Пришло время раскрыть карты и рассказать, какие факты из игры «Правда или ложь» были настоящими, а какие не соответствуют действительности. В карточках мы раскрыли каждое утверждение и отметили, какие из них выдуманные.
Завершить эту неделю мы решили одной хорошей новостью!
Мы рады, что наш труд был высоко оценен профессиональным сообществом. Наше облако развивается каждый день и прирастает новыми опциями.
Впереди у нас еще много работы, а сегодня мы просто порадуемся своим успехам. Вы тоже можете разделить его с нами и поставить 🔥 на этот пост.
Вчера наша облачная платформа NGcloud стала Облаком года в рамках премии «ЦОДы РФ».
Мы рады, что наш труд был высоко оценен профессиональным сообществом. Наше облако развивается каждый день и прирастает новыми опциями.
Впереди у нас еще много работы, а сегодня мы просто порадуемся своим успехам. Вы тоже можете разделить его с нами и поставить 🔥 на этот пост.
🔥29 11🙏5❤2 1 1
В апреле команда Nubes посетила много разных мероприятий. Одно из них хочется особенно отметить, так как его организовали наши хорошие друзья VolgaBlob. Мы сейчас внедряем их SIEM-систему SmartMonitor, чтобы сделать для клиентов полную наблюдаемость по всем используемым сервисам.
Так вот, на конференции выступил наш руководитель направления сервисов защиты Александр Быков, который поделился преимуществами Smart Monitor и зачем он вообще нужен.
➡️ Для многих просто SIEMа уже недостаточно. Это одна из причин, почему мы в Nubes сделали выбор в пользу универсальной платформы анализа данных, которая позволяет делать сквозное observability с ИТ, ИБ, бизнес-системами и т. д. Это и есть Smart Monitor.
➡️ Для бизнеса важно быстро получить observability-платформу по SaaS модели на отчужденной инфраструктуре с помесячной оплатой. Такой вариант мы и сделали совместно со Smart Monitor.
➡️ Smart Monitor дает возможность делать нестандартные корреляции. Например, сезонное предсказание роста потребления ресурсов или вовлеченность администраторов в работу на облачной платформе. В ближайшей перспективе в личном кабинете клиентов эта опция будет интегрирована.
А пока можете поделиться в комментариях, какие корреляции вы бы хотели видеть в личном кабинете облачно провайдера?
Ребята из VolgaBlob провели конференцию «VB-Trend. Антихрупкость бизнеса», где собрались руководители и технические лидеры, которые любят превращать хаос в структуру, а структуру — в прибыль.
Так вот, на конференции выступил наш руководитель направления сервисов защиты Александр Быков, который поделился преимуществами Smart Monitor и зачем он вообще нужен.
А пока можете поделиться в комментариях, какие корреляции вы бы хотели видеть в личном кабинете облачно провайдера?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Впереди для многих долгожданные длинные выходные. Кто-то из вас наверняка покинет суетливую Москву и уедет на дачу. Или вообще отправится в далекое путешествие. Но даже если нет, все равно же хочется полностью отключиться от работы, правда?
Чтобы не вовлекаться в рабочие дела и максимально перезагрузиться за время майских, мы подготовили небольшой чек-лист, который поможет вам проверить всю инфраструктуру и убедиться, что во время отдыха вероятность сбоев снизится и системные администраторы не будут разрывать мессенджеры сообщениями «у нас проблема».
✖️ Резервное копирование
— Убедитесь, что все критически важные данные успешно сохранены в бэкапах.
— Проверьте сроки и доступность последних резервных копий.
✖️ Мониторинг и алерты
— Проверьте, что системы мониторинга (CPU, RAM, диски, сеть) работают корректно.
— Убедитесь, что ключевые сотрудники получают уведомления в случае сбоев.
✖️ Балансировка нагрузки и отказоустойчивость
— Проверьте работу балансировщиков нагрузки и failover-кластеров.
— Убедитесь, что в случае падения одного узла сервисы переключатся на резервные.
— Создайте Anti-Affinity rule, если они не созданы.
✖️ Квоты и лимиты ресурсов
— Убедитесь, что не исчерпаны лимиты CPU, RAM, дискового пространства и сетевого трафика.
— При необходимости увеличьте квоты, чтобы избежать остановки сервисов.
✖️ Проверка сетевой инфраструктуры
— Протестируйте VPN-подключения.
— Убедитесь, что нет блокирующих правил, которые могут нарушить работу.
✖️ Проверка SLA и поддержки
— Уточните график работы техподдержки провайдера в праздники.
— Сохраните контакты для экстренных случаев.
✖️ Инструктаж сотрудников
— Убедитесь, что ключевые сотрудники знают, как действовать при сбоях.
✖️ Автоматизация рутинных задач
— Убедитесь, что скрипты для автоматического масштабирования, бэкапов и мониторинга работают.
✖️ Документация и доступы
— Проверьте, что все пароли и доступы актуальны у ответственных лиц.
— Убедитесь, что документация по инфраструктуре доступна в случае необходимости.
После проверки всех пунктов можно быть уверенным, что системы готовы к длительным выходным и вероятность эксцессов снижена до минимума!
Чтобы не вовлекаться в рабочие дела и максимально перезагрузиться за время майских, мы подготовили небольшой чек-лист, который поможет вам проверить всю инфраструктуру и убедиться, что во время отдыха вероятность сбоев снизится и системные администраторы не будут разрывать мессенджеры сообщениями «у нас проблема».
— Убедитесь, что все критически важные данные успешно сохранены в бэкапах.
— Проверьте сроки и доступность последних резервных копий.
— Проверьте, что системы мониторинга (CPU, RAM, диски, сеть) работают корректно.
— Убедитесь, что ключевые сотрудники получают уведомления в случае сбоев.
— Проверьте работу балансировщиков нагрузки и failover-кластеров.
— Убедитесь, что в случае падения одного узла сервисы переключатся на резервные.
— Создайте Anti-Affinity rule, если они не созданы.
— Убедитесь, что не исчерпаны лимиты CPU, RAM, дискового пространства и сетевого трафика.
— При необходимости увеличьте квоты, чтобы избежать остановки сервисов.
— Протестируйте VPN-подключения.
— Убедитесь, что нет блокирующих правил, которые могут нарушить работу.
— Уточните график работы техподдержки провайдера в праздники.
— Сохраните контакты для экстренных случаев.
— Убедитесь, что ключевые сотрудники знают, как действовать при сбоях.
— Убедитесь, что скрипты для автоматического масштабирования, бэкапов и мониторинга работают.
— Проверьте, что все пароли и доступы актуальны у ответственных лиц.
— Убедитесь, что документация по инфраструктуре доступна в случае необходимости.
После проверки всех пунктов можно быть уверенным, что системы готовы к длительным выходным и вероятность эксцессов снижена до минимума!
Please open Telegram to view this post
VIEW IN TELEGRAM
По нашему мнению перед Днем труда нет ничего более уместного, чем поделиться своими достижениями. За месяц, за квартал или даже за год.
А раз это самое подходящее время, чтобы хвастаться, то мы поделились в карточках победами, которыми гордимся. В цифрах.
А раз это самое подходящее время, чтобы хвастаться, то мы поделились в карточках победами, которыми гордимся. В цифрах.
27 апреля два наших героя Виталий и Антон приняли участие в Московском полумарафоне и пробежали 21,1 километра. Мы эту инициативу с радостью поддержали и обмундировали их в… Цветы.
➡️ Во-первых, потому что в здоровом теле здоровый дух, а мы хотим, чтобы у наших инженеров было и то и другое.
➡️ Во-вторых, нам нравится приодеться и покрасоваться ярким и нестандартным мерчом на людях.
В общем, долго рассказывать про ребят (и свое чувство вкуса) не будем, а просто попросим поддержать их и реакциями на пост :)
P. S. В нашей команде есть и другие спортивные команды, но пока они не сфотографировались в стильных футболках, мы про них не расскажем.
В общем, долго рассказывать про ребят (и свое чувство вкуса) не будем, а просто попросим поддержать их и реакциями на пост :)
P. S. В нашей команде есть и другие спортивные команды, но пока они не сфотографировались в стильных футболках, мы про них не расскажем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13 9🔥4 3
В начале года у одного из наших клиентов упал сайт. Это плохо и для нас, и для бизнеса. Клиент теряет деньги, а мы — доверие. Имя клиента, конечно же, сказать не можем, потому что NDA. Но вот поделиться тем, как отработала наша команда — легко!
Итак, 7 января 2025 года у клиента падает сайт. Наши дежурные администраторы сразу подключаются к поиску причины. Оказывается, недоброжелатели устроили DDoS-атаку на сервис. Но как она могла уронить сайт с подключенной защитой на уровне L3/L4 непонятно. Нужно копать глубже.
К выяснению проблемы подключаются специалисты постарше и проверяют разные гипотезы. Одна из них — отсутствие защиты на уровне L7. ИБшники с нашей стороны ее подключают, но сервис все еще недоступен.
Сразу после подключения защиты DDoS-атака заканчивается, и сайт снова работает. Но проблема-то остается, и мы продолжаем вместе с коллегами ломать голову над ее решением.
Гипотезы проверили разные: и виртуальные машины перенесли поближе друг к другу, и сервис от защиты настроили более тонко. С нашей стороны все работало корректно. В инфраструктуру клиента приходило всего 2 мбита, а после проверки сервисом защиты от DDoS-атак — 250 кбит.
Вывод какой? При любой проблеме сначала смотреть логи. Провайдеры не всегда готовы и будут это делать за клиента, так как это не их зона ответственности. Но мы делаем, потому что дорожим дружбой с каждой компанией, которая у нас размещается.
Кстати, по этой проблеме много интересных подробностей, и если наберется 30 реакций, то напишем детальный аварийный отчет на Хабр. А если наберется 100, то расскажем про другие факапы, чтобы вы не думали, что трудностей у нас совсем нет.
Итак, 7 января 2025 года у клиента падает сайт. Наши дежурные администраторы сразу подключаются к поиску причины. Оказывается, недоброжелатели устроили DDoS-атаку на сервис. Но как она могла уронить сайт с подключенной защитой на уровне L3/L4 непонятно. Нужно копать глубже.
К выяснению проблемы подключаются специалисты постарше и проверяют разные гипотезы. Одна из них — отсутствие защиты на уровне L7. ИБшники с нашей стороны ее подключают, но сервис все еще недоступен.
Сразу после подключения защиты DDoS-атака заканчивается, и сайт снова работает. Но проблема-то остается, и мы продолжаем вместе с коллегами ломать голову над ее решением.
Гипотезы проверили разные: и виртуальные машины перенесли поближе друг к другу, и сервис от защиты настроили более тонко. С нашей стороны все работало корректно. В инфраструктуру клиента приходило всего 2 мбита, а после проверки сервисом защиты от DDoS-атак — 250 кбит.
В итоге мы обнаружили, что проблема вообще не в DDoS-атаке, а в настройке NGINX, которые делал клиент на своей стороне. В NGINX стояло ограничение на количество одновременных соединений в 768, и проблема была видна по логам, где отображалась характерная ошибка. После того как конфигурацию поправили, проблема исчезла, и все заработало.
Вывод какой? При любой проблеме сначала смотреть логи. Провайдеры не всегда готовы и будут это делать за клиента, так как это не их зона ответственности. Но мы делаем, потому что дорожим дружбой с каждой компанией, которая у нас размещается.
Кстати, по этой проблеме много интересных подробностей, и если наберется 30 реакций, то напишем детальный аварийный отчет на Хабр. А если наберется 100, то расскажем про другие факапы, чтобы вы не думали, что трудностей у нас совсем нет.
🔥21 6👍5 4❤1
Мы решили модифицировать рубрику с советами по отдыху от наших коллег. Теперь делиться будем не их опытом досуга, а цитатами, которые запали в душу нашего SMMщика.
Первая приурочена ко второй волне майских праздников.
#Nubesговорит
Первая приурочена ко второй волне майских праздников.
#Nubesговорит
Помните, вот здесь мы написали, что при любом инциденте важно в первую очередь смотреть логи? Это действительно упрощает расследование и поиск причины поломки. И среди всех ИБ-опций Nubes есть еще одна — сбор логов, касающихся инфраструктуры. Про другие опции мы рассказывали выше.
🛡 Преимущество №4. Централизованный сбор и анализ логов
Негативный сценарий
В интернете всплыла утечка базы данных компании. Саму атаку и выгрузку данных системы защиты не зафиксировали, и непонятно, как найти вектор атаки, по которому злоумышленники смогли добраться до базы данных.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Централизованная система сбора и анализа логов (SIEM), которая позволяет выявлять аномалии и потенциальные угрозы. По логам можно провести расследование и понять, как злоумышленники провели атаку, а также правильно провести работу по исправлению уязвимостей.
В Nubes мы используем систему мониторинга VolgaBlob для сбора и анализа логов со всей инфраструктуры. Это позволяет нам оперативно выявлять подозрительные активности и информировать клиентов о потенциальных угрозах. В случае инцидента мы готовы предоставить полный доступ к логам и всячески помогать в проведении расследования.
Ну и в завершение это поста еще раз напомним, что сила в логах. И мы эти логи собираем, чтобы клиенты всегда знали, что привело к тому или иному инциденту.
Негативный сценарий
В интернете всплыла утечка базы данных компании. Саму атаку и выгрузку данных системы защиты не зафиксировали, и непонятно, как найти вектор атаки, по которому злоумышленники смогли добраться до базы данных.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Централизованная система сбора и анализа логов (SIEM), которая позволяет выявлять аномалии и потенциальные угрозы. По логам можно провести расследование и понять, как злоумышленники провели атаку, а также правильно провести работу по исправлению уязвимостей.
В Nubes мы используем систему мониторинга VolgaBlob для сбора и анализа логов со всей инфраструктуры. Это позволяет нам оперативно выявлять подозрительные активности и информировать клиентов о потенциальных угрозах. В случае инцидента мы готовы предоставить полный доступ к логам и всячески помогать в проведении расследования.
Ну и в завершение это поста еще раз напомним, что сила в логах. И мы эти логи собираем, чтобы клиенты всегда знали, что привело к тому или иному инциденту.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если работа облачного провайдера когда-нибудь станет сюжетом сериала, то без качественного музыкального сопровождения показывать его будет нельзя. Музыка это важно.
К счастью, мы подумали, какие треки прекрасно подчеркнули бы самые эпичные моменты в сюжете, и поделились ими ниже.
➡️ Когда миграция в облако прошла без инцидентов
Katrina and The Waves – Walking on Sunshine
➡️ Когда один дежурный администратор в отпуске, а алерты горят как новогодняя ёлка
Alicia Keys – Girl on Fire
➡️ Когда пишешь документацию в последний момент
Queen & David Bowie – Under Pressure
➡️ Когда обновляешь сервера без downtime
Elton John – I’m Still Standing
➡️ Когда коллега объясняет свою архитектуру на доске
Ylvis – The Fox (What Does the Fox Say?)
➡️ Запустили новый кластер, и он сработал идеально
Drake – Started From The Bottom
А какие треки звучат у вас в голове во время эпичных моментов в работе?
К счастью, мы подумали, какие треки прекрасно подчеркнули бы самые эпичные моменты в сюжете, и поделились ими ниже.
Katrina and The Waves – Walking on Sunshine
Alicia Keys – Girl on Fire
Queen & David Bowie – Under Pressure
Elton John – I’m Still Standing
Ylvis – The Fox (What Does the Fox Say?)
Drake – Started From The Bottom
А какие треки звучат у вас в голове во время эпичных моментов в работе?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 5 4👍1 1
Эта неделя для Nubes была крайне насыщенной событиями. Об одном из них мы пока вам ничего не расскажем, а вот вторым поделиться просто обязаны.
В четверг наши друзья и партнеры Sangfor провели свое ежегодное мероприятие Sangrus Technology Day, где поделились своими достижениями и устроили несколько крутых активностей: турнир в виртуальной реальности, игру в настольный теннис и аэрохоккей. Вишенкой на торте стали вкусные коктейли (такое мы очень любим), кальяны и выступление талантливой кавер-группы, которая исполнила хиты из прошлого.
Мы, конечно же, поддержали ребят. Тем более что наши инженеры тестируют их платформу виртуализации в качестве альтернативы VMWare и, возможно, она будет доступна в нашем облаке.
В четверг наши друзья и партнеры Sangfor провели свое ежегодное мероприятие Sangrus Technology Day, где поделились своими достижениями и устроили несколько крутых активностей: турнир в виртуальной реальности, игру в настольный теннис и аэрохоккей. Вишенкой на торте стали вкусные коктейли (такое мы очень любим), кальяны и выступление талантливой кавер-группы, которая исполнила хиты из прошлого.
Мы, конечно же, поддержали ребят. Тем более что наши инженеры тестируют их платформу виртуализации в качестве альтернативы VMWare и, возможно, она будет доступна в нашем облаке.
🔥5❤4 4 3