В наш прекрасный век повсеместного использования виртуализации создать тестовый стенд для проверки резервных копий не составит труда. Далее обратим внимание на документацию. Даже грамотно выстроенная система может дать сбой и в самый
мов данных в разумные сроки будет невозможным. В связи с этим целесообразно запланировать и провести апгрейд сетевой составляющей. Организация процесса резервного копирования потребует много времени и средств, причем в итоге бэкапы мо-
ПРОБЛЕМЫ НАЧИНАЮТСЯ, КОГДА ПРИХОДИТ ОСОЗНАНИЕ, ЧТО КОПИРОВАНИЕ — РАСТЯНУТЫЙ ВО ВРЕМЕНИ ПРОЦЕСС, КОТОРЫЙ РЕДКО ПРОИСХОДИТ МГНОВЕННО. А ЭТО ОЗНАЧАЕТ, ЧТО ВО ВРЕМЯ КОПИРОВАНИЯ ФАЙЛ НЕЛЬЗЯ ИЗМЕНЯТЬ, ИНАЧЕ В БЭКАПЕ ответственный момент отказать. Системные администраторы в этом случае должны иметь возможность воспользоваться заранее составленными документами, где четко прописано, как действовать в случае критической ситуации. Наиболее важным будет BCP (Business Continuity Plan), где детально прописаны действия по восстановлению бизнеспроцессов. Вместе с ним рука об руку идет DRP (Disaster Recovery Plan) — заранее определенный порядок действий в случае конкретной аварийной ситуации. В одном BCP может содержаться целая «пачка» DRP, но не наоборот, что логично: именно бизнес-процессы требуют непрерывности, а каждый конкретный DRP позволяет ее достичь. «Учебная тревога» с развертыванием бэкапов хороша тем, что позволяет добавить конкретики в составленную документацию и выявить узкие места ИТ-инфраструктуры. К примеру, если в процессе восстановления между источником резервной копии и целевой машиной будет медленный канал связи, то восстановление больших объе-
гут и не понадобиться, поскольку современная ИТ-инфраструктура практически на каждом уровне несет в себе средства обеспечения отказоустойчивости. На уровне физического хранения данных это организация дисковых массивов с заданным уровнем надежности, на уровне файловой системы — поддержка журналирования и/или контроля четности данных, что позволяет блюсти их целостность. Но все это не будет иметь ровным счетом никакого значения, к примеру, при атаке инфраструктуры вирусом, подобным WannaCry. Так, 12 мая 2017 года запомнилось многим системным администраторам и владельцам компаний: в тот день около 500 тыс. компьютеров и серверов в 200 странах мира прекратили обслуживать пользователей, заблокировав работу множества организаций и вызвав коллапс на критических объектах инфраструктуры. На восстановление нормальной деятельности у некоторых крупных компаний ушло несколько недель. В целом ситуация
5
продемонстрировала, насколько важно резервное копирование и что средства на построение подобной системы были потрачены не зря.
Чем бэкапить
Вот мы и добрались до момента, когда пора решить, чем делать резервные копии. Здесь есть два существенно разных подхода. Первый основан на приобретении проприетарных приложений, способных выполнять необходимые операции резервного копирования на используемых в инфраструктуре операционных системах. У этого подхода есть как ряд важных преимуществ (скорость развертывания и настройки, предсказуемое поведение, наличие технической поддержки), так и ряд недостатков (высокие первоначальные затраты, невозможность доработки под конкретную инфраструктуру, архитектурные ограничения). Второй подход основывается на использовании программного обеспечения с открытым исходным кодом и также имеет плюсы и минусы. С одной стороны, несет в себе нулевые затраты на приобретение ПО и широкие возможности доработки под конкретную инфраструктуру. Но с другой — решение проблем и доработка ПО требуют квалифицированного персонала, имеющего обширный опыт взаимодействия с такими приложениями. Помимо доработки ПО, вероятнее всего, потребуется серьезная доработка документации и создание инструкций по использованию в конкретных ситуациях. Разумеется, можно отдать все эти серьезные задачи на аутсорс, но подобное решение будет нести в себе множество рисков, начиная от утечек конфиденциальной информации и заканчивая саботажем в случае возникновения спорных ситуаций. Таким образом, можно сделать однозначный вывод: создание качественной системы резервного копирования — исключительно важная задача, требующая к себе самого пристального внимания. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
6
ИНС ТРУМЕНТЫ
Выбираем ноутбук с OLED-экраном Появление технологии Organic Light Emitting Diode (OLED) на удивление не сопровождалось громкими заявлениями о революционном прорыве. Видимо, пользователи, пережившие уже несколько подобных революций, попросту устали. Вспомните пресловутую «плазму» — ведь в начале нулевых ей проигрывал даже самый крутой жидкокристаллический экран. Но война матриц закончилась в 2014 году полным разгромом «плазмоидов». LCD не только усовершенствовались, но и позволили создавать маленькие экраны с высоким разрешением, что прежней технологии было недоступным. Похожая история и с «электронной бумагой» и другими технологиями.
Ч text: Сергей Грицачук
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
ем же OLED лучше IPS? Этот вопрос можно встретить чуть ли не в топах запросов, посвященных выбору мониторов или телевизоров. Мол, мы тут еще толком MVA/PVA не похоронили, а нам снова предлагают сменить религию. Да и вообще — не маркетинговые ли это уловки?
Ну на последний вопрос ответить просто: маркетинг сегодня везде, и продвижение хLED-технологий тоже его затея. Хотя что есть, то есть: OLED и вправду совершенно иная технология. А точнее, плеяда технологий, в разработку и исследование которых гранды мониторостроения вливают миллиарды долларов ежегодно на-
ИНС ТРУМЕНТЫ
чиная с середины девяностых: QLED, AMOLED, PHOLED, microLED, TOLED… Кстати, именно последняя позволяет создавать абсолютно прозрачные дисплеи-пленки, которые можно наклеить на что угодно. Оконное стекло, например, подойдет или автомобильное лобовое (хоть карту выводи, хоть задний обзор транслируй). Но пока даже ноутбуки на OLED редкость, их и выпускатьто начали около года назад. Каждая из этих разновидностей жидкокристаллических дисплеев имеет особенности и преимущества, о которых рассказывать можно долго и со вкусом. Но все-таки вернусь к нашей OLED, дабы понять, что же в ней особенного. Кроме органических светодиодов, разумеется, но о них позже. А сначала вспомним основной принцип работы ЖК-панелей. Не стану вдаваться в различия между LCD и LED, поскольку с точки зрения неспециалиста речь об одном и том же. Говоря о LED-панелях (матрицах, экранах, дисплеях), понимают классическое решение — жидкокристаллическая матрица со светодиодной подсветкой. Причем подсветка не является частью матрицы, а выполнена в виде точечных или линейных источников света, размещенных так, чтобы светить пользователю в глаза. Без подсветки экран LCD-монитора попросту черен и пуст, вся идея отображения информации заключается в пропускании света через множество маленьких светофильтров. Из-за этого матрица и выполняется в виде толстого (условно) многослойного стеклопакета, чтобы обеспечить равномерное распределение светового потока. А вот для OLED-экранов такое не нужно, поскольку в них нет внешней подсветки, свечение обеспечивается непосредственно светодиодами, встроенными в матрицу, за счет чего и достигаются значительная экономия электроэнергии и ощутимо более высокое качество цветопередачи. Например, контрастность: если у ЖК-панелей она составляет 1000:1, то у OLED — 1000000:1. Очевидно, что
во втором случае изображение будет лучше даже субъективно. А ведь это не единственный параметр, по которому OLED превосходит LCD: и цветовой охват лучше, и энергопотребление должно быть меньше, и вес гораздо скромнее. Но не везде и не всегда это будет видно в рассмотренных моделях. Пока что OLED-матрицы, как правило: • тоньше и легче, чем IPS аналогичного размера; • контрастность у OLED чаще всего на несколько порядков (обычно три) выше; • OLED (в теории) потребляет меньше электроэнергии; • OLED можно изгибать, делая экраны произвольной формы (изогнутыми), тогда, как IPS-решения исключительно плоские; • в OLED пиксели находятся ближе к поверхности экрана, из-за чего углы обзора еще больше, чем при использовании IPS. И наконец, следует разобраться, что такое AMOLED и заодно — что такое SuperAMOLED. Вообще-то всё довольно просто: AMOLED содержит в составе «стеклопакета» активную матрицу из тонкопленочных транзисторов,
7
что ощутимо улучшает цветопередачу, но снижает долговечность. При нарушении герметичности этот слой выйдет из строя и изображение станет тусклым. От данного недостатка избавлена технология SuperAMOLED: в ней активную матрицу из кремниевых транзисторов соединяют с сэндвичем из остальных слоев так, что никакая разгерметизация не повредит. Словом, перспективы очевидны: лучше OLED в портативе ничего и не придумать. Но применять экраны на органических светодиодах в лэптопах начали только в 2020 году, и первопроходцем здесь выступила ASUS. С продуктов этой фирмы и начнем рассмотрение.
ASUS Zenbook 14X OLED
В конструкции этого ноутбука применен легкий сенсорный OLEDдисплей с тонкой рамкой. Разрешающая способность — 4K (3840×2400 пикселей, 100% DCI-P3), технология HDR, соотношение сторон 16:10. Раскрывающийся на 180° экранный шарнир ErgoLift и эксклюзивный дополнительный экран ScreenPad делают устройство действительно неординарным. В сочетании с графическим модулем
ASUS Zenbook 14X OLED
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
8
ИНС ТРУМЕНТЫ
NVIDIA GeForce MX450 и процессором Intel Core 11‑го поколения получается мощная высокопроизводительная конфигурация, способная справиться даже с ресурсоемкими программами. И это при том, что корпус толщиной 16,9 мм весит 1400 граммов. Такой портативный компьютер легко уместится в саквояже или дорожной сумке. А множество современных интерфейсов, в том числе Thunderbolt 4 и USB C, делают его привлекательным для художников, фотографов и тех, кто занимается редактированием медиа. Оперативной памяти достаточно: поддерживается до 16 Гбайт LPDDR4X‑4266. Разумеется, нельзя обойти вниманием и такое новшество, как дополнительный сенсорный дисплей ScreenPad: на нем можно открыть вспомогательное приложение, которое будет выполняться, не занимая места на главном экране. Например, открыть интернет-коммуникатор и вноI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
сить правки непосредственно в процессе общения с заказчиком.
HP ENVY 15 (2020)
Среди топовых решений этот ноутбук заметен хотя бы потому, что от-
носительно недорогой, но достаточно мощный, чтобы справляться даже с играми. Неудивительно: шестиядерный Intel Core i7 10‑го поколения (10750H, 2,6 GHz — 4,8 GHz) соседствует в нем с видеокартой NVIDIA GeForce
HP ENVY 15 (2020)
ИНС ТРУМЕНТЫ
ЕСЛИ У ЖК-ПАНЕЛЕЙ КОНТРАСТНОСТЬ СОСТАВЛЯЕТ 1000:1, ТО У OLED — 1000000:1. ОЧЕВИДНО, ЧТО ВО ВТОРОМ СЛУЧАЕ ИЗОБРАЖЕНИЕ БУДЕТ ЛУЧШЕ ДАЖЕ СУБЪЕКТИВНО. А ВЕДЬ ЭТО НЕ ЕДИНСТВЕННЫЙ ПАРАМЕТР, ПО КОТОРОМУ OLED ПРЕВОСХОДИТ LCD RTX 2060 в дизайне Max-Q. Для работы операционной системы и программ отведено 16 Гбайт ОЗУ, а для хранения информации — твердотельный накопитель емкостью 1 Тбайт. Кстати, есть место и для второго, так что проблем с пространством не будет. Конечно же, 15‑дюймовый экран AMOLED (840×2160 пикселей) — качественный и очень быстрый, так что в играх и видео с динамичными сценами никаких проблем со смазыванием ожидать не стоит. М о д е л ь к о м п а к т н а : 357,9×236,8×18,4 мм, но вес удивил — 2,14 кг! Оказалось, ни экран, ни система охлаждения тут ни при чем — дело в корпусе, который изготовлен из металла для придания дополнительной прочности. А еще у лэптопа солидная аккумуляторная батарея — 83 А•ч. И портов хватает: два USB A, два Thunderbolt 3, HDMI и слот Micro SD. Но зарядка через USB C не пред-
9
Dell XPS 13 9310 OLED
усмотрена (возможно, из-за большой емкости аккумулятора). А самое примечательное все-таки производительность и цена: сочетание более чем 200 к/с в “Counter Strike: GO” со стоимостью 140 000 рублей делает HP ENVY 15 практически безальтернативным выбором среди подобных решений.
Dell XPS 13 9310 OLED
Э к р а н д и а го н а л ь ю 1 3 , 4 д ю й ма имеет соотношение сторон 16:10 и совершенно нестандартное разрешение — 3.5K (3456×2160). Да, этот ноутбук невелик, зато уникален — это первая матрица с такими характеристиками. На удивление Dell не посчитала нужным оснастить новинку, выпущенную «по многочисленным заявкам пользователей», топовым CPU, так что придется довольствоваться процессором Intel Core i7–1185G7 и интегрированным видеоядром Intel Iris Xe Graphics G7 96EUs. Даже ценник ($1650) и наличие 16 Гбайт ОЗУ не сделают ее хорошим подспорьем для работы с графикой и видео, а уж поиграть тем более не выйдет. Классическая рабочая лошадка, рассчитанная на работу в помещении. Почему? Из-за экрана, как ни странно: если он темный, энергопотребление составляет не более 6 Вт, а в режиме «высокая контрастность Windows» способен проработать автономно чуть менее 14 часов.
Но достаточно включить цветное отображение и установить яркость на уровне 150 нит, этот показатель резко уменьшается до шести часов. К слову, модель на IPS показывает значительно лучшие результаты. Но качество у OLED, безусловно, выше — если не принимать во внимание шимминг-эффект и меньшее разрешение.
Выводы
Та к ч то же в с е -т а к и п р е д п о ч т и т е л ь н е е? О п р е д е л и т ь с я д о вольно просто: если важны цветопередача и контрастность или предполагается делать видео для мобильных устройств, то лучше OLED (SuperOLED, конечно) ничего и не придумать. Во всех остальных ситуациях пока все же есть смысл не изменять старому доброму IPS-экрану. Тем более во всех остальных ситуациях он показывает более высокие результаты, да и стоимость устройств с его применением может оказаться ниже. А теперь самое-самое главное: перед принятием решения о покупке ноутбука с OLED-экраном обязательно пообщайтесь с устройством несколько минут, чтобы убедиться в отсутствии мелкой дрожи изображения. Если увидели — откажитесь от покупки, поскольку никогда не привыкнете к этому спецэффекту, что бы ни утверждали менеджерыконсультанты. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
10
КС ТАТ И О П Т И Ч К А Х
Маленький Linux,
скромный майнер и вредный спамер Арсений Да что ты будешь делать! Как ни настраивай спам-фильтры почтового клиента, сколько ни добавляй в черный список разномастных экспертов по законному отъему денег у населения, все равно нет-нет да и найдется особо ушлый жулик, спешащий поделиться со мной «своим уникальнейшим предложением»!
В text: Евгений Храмов
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
от и сейчас в моем давно заброшенном почтовом ящике болтается мэйл от некоего «Института Экономики и Цифровых Технологий»: «Уважаемый (ая) Евгений, данное письмо направлено Вам, так как в сферу Ваших интересов входят IT, Linux, C++, Network Management и блокчейн. В настоящее время мы проводим по-
литику развития цифрового общества в России и странах ближнего зарубежья и в связи с этим предлагаем Вам посетить бесплатный вебинар на тему “Распределенные вычисления, блокчейн и майнинг”. Мы научим Вас, как работать на бирже криптовалют и обеспечить себе пассивный доход при занятости несколько часов в день. Пришло
КС ТАТ И О П Т И Ч К А Х
Ваше время богатеть! Ваш персональный менеджер Арсений». Эх, Арсений, Арсений! Знал бы ты, что в сферу моих интересов входят еще и рецепт яблочной шарлотки, строительство транспортных дирижаблей в Калининградской области и безопасные способы замены свечей накала в дизельных двигателях, — что написал бы ты в этом случае? Да и «мое время богатеть» началось, когда первые челноки несмелыми перелетными пташками потянулись за дешевыми дубленками в Турцию и копеечными духами в Польшу. Еще одна неплохая возможность вложить свои скромные капиталы появилась в 2005‑м, когда акции Сбербанка начали уверенно расти. Наконец, твои советы пришлись бы ко двору в далеком 2010‑м, когда, используя только древний Celeron и льготный тариф на электроэнергию, мне удалось бы добыть сотню-другую битков… Где ж ты был тогда, Арсений!? И после столь пренебрежительного отношения к моим финансам ты предлагаешь поделиться со мной секретными знаниями о распределенных вычислениях и раскрыть семантику слова «блокчейн»? Нет, друг мой, теперь я сам разберусь, как майнить под Linux. И даже, может быть, стану миллионером. Тем более все необходимое у меня уже есть, то бишь почти совершеннолетний ноутбук HP630 с полуживым HDD на 500 Гб, встроенной видеокартой и четырьмя гигабайтами оперативки. Он совсем недавно встретил свою десятую весну и полон юношеского энтузиазма потрудиться на любимого хозяина.
11
ему вести наши финансовые дела. Интернет пестрит историями, когда с виду серьезные криптобиржи были взломаны злоумышленниками или брошены своими основателями, удравшими со всеми деньгами клиентов в неизвестном направлении. Поэтому такой вариант мы рассматривать не будем. Тем более есть и более доступные методы создания кошелька. Например, купить аппаратный криптокошелек — профессиональные майнеры давно оценили эти устройства по достоинству. Однако за покупку придется выложить от 7000 до 25 000 рублей. Но есть и более бюджетное решение — «программный кошелек». Это обычное приложение для смартфона или десктопа, позволяющее управлять своими накоплениями в большинстве популярных криптовалют. Однако следует помнить, что его надежность и взломостойкость зависят исключительно от порядочности разработчиков и вашей собственной осмотрительности.
Создание криптокошелька
Для начала определимся, куда будем складывать будущие сверхдоходы. То есть заведем кошелек для криптовалюты. Сделать это можно разными способами, самый простой — обратиться к онлайн-сервису. По степени безопасности такое решение будет выглядеть примерно так же, как если подойти к случайному человеку на площади трех вокзалов и под честное благородное слово поручить I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
12
КС ТАТ И О П Т И Ч К А Х
Таким образом, как ни странно, но самый надежный вариант в данном случае — обычный «бумажный» кошелек. Он неудобен для ежедневного использования, но для долговременного хранения просто идеален. В Linux есть утилита Paper Wallet Generator, позволяющая создавать «бумажные» кошельки для множества криптовалют несколькими кликами мышки. Для установки достаточно задать поиск в «Менеджере приложений».
В качестве альтернативы можно попробовать онлайн-генератор «бумажных» кошельков для самой популярной криптовалюты. Для этого заходим на сайт и после тридцати секунд судорожных движений мышкой или беспорядочного стука пальцами по клавиатуре получаем результат. Приватный ключ (находится справа и выделен красными буквами) лучше всего распечатать и спрятать в укромном месте. Потом шариковой ручкой
переписать его аккуратно на тетрадный листок в клеточку и положить в самую глубь антресолей, где-то между старыми лыжными ботинками и ситцевым сарафаном 1985 года выпуска. А в качестве последнего рубежа защиты — выучить оба ключа наизусть, точно так же как школьное правило «жиши пиши через и» или первые строчки новогоднего стишка «В лесу родилась елочка». Итак, мы имеем свой собственный кошелек для криптовалюты. Теперь его QR-код или публичный адрес можно разослать всем друзьям, родственникам и знакомым с призывом перевести на него пару битков и обещаниями удачи во всех начинаниях за такое доброе дело.
«Железо» для добычи полезных криптов
Прошло несколько дней, а на счете всё тот же круглый ноль? Коллеги о чем-то тихо перешептываются за спиной, а начальник участливо предлагает отдохнуть недельку-другую? Родственники не отреагировали на призыв, а старый приятель при виде вас суетливо начинает шарить по карманам и просит одолжить пару тысяч до зарплаты? Не стоит обижаться на этот бессердечный мир — просто люди пока не готовы смириться с предстоящей историей вашего успеха. Придется собственными руками брать удачу за хвост. На протяжении последних десяти лет разнообразными «горнодобытчиками» последовательно использовались: CPU — центральный процессор домашнего ноутбука, десктопа или другого устройства. Такой способ был актуален в 2009–2011 гг., а сейчас добыча криптовалюты при помощи одного лишь CPU практически нерентабельна. Злые конкуренты отжали этот кусок пирога, и счета за электроэнергию обходятся дороже, чем стоят добытые койны. GPU или GPU rig — обычные видеокарты, чаще всего соединенные в блоки, — до настоящего времени довольI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
КС ТАТ И О П Т И Ч К А Х
но популярны как инструмент добычи криптовалюты, однако существуют подозрения, что наибольшую выгоду в при этом получают лишь производители видеокарт и сетевые магазины. В сознании обывателя видеокарты настолько прочно ассоциируются с майнингом, что большинство и не подозревает о более результативных устройствах. Так, ASIC — специализированная интегральная схема, аппаратное решение спроектированное для качественного выполнения всего лишь одной задачи. В нашем случае — для добычи определенной криптовалюты. Цена сего девайса начинается от 40 000 рублей и заканчивается где-то в далекой бесконечности. Интересно было бы знать, насколько оправданны такие вложения. Особенно после полного запрета Китаем любых операций с криптовалютами и угрозой уголовного преследования нарушителей. FPGA — аппаратный модуль с изменяемой конфигурацией, то есть такое устройство можно изменять и настраивать под любые задачи. Самое интересное, что делается это не на программном, а на аппаратном уровне. Таким образом, после загрузки в FPGA-прошивки пользователь получает «железо», обладающее всеми преимуществами ASIC. Самые сообразительные граждане уже наладили серийные продажи FPGA-устройств для криптодобытчиков, но цена их бесчеловечно высока, заставляя вспоминать времена «тюльпанной лихорадки» в Голландии.
ПО для «горнодобывающей промышленности» под Linux
Первоначально ситуация здесь кажется печальной. В надежде откопать что-либо для раритетного ноутбука вроде моего HP630 можно провести не один день и не особо преуспеть. Например, известнейший CGMiner предназначен только для ASIC- и FPGAустройств и вместе с BFGMiner радует убунтоводов дружелюбным фиолетово‑белым окном терминала, что пред-
полагает хотя бы минимальные навыки работы с ним. Другие проекты с удовольствием поделятся с вами исходным кодом, допиливание и компиляция которого будут целиком на вашей совести. Нет, конечно же, есть возможность пойти путем blond-linux и скачать майнер с графическим интерфейсом с каких-то подозрительных сайтов, однако какие будут последствия? Интуиция подсказывает, что, когда у вас предполагается наличие денег, обязательно найдется человек, которому они нужнее. Об этом не стоит забывать, откликаясь на сверхвыгодные предложения. Сейчас в Сети можно найти достаточно много Linux-сборок, оптимизированных или полностью предназначенных для добычи криптовалюты, с отличным сервисом и техподдержкой (в том числе на русском языке). Например, HiveOS, основанная на Ubuntu, предлагает опробовать или майнить на одной видеокарте бесплатно, а за GPU rig или ASIC придется платить. PimpOS со стандартными решениями для добычи предлагается за 35$. За эти деньги можно установить образ на SSD и управлять одним GPU rig. Наконец, проект CUDO Miner предлагает набор из приложения и операционной системы. Система оплаты основана на комиссионных сборах: заработали мало — процент сборов выше, много — вас называют алмазным
13
пользователем, что само по себе приятно, и вы отчисляете намного меньший процент от добытого. И, как вишенка на торте, выделяется ООО с красноречивым названием Stupidthings.net из небольшого городка на севере Польши. Их разработка SimpleMiningOS предлагается с бесплатными 30 днями использования. Больше всего импонируют поддержка на русском языке и — не смейтесь, пожалуйста, — близость славянских культур. Вероятнее всего, в поддержке заняты наши соотечественники, так что проблем с пониманием возникнуть не должно. Как показывает практика, добыча криптовалюты с помощью процессора или единственной видеокарты носит сугубо познавательный характер, а для экономически выгодного майнинга необходимы серьезные финансовые вложения и неиссякаемый источник надежды, что именно ваш криптокошелек не будет взломан, владелец криптобиржи не решит «поехать в отпуск» вместе со всеми сбережениями клиентов и ваша ОС для майнинга тоже собрана безупречно честными разработчиками. Кстати, если вам будет писать спамер Арсений со своими «уникальными» предложениями, соврите ему, что уже майните по 10 битков в день на своем древнем HP 630. Ему будет полезно задуматься о своем поведении, да и о смене профессии тоже. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
14
ИНС ТРУМЕНТЫ
МТС IoT HUB:
новые возможности, новые перспективы Интернет вещей перестал быть занятной диковинкой относительно недавно. Как-то незаметно он стал обычным и даже привычным настолько, что решения на его основе оказались востребованными во многих отраслях человеческой деятельности. Его успешно применяют разработчики и интеграторы специализированных отраслевых продуктов, в том числе для промышленности, недвижимости, ретейла и сельского хозяйства.
text: Сергей Грицачук
О
громное количество наработок в области сенсоров вкупе со средствами автоматизации и телемеханики нуждалось в универ-
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
сальном, удобном и многофункцио нальном средстве для интеграции и централизованного управления всем этим парком приспособлений. Попро-
сту говоря, нужен был контролирующий хаб, который и создали специалисты МТС: МТС IoT HUB и есть тот самый инструмент, позволяющий соз-
ИНС ТРУМЕНТЫ
дать единую систему из произвольных компонентов. П о ч е м у п р о и з в о л ь н ы х ? Де л о в том, что, в отличие от подобных разработок, рассматриваемая система поддерживает практически любые протоколы (в том числе MQTT, TCP/IP, CoAP, NIDD) и работает с любыми средствами связи (фиксированные сети, Wi-Fi, Bluetooth, мобильные сети стандартов 2G, 3G, 4G, NB-IoТ, сети LoRa и Sigfox, спутниковая связь). Пользователь может программировать желаемые сценарии работы: от самых простейших — вроде уведомления о срабатывании датчика дыма или отдачи команды климатической системе на включение охлаждения, если температура в помещении поднялась выше нормы, — до сложнейших сценариев управления технологическими процессами. Это не оговорка и не преувеличение: для платформы не составит труда следить за уровнем загрузки станков, что позволяет контролировать выполнение производственного плана и снижать затраты на ремонт и обслуживание. Совершенно неважно, каким способом организовано подсоединение устройств к системе, — будут обслужены любые приборы, системы или устройства, подключенные к Интернету, в том числе с интерфейсами Modbus/RS‑485, RS‑232 и др. Таким образом, МТС IoT HUB предназначен для применения в таких сферах, как: • сегмент недвижимости: инженерные системы офисов, коммерческих и производственных зданий (например, приточно-вытяжная вентиляция); • промсегмент: промышленные весы, мониторинг загрузки станков по потребляемому току и времени наработки в моточасах, слежение за аварийными системами; • жилищно-коммунальные комплексы (ЖКХ): счетчики расхода воды, потребления электричества, газа и пр.;
• сельское хозяйство: телеметрия состояния здоровья и отслеживание местоположения животных, контроль микроклимата и состояния среды их обитания; • медицина: мониторинг состояния пациентов. На основе платформы MTS IoT HUB в промышленности можно реализовать такие востребованные сценарии, как мониторинг электроустановок, в том числе электрических вводов и электрощитов, контроль параметров электричества; решения для контроля климата в зданиях различного назначения, а также любые виды счетчиков тепла, воды и электричества. Кроме того, разработчики могут реализовать свой уникальный сценарий. Например, в июне было внедрено решение по мониторингу состояния работы станков на машиностроительном заводе в Башкортостане, реализованное на платформе MTS IoT Hub. Система позволяет осуществлять оперативный мониторинг работы оборудования и способствует повышению эффективности использования производственных мощностей. Ограничений в применении нет: разработчики системы уверяют, что обладают весьма объемной библиотекой устройств, с помощью которых можно втрое упростить процесс и сократить время подсоединения новых, что в конечном итоге ощутимо снизит стоимость выполнения работ. В цифрах это также представлено: в частности, утверждается, что интеграция одного простого устройства на стандартном промышленном интерфейсе Modbus (при наличии описания регистров) занимает от одного до трех дней. Больше времени (до недели на устройство) отводится подключению сложных инженерных систем с расширенным набором команд управления. Что же касается стоимости, то в случае с MTS IoT Hub, который представляет собой арендуемый концентратор, поставляемый по модели PaaS (Platform as a Service), предполагается
15
арендная схема с абонентской платой per device: от 60 рублей за устройство в месяц. При этом connectivity в стоимость не входит, это может быть любой оператор или провайдер. Простое сравнение показывает, что ценовая политика пока остается одним из ключевых элементов, предвосхищающих конкурентную популярность решения, — оно самое дешевое на рынке. Но цена — это не единственное преимущество: MTS IoT Hub еще и самое многоплатформенное, комплексное и гибкое решение на рынке. Конечно же, выигрыш и в поддержке множества коммуникационных протоколов. Например, некоторые решения конкурентов только с одним протоколом — MQTT. А еще есть API, что позволяет клиенту полностью интегрироваться в собственный интерфейс, вплоть до брендирования решения. Как уже говорилось, решение комплексное, обладающее полным набором встроенного инструментария, поэтому, в отличие от конкурентов, не требует сложной и долговременной сборки самостоятельно, из набора отдельных платформенных сервисов. Кстати, это в итоге обходится дороже. В заключение целесообразно привести слова вице-президента МТС по интернету вещей и промышленной автоматизации Армена Аветисяна, весьма точно оценивающие нынешнее и будущее положение продукта на рынке: «Рост числа специализированных платформенных решений для различных отраслей — основной тренд рынка IoT в России: среднегодовой темп роста в ближайшие три года составит 20%. MTS IoT Hub позволяет создавать такие продукты на основе готовых инструментов, что упрощает разработку и сокращает time to market. Кроме того, его можно использовать в качестве самостоятельного продукта для оцифровки аналоговых приборов в промышленности, недвижимости, сельском хозяйстве и других сферах». I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
16
РЕШЕНИЯ
Какой сценарий выбрать: «теплый», «холодный» или «горячий» резерв? text: Михаил Волков, руководитель направления Softline vCloud
Удивительный факт: большинство ИТ-специалистов относятся к резервному копированию достаточно консервативно. Ну что там может быть революционного? Теневое копирование? Дедупликация? Быстрые, дорогие «горячие» — и медленные, но дешевые хранилища (стоимость за гигабайт) и т. п.? Но ведь резервирование и отказоустойчивость — это же разные технологии. Облака — да, могут обеспечить и то и другое, но зачем это мешать в одну кучу? Между тем те же специалисты охотно и активно используют новые технологии ИТ-трансформации и дешевеющие облачные сервисы, не задумываясь, что фактически с помощью облака решают сразу несколько задач, в том числе отказоустойчивости и резервирования. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
РЕШЕНИЯ
Н
емного печальной статистики, большая ложка дегтя в бочке меда традиционного резервного копирования. В 2020 году независимая исследовательская компания провела опрос, в котором приняли участие 3000 ИТ-специалистов из 28 стран. Выяснилось, что только 63% заданий резервного копирования выполняются в срок и без ошибок, а 33% заданий восстановления данных завершаются с ошибками или не завершаются вообще. И при этом перед любой компанией стоят задачи сохранности данных/информации, обеспечения отказоустойчивости с необходимым минимальным временем простоя и защиты от угроз, в частности различных видов вирусной активности, в том числе так называемых вымогателей-шифровальщиков. Например, по данным исследования компании Forester, основные причины сбоев и простоя бизнеса следующие:
ных методов и решений резервного копирования: 1. «Мое текущее решение для резервного копирования ненадежно». 2. «Если просуммировать все, что вы платите, в итоговой строке может получиться слишком большая сумма». 3. «Заявленная окупаемость инвестиций (ROI) никогда не реализуется». 4. «Восстановление данных занимает много времени, а окно резервного копирования слишком большое». 5. «Это занимает слишком много моего времени и ресурсов». Компания Veeam так обобщила эти доводы, вынуждающие потребителей искать новые решения: 1. Ненадежность. 2. Слишком высокая стоимость. 3. Проблемы с окупаемостью инвестиций. 4. Медленное восстановление. 5. Нехватка времени и ресурсов.
С учетом новых вызовов нашего времени — взрывного роста количества сотрудников на удаленном режиме работы при постоянно возрастающем количестве и сложности атак на системы безопасности — ИТ-службы находятся в постоянно сжимающихся тисках ограниченности ресурсов (времени, бюджета, кадровых), а также требований к непрерывности бизнеспроцессов. Поэтому непрерывность работы компании и защита данных стали главными приоритетами. Проблемы растут, медлить нельзя. В недавно проведенном опросе 1500 ИТ-специалистов по всему миру было озвучено пять основных причин, которые заставляют задуматься о модернизации традицион-
При этом современным компаниям для успешного развития и обслуживания ИТ-инфраструктур и сервисов также важно уметь интегрировать ИT-ресурсы в офисе и облаке и эффективно распределять ИТ-сервисы по нескольким облачным платформам с сохранением их логической целостности. Выбирая тот или иной инструмент или решение, мы сталкиваемся с необходимостью предусмотреть
17
многочисленные сценарии, которые, с одной стороны, обеспечат требования безопасности и отказоустойчивости, а с другой — позволят развивать ИТ-сервисы с необходимой скоростью. Как всегда, на чаше весов несколько противоречивых требований. И задача ИТ — провести тщательный анализ и найти необходимый баланс при выборе решений — осложняется тем, что технологии стремительно развиваются, обеспечивая с опережением необходимый уровень развития кампаний и цифровой трансформации. И, казалось бы, только вчера купленное совсем недешевое, но такое «железное» решение с дорогими сердцу и кошельку ленточными или многодисковыми устройствами уже утром не обеспечивает новые сценарии резервирования и модернизации. С одной стороны, экспоненциально растут обрабатываемые и резервируемые объемы информации, пухнут базы данных, разработчики требуют космической скорости развития сервисов, с другой — бизнес требует 100%-ной сохранности и нулевого времени простоя, но с возможностью быстрой миграции нагрузок и данных между платформами и провайдерами. Согласно результатам опроса, 50% средних и крупных компаний не могут продолжать функционировать в случае, когда ИТ-системы недоступны более часа. Если важна непрерывность работы ИТ-системы, а простой несет большие потери, крайне важно найти сбалансированное решение и план аварийного восстановления. На вопрос: «Как долго предприятия вашей отрасли смогут функцио нировать в случае недоступности ИТ-систем?» — CIO ответили (табл. 1):
Размер бизнеса
< 1 минуты
До 1 часа
До 1 дня
Несколько дней
Малый
17%
9%
45%
28%
Средний
30%
20%
21%
29%
Крупный
28%
22%
31%
19%
Табл. 1
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
18
РЕШЕНИЯ
Но у большинства опрошенных выбор с учетом требований, возможностей и бюджета решения вызывает сложности. На первом этапе надо сравнить традиционное резервное копирование со сценариями резервирования и определить, какое решение обеспечит требования бизнеса.
оценить и соотнести стоимость простоя и стоимость решения:
Виды и параметры резервирования
Для оценки необходимого уровня резервирования и отказоустойчивости ИТ-сервисов используются три основных параметра, которые определяются требованиями и существенно влияют на стоимость любого решения: • RTO (Recovery time objective) — время, за которое возможно восстановить ИТ-систему. • RPO (Recovery point objective) — сколько данных будет потеряно при аварийном восстановлении. • RCO (Recovery capacity objective) — какую часть нагрузки должна обеспечивать резервная система (может измеряться в процентах, транзакциях ИТ-систем и других величинах). Для поиска оптимального решения можно использовать простую логику:
Для решения этих сложных и противоречивых задач воспользуемся проверенной методикой типизации и упрощения сценариев, разбив их на три основные группы, в каждой
из которых предпочтителен тот или иной подход. В результате несложных обобщений получаем три варианта, которые самостоятельно или в комбинации решают свыше 90% задач резервирования: 1. «Холодный» резерв — для репликации и резервного копирования любых данных в удаленное облачное хранилище. 2. «Теплый» резерв — полнофункциональная резервная или вспомогательная площадка на случай прекращения работоспособности основной площадки или временного расширения нагрузки. 3. «Горячий» резерв — решение с максимальным уровнем отказоустойчивости информационных систем или отдельных решений. «Холодный» резерв в простейшем виде может быть обычным резервным копированием с необходимой глубиной хранения. Офисная инфраструктура через siteto-site VPN подключается к облачной. Настраиваются правила резервного копирования (перечень ресурсов, периодичность, глубина и т. п.). В случае потери данных в офисе они будут га-
Отличия обычного резервного копирования и сценариев резервирования
В чем различия
Backup
Disaster recovery/резервный ЦОД
Требования к хранению
Данные копируются с определенной частотой (ежедневно, еженедельно, ежемесячно)
Репликация данных происходит непрерывно в режиме реального времени
Возможность восстановления данных
Восстановление только потерянной информации
Процесс переключения основной инфраструктуры компании на альтернативную
Потребности в дополнительных ресурсах
Необходимо только место в хранилище данных
Является полной или частичной копией ИТинфраструктуры компании, включая физические ресурсы, программное обеспечение и т. д.
Планирование отказоустойчивости
Не является инструментом обеспечения отказоустойчивости, так как не обеспечивает резервирования самой инфраструктуры
Это главный параметр DR. Реконфигурация сети автоматизирована и при необходимости включает в себя замену IP-адресов, позволяет оперативно получить доступ к приложению и данным на резервной площадке и продолжить работу
Результат
Копия данных
Работающая копия ИТ-системы на резервном сервисе
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
РЕШЕНИЯ
«Холодный» резерв
рантированно восстановлены из географически удаленного ЦОДа (в том числе в случае катастрофы). «Теплый» резерв может быть организован на основе быстрого резервного копирования с минимально возможным временем потери и восстановления информации и состояния системы. Это может быть «горячий» резерв только части сервисов, например базы данных или иных систем в режиме репликации без активного использования вычислительных мощностей (процессоров и памяти). Важно решить, какую часть нагрузки должна обеспечивать резервная система и, если необходимо, возможное время развертывания резервной площадки на полную или частичную мощность.
«Теплый» резерв
«Горячий» резерв может совмещать максимальную отказоустойчивость, геораспределенность и балансировку нагрузки как на уровне приложений, так и на платформенном уровне: уровне операционных систем и систем хранения. Что выбрать? Выбирая золотую середину, мы фактически удовлетворяем приоритеты: допустимое время простоя, риски, бюджет решения и, что сейчас все более важно, — необходимую гибкость решения. Это должно обеспечить развитие ИТ-сервисов за минимально возможное время и вероятную смену приоритетов, так как, например, самый сложный и дорогой сценарий «горяче-
19
го» резервирования благодаря стремительному развитию облачных технологий сейчас становится невероятно доступнее. Как подсказывает практика, в большинстве случаев решения с использованием «теплого» резервирования с обычным резервным копированием позволяют решить большинство задач обеспечения необходимого баланса между требованиями минимального времени простоя, необходимой глубины хранения и версионности, бюджета и запаса гибкости. На рынке сегодня большое количество узкоспециализированных и достаточно универсальных решений. С целью экономии и упрощения можно выбрать, например, универсальные продукты от Veeam или решать эти задачи дискретно, с учетом специфики и/или требований обеспечения более глубокого уровня решения. При выборе важно избежать лишних затрат и сложностей, связанных с созданием и сопровождением собственной резервной площадки, но при этом обеспечить минимальную потерю данных и быстрое восстановление в случае сбоя основной площадки. Итак, фокусируемся на следующих основных требованиях: • Быстрое развертывание. Решение не должно быть слишком сложным и/или подключение и настройка сервиса осуществляются в кратчайшие сроки специалистами провайдера. • Сокращение затрат на инфраструктуру. Решение должно позволять сократить расходы на развертывание, мониторинг и поддержку резервной площадки с оплатой только использования сервиса и используемых ресурсов по фактическому потреб лению. • Минимально возможное время простоя и потери данных благодаря надежному восстановлению и частоте реплик. Давайте сравним решения от Veeam и VMware на примере сервисов для задач «холодного» и «теплого» резерI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
20
РЕШЕНИЯ
«Горячий» резерв/геокластер
вирования, а также миграции между площадками, платформами и даже провайдерами. С помощью Veeam Cloud Connect можно настроить непрерывную репликацию в облако и быстро переключиться на реплику в случае аварии I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
на основной площадке. Все операции выполняются в Veeam Backup and Replication. Этот сервис подходит лучше всего в следующих случаях: • Для построения полноценной резервной площадки с минимальными затратами.
• Для оперативного восстановления работоспособности ИТ-сервисов в случае сбоя. • Необходимо реплицировать вирт уа л ь н ы е м а ш и н ы н а V Mwa re и Hyper-V. • Необходимо делать дополнительные копии бэкапа в облаке, например, по схеме «3–2-1». • Если уже используется Veeam Backup and Replication. Преимущества: • Поддержка работы с VMware, MS Hyper-V, Nutanix AHV и решения Veeam Agent для Linux. • Централизованное решение для управления резервным копированием и репликацией на объединяемых площадках. • Независимый портал управления может находиться в надежном облаке провайдера. • Возможность использовать сжатие трафика, особенно при использовании интернет-каналов со слабой пропускной способностью. • Возможность настраивать очередность запуска виртуальных машин в случае сбоя основной площадки. • Поддержка работы с VMware vCloud Director. • Минимальное время потери данных — от 1 минуты. Сценарии использования: • Резервное копирование данных из офисной инфраструктуры в ЦОД/ облако. • Аварийное восстановление из офисной инфраструктуры в облако. • Аварийное восстановление между ЦОДами/облаками. VMware vCloud Availability позволяет осуществлять аварийное восстановление и миграцию виртуальных машин между различными площадками виртуализации инфраструктуры, например из офисной инфраструктуры в облако провайдера. С помощью vCloud Availability можно настраивать параметры репликации и восстановления для каждой виртуальной машины. В случае падения основной площадки виртуальные машины будут запущены в облаке.
РЕШЕНИЯ
21
Сравнение Veeam Cloud Connect и VMware vCloud Availability Функции
Veeam Cloud Connect
vCloud Availability
Настройка RPO
От 1 мин
От 5 мин
Единая сеть L2
Нет
Да
Безопасность
SSL/TLS-канал
SSL/TLS-канал
Поддерживаемые платформы виртуализации
VMware, Hyper-V
VMware
Простота установки
Инфраструктура Veeam B&R
Одна служебная ВМ на стороне заказчика
Требуются дополнительные сервисы управления миграцией
Да (сервер+агенты на каждую ВМ)
Да
Требуются дополнительные лицензии
Да
(Veeam B&R)
Нет
Требуется совместимость версии vSphere
Нет
Да
Требуется создание сервисов и инфраструктуры с нуля
Нет
Нет
Варианты использования
On-premise <-> Cloud DR
On-premise <-> Cloud Backup Cloud <-> Cloud DR
On-premise <-> Cloud DR
Cloud <-> Cloud DR Репликация изменённых данных ВМ
Да
Да
Холодная миграция
Да
Да
Горячая миграция
Да
Да
Миграция без доступа к системе виртуализации
Да
Нет
Миграция железных серверов
Да
Нет
Дополнительные траты на сервис для заказчика
Да: лицензии Veeam. Работы опционально
Нет
Этот сервис предпочтителен в следующих случаях: • Построение полноценной резервной площадки с минимальными затратами. • Нужна возможность оперативного восстановления систем в случае сбоя. • При необходимости построения гибридного облака с возможностью автоматической миграции ВМ в облако. • Уже используется виртуализация Vmware. Преимущества: • Интеграция с порталом vCloud Director. • Настройка заданий миграции и репликации. • Выбор политики хранения данных. • Возможность изменения сетевых настроек на резервной площадке.
• Возможность тестирования. • Мониторинг выполнения заданий репликации. • Поддержка создания точек восстановления. • Минимальное время потери данных — от 5 минут. Сценарии использования: • Миграция ресурсов из офисной инфраструктуры в облако и обратно в любой момент. • Построение гибридной облачной инфраструктуры за считаные минуты. • Аварийное восстановление из офисной инфраструктуры в облако. • Аварийное восстановление между двумя ЦОДами в облаке.
Заключение и выводы
Если обобщить основные потребности, получаем следующую статистику
требований к новым решениям резервирования: 1 Повышение надежности (количества успешных завершений) резервного копирования на 39%. 2. Снижение затрат на ПО или оборудование на 38%. 3. Повышение окупаемости инвестиций (ROI)/снижение совокупной стоимости владения (TCO) на 33%. 4. Улучшение показателей RPO/RTO на 30%. 5. Снижение сложности эксплуатации (например, простота использования) на 30%. Новое решение для резервирования должно: • работать по принципу «настроил и забыл», вселяя уверенность, что данные в нужный момент будут восстановлены; I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
22
РЕШЕНИЯ
ОСНОВНОЙ ЦОД
РЕЗЕРВНЫЙ/ВСПОМОГАТЕЛЬНЫЙ ЦОД
Виртуальная IT-инфраструктура заказчика размещается в облаке Softline vCloud
Основная ИТ-инфраструктура размещается в собственной инфраструктуре заказчика. В облаке Softline vCloud размещается резервная или дополнительная площадка
Корпоративный виртуальный ЦОД с доступностью 99,982% для критичных бизнес-систем и приложений, таких как: хостинг сайтов (CMS), инфраструктура для «1С» (бухгалтерия, документация, товарооборот, управление финансами, взаимодействие с персоналом, ERP и др.), прикладные продукты Microsoft (SQL Server, VDI, Remote Desktop, Exchange, Skype for Business, SharePoint, Office)
Платформа для решения временных задач, таких как: тестовые площадки под новые проекты, среды для разработки, кроссмиграция между ИТ-площадками для целей модернизации и оптимизации ПО и аппаратного обеспечения, масштабирование вычислительных ресурсов при пиковой нагрузке, эластичные ИТ, быстрое развертывание дополнительных сервисов и рабочих мест
Высокопроизводительная платформа для работы с ресурсоемкими приложениями, такими как: аналитические системы, хостинги баз данных, Big Data, IoT, виртуальные графические станции (ВГС) и др.
Резервный ЦОД с запуском по требованию — в случае отказа основной площадки, приложения и сервисы автоматически запускаются на другой (обеспечение непрерывности бизнеса)
Платформа для безопасного размещения информационной системы персональных данных в соответствии с требованиями законодательства, в частности 152-ФЗ
Резервный ЦОД с гибридной и комбинированной инфраструктурой — оптимальное решение для крупных организаций. Часто используется вместе с услугами Dedicated и Colocation
• иметь простую и гибкую ценовую модель и быть совместимым со всем используемым оборудованием и хранилищами; • предусматривать бесплатный тестовый период; • иметь различные варианты восстановления для соответствия требованиям любых SLA; • быть инновационным и иметь подтвержденные примеры успешного использования заказчиками; • не должно занимать много времени на его изучение и внедрение, позволяя ИТ-специалистам сосредоточиться на других задачах и приоритетах. Практически все эти требования отлично сочетаются в решении «Резервный DC/ЦОД», которое может быть построено на сервисах Veeam или vCloud Availability. Резервный/вспомогательный ЦОД должен обеспечивать: • аварийное восстановление и репликацию данных; • защиту от рисков и связанных с ними убытков; • возможность оперативно восстановить данные; • размещение в отказоустойчивых ЦОДах Tier III; • тарификацию только за реально использованные ресурсы. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
В зависимости от требований и бюджета может быть организована репликация всей ИТ-инфраструктуры («горячий» резерв) или ограниченная/минимальная по виртуальным мощностям инфраструктура, например в режиме вспомогательного и резервного DC/ЦОДа («теплый» или «холодный» резерв). В облаке размещается резервная или вспомогательная ИТ-инфраструктура, а основная — на площадке заказчика или в другом облаке. Решение «Резервный/вспомогательный ЦОД» проще, безопасней и выгодней размещать в облаке надежного провайдера, где оно успешно используется в следующих вариантах работы: • «Холодный», «теплый» и «горячий» резерв, резервный ЦОД с запуском по требованию. В случае отказа основной площадки приложения и сервисы автоматически запускаются на другой (обеспечение непрерывности бизнеса). • Решение вспомогательных задач: тестовые площадки под новые проекты, среды для разработки, кроссмиграция между ИТ-площадками для целей модернизации и оптимизации ПО и аппаратного обеспечения, масштабирование вычислительных ресурсов при пиковой нагрузке,
эластичные ИТ, быстрое развертывание дополнительных сервисов и рабочих мест. Резервный ЦОД с гибридной и комбинированной инфраструктурой — оптимальное решение для крупных ИТ-инфраструктур, часто используемое в комбинации с услугами Dedicated и Colocation.
РАБОЧИЙ МАТЕРИАЛ РАЗРАБОТКИ СЕРВИСА «РЕЗЕРВНЫЙ/ ВСПОМОГАТЕЛЬНЫЙ ЦОД» vDC, DR, Availability, vSAN Варианты vDC:
АВАРИЙНОЕ ВОССТАНОВЛЕНИЕ И РЕПЛИКАЦИЯ ДАННЫХ:
• Защита от рисков и связанных с ними убытков. • Возможность вернуть потерянные данные одним кликом. • Размещение в отказоустойчивых ЦОДах Tier III на территории России или за рубежом. • Тарификация только за реально использованные ресурсы. В зависимости от бизнес-задач и текущей инфраструктуры доступны два варианта сервиса: 1 VMware vCloud Availability. 2. Veeam Cloud Connect.
РЕШЕНИЯ
Функционал
VMware vCloud Availability
Veeam Cloud Connect
Управление
Полный функционал через встроенный плагин vSphere/ vCloud Director
Настройка: консоль Veeam B&R
Настройка RPO
От 5 мин
От 1 мин
Миграция ВМ
Автоматическое, под управлением клиента
Вручную, силами администратора
Безопасность
Передача трафика по SSL/TLS-каналу
Передача трафика по SSL/TLS-каналу
Изменение сетевых настроек на резервной площадке
Да
Да
Поддерживаемые платформы виртуализации
VMware
VMware, Hyper-V
Простота установки
Одна служебная ВМ на стороне заказчика
Полностью развернутая инфраструктура Veeam B&R
Требуемая ИТ-экспертиза
VMware
VMware (Hyper-V) + Veeam
Варианты использования
On-premise ↔ Cloud VM Migration
23
Переключение: портал Cloud Connect Управление ВМ после восстановления: vCloud Director
On-premise ↔ Cloud DR Cloud ↔ Cloud DR
On-premise ↔ Cloud DR
On-premise ↔ Cloud Backup Cloud ↔ Cloud DR Возможность настройки очередности восстановления при DR
Нет
Да
Лицензирование
Не требует дополнительного лицензирования
Отдельная лицензия Veeam для On-Premise инфраструктуры
Файловое копирование OVA
Veeam CC
vCloud Availability /
vCloud Extender
Миграция переносом инфраструктурных сервисов
Холодная миграция
Да ( ftp, usb )
Да
Да
Да
Горячая миграция
Нет
Да
Да
Да ( кластеризация)
Миграция без доступа к системе виртуализации
Да
Да
Нет
Да
Репликация изменённых данных ВМ
Нет
Да
Да
Да
Единая сеть L2
Нет
Нет
Да
Нет
Требуются дополнительные сервисы управления миграцией
Не прим
Да (сервер+агенты на каждую ВМ)
Да
Нет
Требуются дополнительные лицензии
Нет
Да
(Veeam B&R)
Нет
Нет
Требуется совместимость версии vSphere
Нет
Нет
Да
Нет
Требуется создание сервисов и инфраструктуры с нуля
Нет
Нет
Нет
Да
Время простоя
Высокое
Минимальное
Минимальное
Минимальное
Миграция железных серверов
Нет
Да
Нет
Да
Дополнительные траты на сервис для заказчика (да/нет)
Нет
Да: лицензии Veeam. Работы опционально
Нет
Да, проект
Способ получения (Service Desk|иное)
Service Desk
Service desk
Service desk
Заявка CRM, пресейл
(зависит от сервиса)
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
24
НОВЫЕ ПРОДУК ТЫ
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
НОВЫЕ ПРОДУК ТЫ
25
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
26
ТЕ ХНОЛОГИИ
Только многопользовательское облако — настоящее облако? text: Сергей Гореленков, директор по работе с ключевыми заказчиками, Infor Россия
При переходе на облачную модель развертывания программного обеспечения предприятиям предлагаются две модели: однопользовательская (single tenant, ST) и многопользовательская (multi-tenant, MT). Первая по сути представляет собой локальное решение на сторонней инфраструктуре, а второе — настоящее облачное решение с высокой масштабируемостью.
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
ТЕ ХНОЛОГИИ
Н
ередко компании поспешно принимают решение и не учитывают всех последствий выбора той или иной модели. Менеджмент может искренне считать, что единственное различие между ними заключается в том, является ли облако публичным или частным. К тому же частное облако может по умолчанию казаться более безопасным. Давайте разберемся, в чем же реальные отличия однопользовательских и многопользовательских сред и поче-
МНОГОПОЛЬЗОВА ТЕЛЬСКАЯ СРЕДА ПОЗВОЛЯЕТ НЕСКОЛЬКИМ КЛИЕНТАМ ПОЛЬЗОВАТЬСЯ ОДНИМ ПРИЛОЖЕНИЕМ В ОДНОЙ ОПЕРАЦИОННОЙ СРЕДЕ НА ОБЩЕМ ОБОРУДОВАНИИ И МОЩНОСТЯХ. ПОДОБНАЯ МОДЕЛЬ С РАЗДЕЛЕНИЕМ ЗАТРАТ СНИЖАЕТ ПОТРЕБНОСТЬ В ИНВЕСТИЦИЯХ, А ЗАОДНО ДЕМОНСТРИРУЕТ ПРЕИМУЩЕСТВА ОТ СТАНДАРТИЗАЦИИ ВСЕХ ПРОЦЕССОВ
му последние нередко называют единственным настоящим облаком.
Почему важна модель развертывания
Она задает ключевые параметры модернизации компании. Неправильный выбор может привести к напрасной трате ресурсов, в том числе времени и усилий команды. Так, развертывание по однопользовательской модели может привести к неожиданным расходам, потребовать больших усилий со стороны ИТ-служб и стать препятствием на пути реализации самых современных функций, которым нужны существенные облачные мощности. Некоторые организации не в курсе неявных ограничений однопользовательского облака, и в итоге этот вариант становится для них похожим на перенос старых проблем на новое оборудование, установленное в чужом дата-центре.
Решать проблемы, а не сохранять их
Обновление решения — шанс внедрить новые технологии, процессы, выйти на принципиально иной уровень операционной гибкости. Именно поэтому так важно выбрать соответствующую модель. Миграция в облако — возможность распрощаться с избыточными кастомизациями, которые затрудняют установку обновлений. Технический перенос в облако морально устаревшего решения только цементирует старые проблемы и создает новые.
Основные различия
В случае однопользовательской архитектуры программн ое обеспечение у каждого клиента функционирует на отдельной серверной инфраструктуре. Это по большому счету похоже на локальное развертывание, которое предоставляет компании больше контроля, но требует больших усилий и инвестиций. Компания может взять существующую систему со всеми ее достоинства-
27
ми и недостатками и перенести в облако. Но при этом она продолжает нести ответственность за некоторые аспекты работы решения, такие как обеспечение безопасности и резервное копирование. Да, как вариант, эти обязанности можно передать хостинг-провайдеру за дополнительную плату, но все это увеличивает стоимость обслуживания решения. Многопользовательская же среда позволяет нескольким клиентам пользоваться одним приложением в одной операционной среде на общем оборудовании и мощностях. Подобная модель с разделением затрат снижает потребность в инвестициях, а заодно демонстрирует преимущества от стандартизации всех процессов, протоколов обслуживания и безопасности. Решения для публичных облаков обеспечивают отличную масштабируемость, настраиваемость и легко обновляются, в отличие от решений с большим количеством кастомизаций.
Лишние усилия и затраты
Проанализируем, какие факторы развертывания в однопользовательской среде в основном влияют на рост затрат. У развертывания в многопользовательской среде есть и другие преимущества: • Дополнительные возможности. Мощности публичного облака открывают доступ к технологиям «Интернета вещей», искусственного интеллекта и машинного обучения. • Платформа как услуга. MT-ар хитектура предлагает инструменты без использования кода или с использованием малого количества кода, поэтому бизнес-пользователи могут самостоятельно создавать отчеты, персонализировать формы и многое другое. • Пользовательские инструменты. Современные решения предлагают инструменты, которые одновременно масштабируемы и поддерживают персонализацию без необходимости I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
28
ТЕ ХНОЛОГИИ
ST
MT
Результаты
Регламентное обслуживание и бэкапы
Ответственность лежит на вас или на сервиспровайдере, вам понадобятся квалифицированные специалисты.
Обслуживанием и бэкапами занимается вендор.
При MT-варианте за обслуживание отвечает команда экспертов, а не ваша компания.
Резервирование
Резервирование может потребовать существенных дополнительных расходов.
Автоматическое масштабирование обеспечивает полное резервирование.
МТ-внедрение гарантирует резервирование.
Аварийное восстановление
Требует больших затрат.
Встроенное аварийное восстановление, распределенные дата-центры.
Часто бесплатно для MT и очень дорого для ST.
Обеспечение безопасности
Меры безопасности подбираются индивидуально, это повышает стоимость и создает дополнительные риски.
Лучшие в своем классе технологии используются для множества арендаторов, что снижает стоимость.
ST-вариант более уязвим изза использования менее эффективных технологий и невозможности быстрого реагирования на новые угрозы.
Установка обновлений
Обновления устанавливаются самостоятельно, могут требовать не меньше ресурсов, чем при локальной установке.
Регулярные обновления не реже раза в месяц.
При MT-внедрении ежемесячные обновления не вызывают резких изменений в процессах, бесплатны и позволяют всегда работать в актуальной версии системы.
Масштабирование в период временного роста нагрузки
Необходимы инвестиции в дополнительные мощности на случай пиковой нагрузки.
Гибкое масштабирование встроено в модель.
MT-модель предлагает бóльшую гибкость и меньший уровень затрат.
•
•
•
•
внесения существенных изменений в изначальный продукт. Качественное комплексное решение. Решения, которые используются в многопользовательских средах индустриального уровня, заведомо соответствуют строгим стандартам тестирования и контроля качества. Оптимизация процессов. Зачастую лучшие отраслевые практики уже «встроены» в такие решения. Это касается в первую очередь высокоэффективных рабочих процессов, испытанных отраслевыми лидерами. Отсутствие проблем с кастомизацией. В индустриальных облачных решениях не нужны кастомизации, которые часто вызывают проблемы при установке обновлений. Работа в режиме «без модификаций» позволяет сконцентрироваться на развитии, а не сохранении традиционных процессов, необходимых для поддержания работоспособности системы. Цифровизация. Внедрение решения в многопользовательской среде
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
•
•
•
•
обеспечивает необходимую основу для цифровой трансформации бизнеса. Гибкость и масштабируемость позволяют свободно реализовывать долгосрочную стратегию трансформации и осуществлять оперативное руководство. Высокий уровень безопасности. В облачных средах безопасность обеспечивается профессиональными командами, постоянно разрабатывающими новые подходы к организации противостояния кибератакам. Автоматическое резервное копирование и резервирование обеспечивают полную защиту от кризисных ситуаций. Масштабирование вверх и вниз. MT-решения легко подстраиваются под временные пики нагрузки. Своевременные обновления. В публичном облаке обновления устанавливаются в момент их релиза, так что ваше решение не устаревает.
• Контроль затрат. Вы сможете снизить затраты на персонал, обеспечение безопасности, содержание избыточных мощностей для покрытия пиковых потребностей и дискового пространства для хранения резервных копий.
ТЕ ХНОЛОГИИ
29
можете легко выходить на новые рынки. • Развитие. Когда ИТ-команда не занимается обслуживанием решения, ее ресурсы можно направить на обеспечение важных задач, напрямую связанных с бизнесом.
Практика: ставка на облако
ОБЛАЧНАЯ МОДЕЛЬ ВНЕДРЕНИЯ СНЯЛА НЕОБХОДИМОСТЬ ЗАБОТИТЬСЯ О СОСТОЯНИИ ИНФРАСТРУКТУРЫ, ЗАНИМАТЬСЯ ЕЕ ПОДДЕРЖКОЙ И СОПРОВОЖДЕНИЕМ • Гибкость. Мощности можно увеличивать по мере необходимости, при поглощении других компаний или открытии новых филиалов. При этом локализацию решения обеспечивает вендор, поэтому вы
Корпорация ТЕХНОНИКОЛЬ — ведущий международный производитель надежных и эффективных строительных материалов и систем — стала одним из пионеров развертывания программных решений в облачной среде. Так, в рамках многоуровневой цифровой трансформации было внедрено облачное решение Infor EAM для управления основными фондами предприятия, с помощью которого полностью автоматизированы: система управления и снабжения процессов технического обслуживания и ремонта, система планирования работ, процессы взаимодействия с подрядными организациями, механизмы учета работы и обслуживания транспорта. Кроме того, удалось снизить затраты на управление и эксплуатацию производственных активов, максимизировать отдачу от цифровизации, заложив базу для дальнейшего масштабирования мощностей без существенных капитальных инвестиций в инфра структуру. Облачная модель внедрения сняла с ТЕХНОНИКОЛЬ необходимость заботиться о состоянии инфраструктуры, заниматься ее поддержкой и сопровождением. Данный пример демонстрирует преимущества облачных технологий, которые были доступны еще на ранних этапах развития этой модели в России. Сейчас компании различных отраслей по всему миру в полной мере осознают ценность облачных вариантов внедрения, стремятся максимально безболезненно обновлять и модернизировать процессы, чтобы увеличивать конкурентоспособность. Переход на облачное решение — это необходимая часть стратегии. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
30
НОВЫЕ ПРОДУК ТЫ
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
НОВЫЕ ПРОДУК ТЫ
31
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
32
РЕШЕНИЯ
Как видеоконференцсвязь становится новым стандартом корпоративных коммуникаций Пандемия COVID‑19 значительно переформатировала структуру рынка труда. Огромное количество людей стало работать в гибридном формате: большую часть рабочего времени проводят удаленно, посещая офис пару раз в неделю. Это вызвало не только серьезное перераспределение человеческих ресурсов, но и переформатирование всей ИТ-инфраструктуры организаций.
text: Андрей Юрьев
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
Н
аличие профессионального оборудования для коммуникаций, презентаций и видеосвязи стало необходимым не только в офисе компаний, но и за его привычным кон-
туром — на домашних рабочих местах удаленных сотрудников. В связи с такой реорганизацией привычного рабочего места сотрудникам ИТ-департаментов и ИТ-директорам придется значитель-
РЕШЕНИЯ
но пересмотреть корпоративные стратегии цифровизации. Крупные организации тратят миллионы долларов на ПО и оборудование для видеоконференцсвязи. К примеру, по оценкам Logitech, ежегодные расходы одной компании на 10 000 лицензий для сервисов видеоконференцсвязи могут достигать 1,5–2,5 млн долларов. При этом не факт, что организации получают полную отдачу от подобных инвестиций. В этой статье мы рассказываем, как компании сегодня модернизируют инфраструктуру для совместной работы, повышая тем самым показатель возврата инвестиций в видеоконференцсвязь и другие цифровые решения.
Офисы и общение нового формата
В создавшихся условиях организации переосмысливают, что должны представлять собой сегодня корпоративные офисы и какими могут быть цифровые рабочие места. Ключевые изменения здесь происходят в следующих направлениях: 1. Перераспределение нагрузки. Поскольку заполненность офисов резко снизилась, соответственно нагрузка на корпоративные средства коммуникации тоже уменьшилась. 2. Домашние рабочие места стали требовать профессиональной техники для общения и презентаций. А также дополнительных сервисов для работы в облачных структурах и обеспечения информационной безопасности. Возникает вопрос: нужно ли компаниям обеспечивать профессиональное качество оборудования и сервисов в удаленных домашних офисах сотрудников? Ответ однозначно положительный. Компании активно пересматривают пул используемых технологий для совместной работы, чтобы улучшить онлайн-взаимодействие своих сотрудников как внутри команд, так и их общение с внешними партнерами и клиентами. Основой для таких сервисов стали современ-
ные цифровые платформы для видео конференцсвязи. Zoom в сотрудничестве с компанией Boston Consulting Group провели исследование отраслей, которые сумели преобразовать свои бизнеспроцессы с помощью видеоконференцсвязи и обеспечить рост бизнеса во время кризиса, вызванного пандемией. Одним из ключевых факторов оказалось то, что количество удаленных сотрудников в опрошенных организациях увеличилось в 2,5–3 раза, а количество сотрудников, использующих решения для организации видеоконференций, — в 2,4–2,7 раза. Пропорционально возросло и время, которое сотрудники проводили в ВКС-сервисах. Суммы, которые корпорации тратят на ПО для видеоконференцсвязи — Microsoft Teams, Zoom и Google Meet, — только один из элементов общей картины. Помимо них, необходимо вкладываться в оборудование комнат для совещаний, в персональные решения для совместной работы и управление ИТ-инфраструктурой: • Комнатам для совещаний требуются веб-камеры, колонки, микрофоны и контроллеры. • Пользователям нужны решения для аудио- и видеосвязи, включая вебкамеры и гарнитуры. • ИТ-администраторам необходимы инструменты для управления, мониторинга и удаленного доступа к этому оборудованию.
Оптимизация переговорных
Современный офис становится все больше цифровым, а его гибридный формат сочетает в себе офисные и удаленные рабочие места. При этом роль переговорных комнат в построении эффективных бизнес-процессов значительно возросла. Комфортная высокотехнологичная переговорная зона позволяет обеспечивать продуктивное общение сотрудников для решения рабочих задач, а также их взаимодействие с клиентами и партнерами.
33
Важно, чтобы оборудование при всей своей высокотехнологичности было простым и удобным в использовании. От уровня юзабилити при проведении переговоров зависит и качество принимаемых решений, которые иногда определяют общее благополучие компании на рынке. Вот четыре совета, как обеспечить удобство работы сотрудников в переговорной комнате: • Используйте сенсорный контроллер. Такое устройство может быть закреплено на стене или установлено на столе для совещаний, позволяя сотрудникам начать сеанс видеосвязи одним касанием экрана или присоединиться к уже идущей видеоконференции. Это избавляет их от вопросов, как запустить систему, и значительно сокращает время подготовки к совещаниям. • Обеспечьте поддержку различных приложений для ВКС. В комнатах совещаний по умолчанию предусмотрена поддержка хотя бы одного сервиса для видеоконференцсвязи. Благодаря этому само совещание можно начать намного быстрее (если только внезапно не понадобится запустить другое ПО). На рынке сегодня есть решения, которые позволяют пользователю подключать свой ноутбук к системе и к любому вебинару или видеозвонку без необходимости дополнительной настройки и смены ПО. • Позаботьтесь о качественном звуке. Возможно, вы приобрели для своих комнат для совещаний огромные 4К‑мониторы с отличным качеством картинки. Но звук не менее важен. Специализированные камеры со встроенной ИИ-технологией помогут выровнять уровень громкости и устранить посторонние шумы, чтобы добиться максимального качества звука для каждого из участников. • Вайтборды — еще один важный элемент, который идеально подходит для совместной работы и «мозговых I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
34
РЕШЕНИЯ
штурмов», но им сложно пользоваться в процессе видеоконференций. На рынке есть камеры для вайтбордов со встроенным ИИ, которые транслируют содержимое доски всем участникам, сохраняя отличную четкость и детализацию изображения.
Поддержка удаленных сотрудников
Для обеспечения неизменно высокого качества переговоров важно, чтобы у компании было оборудование, позволяющее каждому сотруднику принимать участие в общих видеоконференциях из любого места. Перед началом сеанса многие пользователи хотят посмотреть на себя в зерI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
кало. Это часть человеческой природы, ведь всем нам хочется выглядеть как можно лучше, в том числе и во время видеовстречи. Особенно актуальным это становится для удаленных сотрудников, которые присоединяются к совещанию из дома. И необходимо сделать так, чтобы виртуальное совещание было для них настолько же комфортным, как обычная встреча в конференц-зале. Вот несколько простых советов по подбору персональных устройств, которые помогут вам обеспечить одинаковый комфорт для удаленных пользователей и сотрудников на местах. • Подберите оборудование бизнескласса. Во время локдауна многие сотрудники поняли, что давно уже
известно ИТ-специалистам. Бытовые аудио- и видеоустройства существенно уступают профессиональным решениям для бизнеса, особенно когда дело касается видеоконференцсвязи. А для ИТ-спе циалистов важным преимуществом окажется сертификация этих устройств крупными поставщиками ПО для видеосвязи. • З а к у п и т е к а ч е с т в е н н ы е в е б камеры: с высоким разрешением и частотой кадров в секунду, широким углом обзора и высоким качеством установленных линз. И, естественно, они также поддерживают все необходимые для комфортной видеосвязи сервисы.
РЕШЕНИЯ
Эффективное управление инфраструктурой
Время, которое ИТ-администраторы тратят на установку, управление и поддержку устройств для видеоконфе ренцсвязи и пользовательского оборудования, — еще один фактор, который нужно учитывать при расчетах рентабельности ваших инвестиций. Например, если сотрудники используют обычные бытовые гарнитуры и веб-камеры, которые не сертифицированы службами видеоконференцсвязи, то и у них, и у ИТ-специалистов возникают дополнительные проблемы. Как уже упоминалось выше, набор одобренных ИТ и сертифицированных устройств для работы из дома поможет сократить количество обращений в службу поддержки и упростить саму поддержку.
• Обеспечьте полный набор инструментов для удаленной работы. Удаленные сотрудники хотят иметь такое рабочее место, которое по уровню удобств не будет отличаться от их привычного места в офисе. ИТ-специалисты могут им помочь, подобрав не только стандартные мониторы, клавиатуры и мыши, но и правильный набор специализированных инструментов, включая гарнитуры и веб-камеры. Возврат инвестиций в видеоконференцсвязь будет идти быстрее, если сотрудники с удовольствием начнут использовать ее для решения корпоративных задач, оценив все преимущества решений бизнес-класса.
СУММЫ, КОТОРЫЕ КОРПОРАЦИИ ТРАТЯТ НА ПО ДЛЯ ВИДЕОКОНФЕРЕНЦ СВЯЗИ, — ТОЛЬКО ОДИН ИЗ ЭЛЕМЕНТОВ ОБЩЕЙ КАРТИНЫ. ПОМИМО НИХ, НЕОБХОДИМО ВКЛАДЫВАТЬСЯ В ОБОРУДОВАНИЕ КОМНАТ ДЛЯ СОВЕЩАНИЙ, В ПЕРСОНАЛЬНЫЕ РЕШЕНИЯ ДЛЯ СОВМЕСТНОЙ РАБОТЫ
35
Вот три простых совета, которые помогут оптимизировать затраты времени ИТ-служб на поддержку инфраструктуры видеоконференцсвязи: • Используйте современные решения. Камеры нового поколения для видеоконференций или универсальные видеопанели могут подключаться непосредственно к монитору и запускать облачный видеосервис, используя собственные вычислительные ресурсы. Использование таких устройств уменьшает общее количество компонентов для установки и необходимых для подключения кабелей. • Используйте единую консоль для удаленного управления оборудованием. ИТ-специалистам приходится работать с огромным количеством комнат для совещаний и оборудования в них, поэтому сокращение вре' затрат для них крайне важно. менных Некоторые вендоры предлагают ПО, чтобы максимально облегчить задачу поддержки и управления большим парком оборудования для видеоконференцсвязи. С таким централизованным управлением вы сможете сократить количество выездов на места и ускорить решение проблем в удаленном режиме, используя удобный и простой единый интерфейс. • Подготовьте краткие видео с инструкциями. Показав его пользователям, вы избежите большого количества проблем с оборудованием. Решение инвестировать в технологии почти всегда связано с другими бизнес-процессами организации. И это же утверждение справедливо для обновления инфраструктуры видеоконференцсвязи. Хотя платформа для видеосвязи может оказаться значительным вложением бюджета, успех ее внедрения напрямую зависит от многих других критериев. Среди них юзер экспириенс — удобство оборудования комнат для совещаний, а также затраты времени ИТ-специалистов. Вы сможете получить максимальную отдачу от инвестиций в видеоконфе ренцсвязь, только если не будете забывать об этих факторах. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
36
РЕШЕНИЯ
Как умная блокировка помогает защищать сайты Владельцы сайтов часто сталкиваются с кибератаками. Хакеры сканируют Интернет в поисках уязвимых ресурсов, а затем внедряют на них майнеры криптовалют, крадут конфиденциальную информацию, устраивают DDoS-атаки или шифруют данные и требуют выкупа. В результате владелец сайта может потерять репутацию и вложенные в раскрутку ресурса средства, оказаться один на один с заблокированным сервером или получить штраф за утечку клиентских данных. Сегодня мы расскажем, как обнаружить и заблокировать большую часть кибератак с помощью инструмента CrowdSec.
Как выглядит кибератака
Современный сайт — сложный программный комплекс, который состоит из множества компонентов: это и сервер, на котором размещается сайт, и веб-сервер, и различные вспомогательные службы, например PHP или MySQL. Операционная система сервера также включает в себя различные сетевые I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
службы, которые ожидают подключений на закрепленных за ними портах. Пример таких служб в Linux — samba, sshd, ftpd, почтовый сервер postfix. Количество, перечень и доступность служб для внешних подключений зависят от настроек конкретного сервера. Первая стадия практически любой атаки — разведка: хакеры пытаются подключиться к различным службам
сервера по стандартным портам — выполняют их сканирование. И дополнительно с помощью различных техник стараются выяснить версию ПО служб и ОС сервера. В результате в распоряжении атакующих оказывается перечень доступных для подключения служб и их версий. Если в нем окажутся службы, содержащие известные уязвимости, появляется воз-
РЕШЕНИЯ
37
можность провести атаку, проэксплуатировать уязвимость и проникнуть на сервер с привилегиями суперполь зователя (root). Если провести аналогию с реальным миром, кибератаки напоминают бактериальные или вирусные инфекции, которые атакуют людей и пытаются нанести вред организму.
Что происходит на сервере при атаке
Попытки подключения к службам фиксируются в специальных лог-файлах. В теории администратор может просмотреть их, обнаружить потенциально опасные действия и вручную заблокировать с помощью iptables IP-адрес, с которого идет атака. Однако на практике атаки могут происходить в любое время суток, причем заранее неизвестно, какую именно службу будут атаковать. Организовать круглосуточный мониторинг всех логов для выявления одного из множества признаков атак — нетривиальная задача, которая требует серьезных технических знаний и навыков. А ведь все выявленные атаки нужно еще и заблокировать.
Блокировка атак вручную
В этом случае процесс может выглядеть следующим образом: 1) просмотр лог-файла веб-сервера на предмет подозрительной активности (DDoS-атаки на уровне прило-
Архитектура CrowdSec
жения, попытки SQL-инъекций, поиск XSS-уязвимостей и т. п.); 2) при обнаружении такой активности вызов iptables. Например, если источник активности имеет IP-адрес 8.8.8.8, команда может выглядеть так: sudo iptables -t filter -A INPUT -s 8.8.8.8/32‑j DROP. Проблема ручной блокировки заключается в том, что записей с разными IP-адресами в логе может быть несколько сотен или даже тысяч, если происходит атака на отказ в обслуживании (DDoS).
Пытаться блокировать адреса по одному — все равно что искать в крови заболевшего гриппом каждый экземпляр вируса и уничтожать его точечным ударом. Иммунная система человека работает более эффективно: выявляет вирусные атаки по характерным для каждого вируса белкам и вырабатывает соответствующие антитела. Применение подобного подхода в компьютерной среде позволило бы качественно блокировать кибератаки с минимальными усилиями.
АЛГОРИТМ БЛОКИРОВКИ КИБЕРАТАК, В ЗНАЧИТЕЛЬНОЙ СТЕПЕНИ ПОВТОРЯЮЩИЙ РАБОТУ ЧЕЛОВЕЧЕСКОГО ИММУНИТЕТА, РЕАЛИЗОВАН В ИНСТРУМЕНТЕ CROWDSEC, КОТОРЫЙ ПРЕДСТАВЛЯЕТ СОБОЙ СИСТЕМУ МОНИТОРИНГА И АНАЛИЗА СИСТЕМНЫХ ЛОГ-ФАЙЛОВ, НАПИСАННУЮ НА GO I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
38
РЕШЕНИЯ
НАИБОЛЬШУЮ ЦЕННОСТЬ ДЛЯ ОРГАНИЗАТОРОВ КИБЕРАТАК ИМЕЮТ IP-АДРЕСА. ОДНАКО СВОБОДНЫХ АДРЕСОВ В АДРЕСНОМ ПРОСТРАНСТВЕ IPV4 ПРАКТИЧЕСКИ НЕ ОСТАЛОСЬ, А МАССОВОГО ПЕРЕХОДА НА IPV6 ПОКА НЕ НАБЛЮДАЕТСЯ Умная блокировка атак
Алгоритм блокировки кибератак, в значительной степени повторяющий работу человеческого иммунитета, реализован в инструменте CrowdSec, который представляет собой систему мониторинга и анализа системных лог-файлов, написанную на Go. Благодаря тому что код на Go компилируется в двоичные исполняемые файлы, CrowdSec, в отличие от реализованных на python и других скриптовых языках аналогов, работает чрезвычайно быстро и потребляет минимум системных ресурсов. Подобно тому как иммунитет сопоставляет фрагменты белка вирусов с известными ему, CrowdSec в режиме реального времени читает логи и сопоставляет входящий сетевой трафик с известными шаблонами. При совпадении выполняются указанные в конфигурации действия, например блокировка вредоносного IP-адреса, запрос на многофакторную аутентификацию, CAPTCHA и т. д. Кроме того, CrowdSec позволяет добавлять вредоносные IP в глобальную базу репутации, подключать индивидуальные бан-листы и пользоваться глобальными списками, сформированными сообществом пользователей решения.
Архитектура CrowdSec
Решение состоит из трех компо нентов: • службы мониторинга CrowdSec, которая в реальном времени ищет признаки атак или потенциально опасных действий в логах, указанных в настройке системных сервисов, например nginx, Apache2, Wordpress, netfilter; I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
• утилиты cscli для управления службой из командной строки; • баунсеров (bouncers) — модулей интеграции с другими инструментами типа Cloudflare или WordPress для реального обеспечения блокировок. Для упрощения настройки CrowdSec в типовых случаях на сайте проекта имеются доступные для загрузки коллекции и конфигурации. Коллекции можно рассматривать в качестве фрагментов белка вирусов, известных иммунной системе, а конфигурации — как варианты иммунной реакции на известные киберинфекции. Коллекции — это наборы парсеров и сценариев для разных ситуаций. Например, в Nginx входят парсер логов nginx-logs и базовые http-сценарии. С их помощью можно выявить вредоносные боты, которые выполняют агрессивный краулинг, сканирование/пробы портов, выделить user-agent’ы из черного списка, обнаружить атаки path traversal и многое другое. Конфигурации — фрагменты настроек для всех распространенных сервисов. Например, если на сервере установлена cpanel и администратор хочет отслеживать попытки подбора паролей, он может воспользоваться конфигурацией cpanel-bf. На сегодняшний день на сайте CrowdSec представлено 20 коллекций и 56 конфигураций.
Ключевые возможности платформы:
• обнаружение атак и реагирование на всех уровнях; • простая установка и обслуживание с помощью консольного мастера; • интеграция с другими системными компонентами;
• чтение логов и автоматическая блокировка нарушителей на уровне CDN; • при необходимости отправка собранных сведений о вредоносных IP-адресах в глобальную БД репутации; • минимум потребления оперативной памяти и ресурсов процессора; • работа с архивными логами для расследований и симуляций; • предустановленные панели мониторинга; • формирование глобальной базы данных вредоносных IP-адресов.
Почему блокировки IP-адресов эффективны
Наибольшую ценность для организаторов кибератак имеют I P- а д р е с а — о н и , к а к м а с к и , обеспечивают их анонимность. Однако свободных адресов в адресном пространстве IPv4 практически не осталось, а массового перехода на IPv6 пока не наблюдается. В результате каждый злоумышленник имеет ограниченный пул адресов. Его расширение будет обходиться все дороже и дороже как в плане финансов, так и в плане трудозатрат. Если для каждой атаки придется добывать всё новые и новые IP-адреса или искать чистые, не засвеченные в других «проектах», порог входа в мир киберзлодеев может стать непреодолимым для большинства искателей нелегального заработка. Концепция бана IP-адресов не гарантирует абсолютной защиты и не спасет от профессионалов, которые преодолевают любые барьеры. Однако блокировка позволяет от-
РЕШЕНИЯ
39
сечь основную массу хакеров, которые не имеют огромных ресурсов и ценят свое время и деньги. Для хакера IP-адрес ценен тем, что является его точкой входа в Интернет. Для компании же информация о том, с какого адреса была проведена атака, не представляет ценности и не угрожает ее секретам. Передача информации о вредоносных IP-адресах в глобальный бан-лист CrowdSec формирует глобальный цифровой иммунитет, благодаря чему появляется возможность больно бить по важным для злоумышленников активам, закрывая возможность нанести вред.
КОНЦЕПЦИЯ БАНА IP-АДРЕСОВ НЕ ГАРАНТИРУЕТ АБСОЛЮТНОЙ ЗАЩИТЫ И НЕ СПАСЕТ ОТ ПРОФЕССИОНАЛОВ, КОТОРЫЕ ПРЕОДОЛЕВАЮТ ЛЮБЫЕ БАРЬЕРЫ. ОДНАКО БЛОКИРОВКА ПОЗВОЛЯЕТ ОТСЕЧЬ ОСНОВНУЮ МАССУ ХАКЕРОВ, КОТОРЫЕ НЕ ИМЕЮТ ОГРОМНЫХ РЕСУРСОВ И ЦЕНЯТ СВОЕ ВРЕМЯ И ДЕНЬГИ
Заключение
CrowdSec можно рассматривать как кибервакцину, которая эффективно защитит сайты от кибератак. Чем больше компаний будут использовать
Благодаря набору шаблонов атак, возможных действий по их блокировке и глобальной базе репутации,
это решение, тем более качественным станет глобальная база репутации и выше уровень коллективного цифрового иммунитета. I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
40
НОВЫЕ ПРОДУК ТЫ
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
НОВЫЕ ПРОДУК ТЫ
41
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
42
РЕШЕНИЯ
Как защитить авторские права на стартап Интеллектуальная собственность в наше время является несомненным активом, причем иногда очень и очень дорогим. Допустим, вы придумали что-то очень ценное и перспективное — как защитить свою идею и закрепить свои права на нее?
text: Наталья Рябченко, исполнительный директор ООО «ПАТЕНТ-ТМ»
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
Все начиналось с…
Часто именно с этим активом — идеей, программным обеспечением, прототипом чего-то — ассоциируется у нас стартап. Мелькает мысль, что надо бы оформить патент на изобретение, полезную модель, промышленный образец или программу? Давайте разбираться, как это правильно сделать. К объектам авторского права можно отнести: логотип, дизайн (презентация и интерфейсы), блок-схему процессов (бизнес-логика), бизнес-модель (инструкции, регламенты, чеклисты, скрипты и офферы), чертежи устройства, компьютерную программу, базу данных, любые данные. Патентное право охраняется 4‑й частью ГК РФ. Если вы действитель-
но изобрели что-то уникальное, обладающее технической новизной, то можете зарегистрировать свой объект в Роспатенте и получить на него свидетельство. Роспатент — единственный государственный орган, уполномоченный осуществлять регистрацию объектов интеллектуальной собственности и выдачу охранного правоустанавливающего документа. Приготовьтесь к тому, что это небыстрая процедура: много нюансов связано с написанием реферата, оформлением документов, оплатой госпошлин. Вам могут отказать в регистрации, если не будет достаточно оснований для положительного решения, может потребоваться много времени, прежде чем вы сможете зарегистрировать свой объект (если
РЕШЕНИЯ
сможете вообще). Поэтому чаще всего, чтобы не рисковать, изобретатели обращаются за помощью к профессионалам — ip-юристам. Получить патент можно на изобретение, модель и промышленный образец, а также на способ, систему, устройство — но не на форму! Самым сложным из этих объектов является изобретение. Очень часто одно устройство может состоять из нескольких патентов по разным направлениям. Патенты — это мощный инструмент как для стартапа, так и для компании любого уровня. Они помогают сдерживать конкурентов, получить монополию на производство и продажу своей продукции. В последнее время регистрируется все больше патентов на софт, что позволяет удерживать стоимость ПО на высоком уровне.
Уже было?
Патент или товарный знак нельзя получить на что угодно. Предварительно следует удостовериться в патентной чистоте, провести патентный поиск среди зарегистрированных объектов. Если ваш объект обладает патентной чистотой и иными признаками, необходимыми для патентования, то есть нет аналогичных уже зарегистрированных объектов, вы станете счастливым обладателем исключительного права на свою разработку. К сожалению, за более чем 11 лет работы в сфере защиты авторского права я видела очень много драматичных историй, ведь не все изобретатели настолько юридически подкованы, чтобы сразу обращаться в регистрирующий орган за охранным документом на свой объект. А ведь это может стоить потери всего проекта!
Дополнительные способы
Что еще можно сделать, чтобы защитить свой объект интеллектуальной собственности? Задепонировать авторское право: данная процедура позволяет защитить технологию еще
до момента ее опубликования в общем доступе, а также на этапе создания. Но это необязательно государственная процедура, занимаются депонированием и частные компании, имеющие соответствующую аккредитацию. Депонирование позволит избежать воровства и подтвердит приоритет даты создания вашего объекта. Как зарегистрировать права на программы ЭВМ и базы данных? Эту процедуру можно провести в Рос патенте, который выдаст охранный документ установленного образца и внесет данный объект в свои базы (их может проверить любое лицо в открытом доступе). Процедура также не является обязательной, но степень правовой защиты в любом случае выше, чем если вы решите просто хранить код и описание программы ЭВМ у себя на компьютере. Кроме того, есть бесплатные способы доказать авторство на свой продукт: • направить проект электронным письмом на свою почту (зафиксируется дата); • отправить по почте письмо или бандероль с диском либо флешкой и не вскрывать их, пока не потребуется доказать дату возникновения авторского права. Важно также отметить, что ни в РФ, ни за ее пределами не существует единых баз данных/реестров, где можно посмотреть в открытых или даже платных закрытых реестрах все объекты авторских прав. Поэтому не исключена возможность задепонировать один и тот же объект, но при возникновении спора автором будет признан тот, кто докажет, что он первый. Следующий способ защиты — товарный знак. Им можно защитить логотип, название (например, программы ЭВМ), объемные изображения и даже рингтон и цвет! Товарный знак — это основное средство индивидуализации ваших товаров и услуг. Наличие зарегистрированного товарного знака автоматически уси-
43
ливает ваш стартап, повышает его стоимость и интерес инвесторов. При решении регистрировать стартап как товарный знак важно помнить, что он имеет территориальный принцип защиты: в какой стране зарегистрировали, в той и действует охрана. Чтобы работать в нескольких странах, необходима международная регистрация. Вы можете подать одну заявку и только один раз заплатить госпошлины сразу на несколько стран. Не менее важным фактором является принцип ограниченности защиты по видам деятельности. С этим связана международная классификация товаров и услуг — МКТУ. Товарный знак будет защищен только в выбранных при регистрации классах, и их нельзя изменить (убрать/добавить) в процессе использования. Поэтому к выбору классов МКТУ нужно подходить очень серьезно. Если зарегистрируете не в тех классах, то не получите полноценной защиты и дадите преимущество конкурентам для регистрации товарного знака. Например, для информационных технологий подойдет несколько классов МКТУ, среди них 9‑й, 35‑й и 42‑й. Мы консультируем предпринимателей, подбираем классы МКТУ, делаем бесплатную проверку товарного знака. Поэтому не рискуйте, обращайтесь сразу к профессионалам: в этом вопросе тонкости крайне важны и могут стоить очень много. Еще один лайфхак для защиты ваших интеллектуальных активов: не забывайте вовремя приобретать/регистрировать домены, идентичные написанию товарного знака или схожие до степени смешения с ними. Это очень серьезное конкурентное преимущество.
Я его слепила из…
Часто стартапы становятся обладателями составных объектов на интеллектуальную собственность. Яркий пример — мобильное приложение: здесь защита может состоять из реI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
44
РЕШЕНИЯ
гистрации товарного знака (бренда), программы ЭВМ (собственно, как работает вся программа), изобретения, авторского права на содержание и дизайн, промышленный образец (дизайн и интерфейс). И на каждую часть у вас будет закрепленная охрана исключительных прав! Для всех объектов ИС для стартапа можно вывести общее правило: кто первый зарегистрировал объект ИС, тот и собственник. По опыту, ситуация, когда вы разработали софт, а другой стартап скопировал ваш код, зарегистрировал его в Роспатенте и активно извлекает из этого прибыль, к сожалению, весьма распространена. Кто знает закон — тот в выигрыше. Независимо от того, сколько человек в вашей команде, сколько у вас есть и будет партнеров, мы советуем со всеми заключать NDA (Nondisclosure agreement) — соглашение о неразглашении конфиденциальной информации. В нем можно предусмоI T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
треть очень жесткую ответственность в случае нарушения. И подписывать его нужно всем вашим сотрудникам, партнерам, подрядчикам и привлеченным специалистам. Не забывайте, что, помимо подписания такого соглашения, у вас в компании должен быть установлен и соблюден порядок хранения конфиденциальной информации. Если этого не будет (в том числе и необходимых документов по нему), то судебное разбирательство вы проиграете, не сумев доказать, что информация была конфиденциальной.
Итак, подведем итог
Преференции от регистрации объектов интеллектуальной собствен ности: • Монополия. • Гарантия спокойной работы в правовом поле. Нет рисков, что вы нарушаете права третьих лиц. • Доступ к работе с тендерами, госзаказами и грантами.
• Увеличение капитализации старт апа. • Возможность монетезировать бизнес за счет отчуждения или лицензионных договоров на объекты интеллектуальной собственности. • Возможность запрещать незаконное использование вашего продукта и получение денежной компенсации, максимальный размер которой составляет 5 000 000 рублей. Все с п о со б ы з а щ и т ы о бл а д а ют одинаковой юридической силой. Но в случае каждого стартапа важно подходить индивидуально к выбору стратегии и средств защиты. Мы советуем провести IP-аудит, который выявит все слабые стороны вашего проекта. И помните: в вопросах авторского права скорость регистрации играет решающую роль. Поэтому, если есть идея — не откладывайте соответствующие обращения и действуйте через специалистов в данной области.
НОВЫЕ ПРОДУК ТЫ
45
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
46
ТОТ ЕЩЕ ФРУК Т
К чёрту суеверия!
Самый скучный iPhone, который мне не терпится купить iPhone ‘2021, iPhone 14, iPhone Ultimate… Вариантов пропустить чертову дюжину было немало, но Apple не верит в нумерологию. Поэтому ежегодное яблочное ассорти, щедро приправленное сопутствующими сервисами, все-таки вышло под номером 13.
К text: Александра Криницкая
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
ак видим, ничего страшного не произошло: презентация прошла без заминок, акции гиганта традиционно рухнули, чтобы впоследствии взять новый пик по результатам продаж. Фанаты и хейтеры привычно стучат по клавишам, Samsung иронизирует в «Твиттере», а ушлые китайцы всего за сутки успели оформить более миллиона предзаказов на iPhone 13.
И это только на JD.com, одной из местных торговых площадок. В общем всё, что уже несколько месяцев будоражило Сеть, прошло по накатанному сценарию, но делает ли это новинки неудачными или неинтересными? Вовсе нет. Более того, мне, как достаточно консервативному пользователю iPhone, впервые за последние пару лет всерьез захотелось обновиться.
ТОТ ЕЩЕ ФРУК Т
Социализм от Apple
Итак, 14 сентября нам показали обновленную четверку iPhone, включая модель с индексом mini. Вопреки информации о провале продаж и сокращении производства мини-версии iPhone 12, производитель не стал отказываться от этого решения в новой линейке. Компактная модель подойдет любителям носить смартфон в кармане брюк и удобно управляться с ним одной рукой. И здесь вот какая забавная штука: впервые за последние годы Apple наделила младшие версии своих iPhone практически всеми преимуществами топовых собратьев. Вспомним линейку iPhone 11, когда покупатели базовой модели вынуждены были довольствоваться IPS-дисплеем, тогда как в старших устанавливалась OLED-матрица. Вспомним и прошлогоднее поколение, где только iPhone 12 Pro Max получил камеру с сенсором большей площади и матричную стабилизацию Sensor Shift и разница в качестве ее снимков в вечернее время с остальными представителями линейки была очевидной, что подтверждали многочисленные тесты. Но и разница в цене была не менее ощутимой. То есть еще год назад желающим получить заметный прирост в качестве фото и видео приходилось потратиться на самый топо-
вый iPhone — все остальные выдавали плюс-минус схожие результаты с предыдущим поколением. И что же мы видим сегодня? Абсолютно все новинки, включая наиболее доступную mini, получили камеру с той самой увеличенной матрицей, как у iPhone 12 Pro Max, и такую же Sensor Shift. Неудивительно, что производитель поспешил снять с производства 12 Pro и Pro Max — ведь теперь даже самый доступный iPhone 13 позволяет снимать с тем же качеством, что и прошлогодний флагман. Разумеется, с поправкой на отсутствие телефото-модуля у младших моделей, но это уже не столько про качество, сколько про выбор ракурсов съемки. Но и это еще не всё. В линейке iPhone 13 делается упор на продвинутые возможности записи видео. Так называемый режим Сinematic Mode позволяет гибко управлять глубиной резкости во время видеосъемки и переводить фокус внимания между объектами в кадре с кинематографичной плавностью. На демороликах все это выглядит впечатляюще, посмотрим, как обстоят дела на практике. Но главное — это нововведение тоже доступно во всех моделях, включая бюджетный iPhone 13 mini. Всё описанное выше, конечно, не является мегаинновацией на рынке смартфонов. Сегодня многие его участ-
47
ники идут по пути увеличения матриц, понимая, что выжать больше из сенсоров прежнего размера невозможно. Но это однозначно прорыв с точки зрения маркетинга Apple. На моей памяти впервые за несколько лет можно спокойно купить недорогой iPhone и не чувствовать себя ущемленным практически ни в чем, в том числе в таком важном аспекте, как фото и видео. Дизайн младших моделей тоже подтянули ближе к флагманам, эта тенденция сохранилась со времен iPhone 12. Те же гладкие боковые грани, а значит, и схожее тактильное восприятие с поправкой на материалы корпуса. Пожалуй, только дизайн модуля основной камеры позволит вам с расстояния 1–2 метров безошибочно отличить топовый 13 Pro или Pro Max от базовых моделей. Но было бы ошибкой утверждать, что нынешние флагманы на этот раз обделены. У них свой набор преимуществ, хотя уже не таких определяющих, как раньше. Например, впервые применяются экраны с высокой частотой обновления (до 120 Гц), что должно обеспечить более плавную анимацию в меню и играх. Да и сами дисплеи у iPhone 13 Pro и iPhone 13 Pro Max, по словам производителя, имеют больший запас яркости. Последнее в режиме автоматической яркости вы вообще едва ли заметите — явно не та разни-
I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
48
ТОТ ЕЩЕ ФРУК Т
Послевкусие
ца, что между IPS-панелью у iPhone 11 и OLED у 11 Pro и Pro Max два года назад. Не менее интересна ситуация с ценами. Дело в том, что базовые объемы памяти для всей линейки iPhone 13 теперь стартуют от 128 Гбайт, этот факт нужно учитывать, когда сравниваете стоимость iPhone нового и предыдущих поколений. При разнице примерно в $100 за базовую версию обновленные модели предлагают вдвое больший объем памяти. Согласитесь, базовых 64 Гбайт в iPhone 12 было ничтожно мало даже год назад — ведь многим приходилось сразу переплачивать за варианты с большим объемом. Сегодня ситуация намного справедливее для покупателя. Вы можете купить базовую версию за минимальную цену и вполне комфортно пользоваться ее возможностями.
Смещая фокус
Уже не первый раз Apple презентует новые iPhone одновременно с другими продуктами, как бы смещая фокус в их сторону. В данном случае речь идет о новом поколении Apple Watch и iPad. Первые обзавелись более крупным дисплеем — теперь доступны версии на 41 и 45 мм, при этом корпус сохранил прежние габариты, а дисплей увеличился исключительно за счет рамок. Производитель также обещает, что экран будет на 70% ярче I T- E X P E RT | № 0 9 | 3 0 9 | 2 0 2 1
и вместит на 50% больше текста. Перечисленные новшества вполне предсказуемы, однако на экране часов появится еще и виртуальная клавиатура, так что можно писать сообщения прямо на нем без помощи смартфона. Насколько это удобно, еще предстоит выяснить, но это одна из тех особенностей, которые выделяют новинку на фоне предшественников. Увеличение дисплея не должно сказаться на автономности, а вот заряжаются новые часы на 33% быстрее. Не ож и д а н н о с т ь ю д л я м н о г и х стал анонс линейки iPad, которая сама по себе заслуживает отдельного ивента: базовая модель получила тот же классический 10,2‑дюймовый экран и процессор А13 Bionic, который на 20% мощнее предыдущих чипов. Ну а вишенкой на торте стал iPad mini, который создан фактически с нуля. Здесь вам и новый корпус, и безрамочный экран Liquid Retina диагональю 8,3 дюйма (вместо прежних 7,9), и Touch ID перенесена на боковую грань. А кроме того, добавили USB-C и поддержку стилуса Apple Pencil второго поколения (крепится к боковой грани на магнитах). Планшет работает на новейшем чипе A15 Bionic (как в последнем поколении iPhone), а обе камеры поддерживают видеосъемку в 4K. Получилось весьма интересное решение, особенно c учетом стартовой цены от $499.
В целом презентация оставила двойственное ощущение. С точки зрения технологий все было предсказуемо, если не сказать скучно. Последнее время Apple крайне редко внедряет чтолибо первой в своих iPhone и гораздо чаще перенимает технологии и функции, успевшие себя зарекомендовать на рынке. В текущей линейке это экраны с частотой обновления 120 Гц, правда, все еще без функции Always On. Зато как потенциальный покупатель, я в восторге от возможности получить iPhone с приемлемым объемом памяти и камерой с большим сенсором, мало в чем уступающей флагманам, за цену базовой модели. С другой стороны, все больше времени на презентациях iPhone отводится сопутствующим устройствам из других категорий. И неслучайно: производитель понимает, что интерес к смартфонам нельзя подогревать до бесконечности. Во многих аспектах современные модели достигли пика своих возможностей, и какие бы камеры в них ни устанавливались, они дадут некий средний результат, который удовлетворит потребителя, но не позволит соперничать с полноценной фото- или видеокамерой. Можно сокращать время быстрой зарядки батареи, но при тех же технологиях смартфон все равно не проживет на ней дольше полутора суток. С играми та же история: смартфон давно стал отличным способом скоротать время, но увлеченному геймеру он никогда не заменит консоли или ПК. Во всех перечисленных сценариях пользователь получит от смартфона средний результат и не более. Все это означает, что год от года у нас будет все меньше поводов сменить свой смартфон на очередную новинку. И линейка iPhone 13 — яркое тому подтверждение. Функции топов перекочевали в базовые модели, сделав их намного привлекательнее. Но вот флагманы едва ли получили нечто кардинально новое, что оправдывало бы солидную переплату за апгрейд.
ПРЕМИЯ февраль – октябрь 2021
AWARDS 2021 Это ваш шанс на новый шаг в карьере. Большой шаг вперед!
Партнер номинации «Стратегические изменения»