nubes [всему облака]
1.07K subscribers
769 photos
65 videos
1 file
429 links
Облака и по ГОСТу, и по любви.

Мы строим цифровой мир на принципах здравого смысла: облака без слепых пятен, сервис без промедлений, коммуникации без фальши.

[и да — с безопасностью у нас всё хорошо]

Пишите, если что: @nubesteam
Download Telegram
Пришло время раскрыть карты и рассказать, какие факты из игры «Правда или ложь» были настоящими, а какие не соответствуют действительности. В карточках мы раскрыли каждое утверждение и отметили, какие из них выдуманные.
776👍1
Завершить эту неделю мы решили одной хорошей новостью!

Вчера наша облачная платформа NGcloud стала Облаком года в рамках премии «ЦОДы РФ».


Мы рады, что наш труд был высоко оценен профессиональным сообществом. Наше облако развивается каждый день и прирастает новыми опциями.

Впереди у нас еще много работы, а сегодня мы просто порадуемся своим успехам. Вы тоже можете разделить его с нами и поставить 🔥 на этот пост.
🔥2911🙏5211
В апреле команда Nubes посетила много разных мероприятий. Одно из них хочется особенно отметить, так как его организовали наши хорошие друзья VolgaBlob. Мы сейчас внедряем их SIEM-систему SmartMonitor, чтобы сделать для клиентов полную наблюдаемость по всем используемым сервисам. 

Ребята из VolgaBlob провели конференцию «VB-Trend. Антихрупкость бизнеса», где собрались руководители и технические лидеры, которые любят превращать хаос в структуру, а структуру — в прибыль. 


Так вот, на конференции выступил наш руководитель направления сервисов защиты Александр Быков, который поделился преимуществами Smart Monitor и зачем он вообще нужен.

➡️ Для многих просто SIEMа уже недостаточно. Это одна из причин, почему мы в Nubes сделали выбор в пользу универсальной платформы анализа данных, которая позволяет делать сквозное observability с ИТ, ИБ, бизнес-системами и т. д. Это и есть Smart Monitor.

➡️ Для бизнеса важно быстро получить observability-платформу по SaaS модели на отчужденной инфраструктуре с помесячной оплатой. Такой вариант мы и сделали совместно со Smart Monitor. 

➡️ Smart Monitor дает возможность делать нестандартные корреляции. Например, сезонное предсказание роста потребления ресурсов или вовлеченность администраторов в работу на облачной платформе. В ближайшей перспективе в личном кабинете клиентов эта опция будет интегрирована. 

А пока можете поделиться в комментариях, какие корреляции вы бы хотели видеть в личном кабинете облачно провайдера?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
105👍431
Впереди для многих долгожданные длинные выходные. Кто-то из вас наверняка покинет суетливую Москву и уедет на дачу. Или вообще отправится в далекое путешествие. Но даже если нет, все равно же хочется полностью отключиться от работы, правда?

Чтобы не вовлекаться в рабочие дела и максимально перезагрузиться за время майских, мы подготовили небольшой чек-лист, который поможет вам проверить всю инфраструктуру и убедиться, что во время отдыха вероятность сбоев снизится и системные администраторы не будут разрывать мессенджеры сообщениями «у нас проблема».

✖️ Резервное копирование
— Убедитесь, что все критически важные данные успешно сохранены в бэкапах.
— Проверьте сроки и доступность последних резервных копий.


✖️ Мониторинг и алерты
— Проверьте, что системы мониторинга (CPU, RAM, диски, сеть) работают корректно.
— Убедитесь, что ключевые сотрудники получают уведомления в случае сбоев.


✖️ Балансировка нагрузки и отказоустойчивость
— Проверьте работу балансировщиков нагрузки и failover-кластеров.
— Убедитесь, что в случае падения одного узла сервисы переключатся на резервные.
— Создайте
Anti-Affinity rule, если они не созданы.

✖️ Квоты и лимиты ресурсов
— Убедитесь, что не исчерпаны лимиты CPU, RAM, дискового пространства и сетевого трафика.
— При необходимости увеличьте квоты, чтобы избежать остановки сервисов.


✖️ Проверка сетевой инфраструктуры
— Протестируйте VPN-подключения.
— Убедитесь, что нет блокирующих правил, которые могут нарушить работу.


✖️ Проверка SLA и поддержки
— Уточните график работы техподдержки провайдера в праздники.
— Сохраните контакты для экстренных случаев.


✖️ Инструктаж сотрудников
— Убедитесь, что ключевые сотрудники знают, как действовать при сбоях.

✖️Автоматизация рутинных задач
— Убедитесь, что скрипты для автоматического масштабирования, бэкапов и мониторинга работают.

✖️ Документация и доступы
— Проверьте, что все пароли и доступы актуальны у ответственных лиц.
— Убедитесь, что документация по инфраструктуре доступна в случае необходимости.


После проверки всех пунктов можно быть уверенным, что системы готовы к длительным выходным и вероятность эксцессов снижена до минимума!
Please open Telegram to view this post
VIEW IN TELEGRAM
6441👍1
По нашему мнению перед Днем труда нет ничего более уместного, чем поделиться своими достижениями. За месяц, за квартал или даже за год.

А раз это самое подходящее время, чтобы хвастаться, то мы поделились в карточках победами, которыми гордимся. В цифрах.
10👍762😁1
27 апреля два наших героя Виталий и Антон приняли участие в Московском полумарафоне и пробежали 21,1 километра. Мы эту инициативу с радостью поддержали и обмундировали их в… Цветы. 

➡️ Во-первых, потому что в здоровом теле здоровый дух, а мы хотим, чтобы у наших инженеров было и то и другое.
➡️ Во-вторых, нам нравится приодеться и покрасоваться ярким и нестандартным мерчом на людях. 

В общем, долго рассказывать про ребят (и свое чувство вкуса) не будем, а просто попросим поддержать их и реакциями на пост :)

P. S. В нашей команде есть и другие спортивные команды, но пока они не сфотографировались в стильных футболках, мы про них не расскажем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍139🔥43
В начале года у одного из наших клиентов упал сайт. Это плохо и для нас, и для бизнеса. Клиент теряет деньги, а мы — доверие. Имя клиента, конечно же, сказать не можем, потому что NDA. Но вот поделиться тем, как отработала наша команда — легко!

Итак, 7 января 2025 года у клиента падает сайт. Наши дежурные администраторы сразу подключаются к поиску причины. Оказывается, недоброжелатели устроили DDoS-атаку на сервис. Но как она могла уронить сайт с подключенной защитой на уровне L3/L4 непонятно. Нужно копать глубже.

К выяснению проблемы подключаются специалисты постарше и проверяют разные гипотезы. Одна из них — отсутствие защиты на уровне L7. ИБшники с нашей стороны ее подключают, но сервис все еще недоступен.

Сразу после подключения защиты DDoS-атака заканчивается, и сайт снова работает. Но проблема-то остается, и мы продолжаем вместе с коллегами ломать голову над ее решением.

Гипотезы проверили разные: и виртуальные машины перенесли поближе друг к другу, и сервис от защиты настроили более тонко. С нашей стороны все работало корректно. В инфраструктуру клиента приходило всего 2 мбита, а после проверки сервисом защиты от DDoS-атак — 250 кбит.

В итоге мы обнаружили, что проблема вообще не в DDoS-атаке, а в настройке NGINX, которые делал клиент на своей стороне. В NGINX стояло ограничение на количество одновременных соединений в 768, и проблема была видна по логам, где отображалась характерная ошибка. После того как конфигурацию поправили, проблема исчезла, и все заработало.


Вывод какой? При любой проблеме сначала смотреть логи. Провайдеры не всегда готовы и будут это делать за клиента, так как это не их зона ответственности. Но мы делаем, потому что дорожим дружбой с каждой компанией, которая у нас размещается.

Кстати, по этой проблеме много интересных подробностей, и если наберется 30 реакций, то напишем детальный аварийный отчет на Хабр. А если наберется 100, то расскажем про другие факапы, чтобы вы не думали, что трудностей у нас совсем нет.
🔥216👍541
Мы решили модифицировать рубрику с советами по отдыху от наших коллег. Теперь делиться будем не их опытом досуга, а цитатами, которые запали в душу нашего SMMщика.

Первая приурочена ко второй волне майских праздников.

#Nubesговорит
654
Помните, вот здесь мы написали, что при любом инциденте важно в первую очередь смотреть логи? Это действительно упрощает расследование и поиск причины поломки. И среди всех ИБ-опций Nubes есть еще одна — сбор логов, касающихся инфраструктуры. Про другие опции мы рассказывали выше.

🛡 Преимущество №4. Централизованный сбор и анализ логов

Негативный сценарий
В интернете всплыла утечка базы данных компании. Саму атаку и выгрузку данных системы защиты не зафиксировали, и непонятно, как найти вектор атаки, по которому злоумышленники смогли добраться до базы данных.

Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Централизованная система сбора и анализа логов (SIEM), которая позволяет выявлять аномалии и потенциальные угрозы. По логам можно провести расследование и понять, как злоумышленники провели атаку, а также правильно провести работу по исправлению уязвимостей.

В Nubes мы используем систему мониторинга VolgaBlob для сбора и анализа логов со всей инфраструктуры. Это позволяет нам оперативно выявлять подозрительные активности и информировать клиентов о потенциальных угрозах. В случае инцидента мы готовы предоставить полный доступ к логам и всячески помогать в проведении расследования.

Ну и в завершение это поста еще раз напомним, что сила в логах. И мы эти логи собираем, чтобы клиенты всегда знали, что привело к тому или иному инциденту.
Please open Telegram to view this post
VIEW IN TELEGRAM
6531
Если работа облачного провайдера когда-нибудь станет сюжетом сериала, то без качественного музыкального сопровождения показывать его будет нельзя. Музыка это важно.

К счастью, мы подумали, какие треки прекрасно подчеркнули бы самые эпичные моменты в сюжете, и поделились ими ниже.

➡️ Когда миграция в облако прошла без инцидентов
Katrina and The Waves – Walking on Sunshine

➡️ Когда один дежурный администратор в отпуске, а алерты горят как новогодняя ёлка
Alicia Keys – Girl on Fire

➡️ Когда пишешь документацию в последний момент
Queen & David Bowie – Under Pressure

➡️ Когда обновляешь сервера без downtime
Elton John – I’m Still Standing

➡️ Когда коллега объясняет свою архитектуру на доске
Ylvis – The Fox (What Does the Fox Say?)

➡️ Запустили новый кластер, и он сработал идеально
Drake – Started From The Bottom

А какие треки звучат у вас в голове во время эпичных моментов в работе?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥554👍11
Эта неделя для Nubes была крайне насыщенной событиями. Об одном из них мы пока вам ничего не расскажем, а вот вторым поделиться просто обязаны. 

В четверг наши друзья и партнеры Sangfor провели свое ежегодное мероприятие Sangrus Technology Day, где поделились своими достижениями и устроили несколько крутых активностей: турнир в виртуальной реальности, игру в настольный теннис и аэрохоккей. Вишенкой на торте стали вкусные коктейли (такое мы очень любим), кальяны и выступление талантливой кавер-группы, которая исполнила хиты из прошлого. 

Мы, конечно же, поддержали ребят. Тем более что наши инженеры тестируют их платформу виртуализации в качестве альтернативы VMWare и, возможно, она будет доступна в нашем облаке.
🔥5443