27 апреля два наших героя Виталий и Антон приняли участие в Московском полумарафоне и пробежали 21,1 километра. Мы эту инициативу с радостью поддержали и обмундировали их в… Цветы.
➡️ Во-первых, потому что в здоровом теле здоровый дух, а мы хотим, чтобы у наших инженеров было и то и другое.
➡️ Во-вторых, нам нравится приодеться и покрасоваться ярким и нестандартным мерчом на людях.
В общем, долго рассказывать про ребят (и свое чувство вкуса) не будем, а просто попросим поддержать их и реакциями на пост :)
P. S. В нашей команде есть и другие спортивные команды, но пока они не сфотографировались в стильных футболках, мы про них не расскажем.
В общем, долго рассказывать про ребят (и свое чувство вкуса) не будем, а просто попросим поддержать их и реакциями на пост :)
P. S. В нашей команде есть и другие спортивные команды, но пока они не сфотографировались в стильных футболках, мы про них не расскажем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13 9🔥4 3
В начале года у одного из наших клиентов упал сайт. Это плохо и для нас, и для бизнеса. Клиент теряет деньги, а мы — доверие. Имя клиента, конечно же, сказать не можем, потому что NDA. Но вот поделиться тем, как отработала наша команда — легко!
Итак, 7 января 2025 года у клиента падает сайт. Наши дежурные администраторы сразу подключаются к поиску причины. Оказывается, недоброжелатели устроили DDoS-атаку на сервис. Но как она могла уронить сайт с подключенной защитой на уровне L3/L4 непонятно. Нужно копать глубже.
К выяснению проблемы подключаются специалисты постарше и проверяют разные гипотезы. Одна из них — отсутствие защиты на уровне L7. ИБшники с нашей стороны ее подключают, но сервис все еще недоступен.
Сразу после подключения защиты DDoS-атака заканчивается, и сайт снова работает. Но проблема-то остается, и мы продолжаем вместе с коллегами ломать голову над ее решением.
Гипотезы проверили разные: и виртуальные машины перенесли поближе друг к другу, и сервис от защиты настроили более тонко. С нашей стороны все работало корректно. В инфраструктуру клиента приходило всего 2 мбита, а после проверки сервисом защиты от DDoS-атак — 250 кбит.
Вывод какой? При любой проблеме сначала смотреть логи. Провайдеры не всегда готовы и будут это делать за клиента, так как это не их зона ответственности. Но мы делаем, потому что дорожим дружбой с каждой компанией, которая у нас размещается.
Кстати, по этой проблеме много интересных подробностей, и если наберется 30 реакций, то напишем детальный аварийный отчет на Хабр. А если наберется 100, то расскажем про другие факапы, чтобы вы не думали, что трудностей у нас совсем нет.
Итак, 7 января 2025 года у клиента падает сайт. Наши дежурные администраторы сразу подключаются к поиску причины. Оказывается, недоброжелатели устроили DDoS-атаку на сервис. Но как она могла уронить сайт с подключенной защитой на уровне L3/L4 непонятно. Нужно копать глубже.
К выяснению проблемы подключаются специалисты постарше и проверяют разные гипотезы. Одна из них — отсутствие защиты на уровне L7. ИБшники с нашей стороны ее подключают, но сервис все еще недоступен.
Сразу после подключения защиты DDoS-атака заканчивается, и сайт снова работает. Но проблема-то остается, и мы продолжаем вместе с коллегами ломать голову над ее решением.
Гипотезы проверили разные: и виртуальные машины перенесли поближе друг к другу, и сервис от защиты настроили более тонко. С нашей стороны все работало корректно. В инфраструктуру клиента приходило всего 2 мбита, а после проверки сервисом защиты от DDoS-атак — 250 кбит.
В итоге мы обнаружили, что проблема вообще не в DDoS-атаке, а в настройке NGINX, которые делал клиент на своей стороне. В NGINX стояло ограничение на количество одновременных соединений в 768, и проблема была видна по логам, где отображалась характерная ошибка. После того как конфигурацию поправили, проблема исчезла, и все заработало.
Вывод какой? При любой проблеме сначала смотреть логи. Провайдеры не всегда готовы и будут это делать за клиента, так как это не их зона ответственности. Но мы делаем, потому что дорожим дружбой с каждой компанией, которая у нас размещается.
Кстати, по этой проблеме много интересных подробностей, и если наберется 30 реакций, то напишем детальный аварийный отчет на Хабр. А если наберется 100, то расскажем про другие факапы, чтобы вы не думали, что трудностей у нас совсем нет.
🔥21 6👍5 4❤1
Мы решили модифицировать рубрику с советами по отдыху от наших коллег. Теперь делиться будем не их опытом досуга, а цитатами, которые запали в душу нашего SMMщика.
Первая приурочена ко второй волне майских праздников.
#Nubesговорит
Первая приурочена ко второй волне майских праздников.
#Nubesговорит
Помните, вот здесь мы написали, что при любом инциденте важно в первую очередь смотреть логи? Это действительно упрощает расследование и поиск причины поломки. И среди всех ИБ-опций Nubes есть еще одна — сбор логов, касающихся инфраструктуры. Про другие опции мы рассказывали выше.
🛡 Преимущество №4. Централизованный сбор и анализ логов
Негативный сценарий
В интернете всплыла утечка базы данных компании. Саму атаку и выгрузку данных системы защиты не зафиксировали, и непонятно, как найти вектор атаки, по которому злоумышленники смогли добраться до базы данных.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Централизованная система сбора и анализа логов (SIEM), которая позволяет выявлять аномалии и потенциальные угрозы. По логам можно провести расследование и понять, как злоумышленники провели атаку, а также правильно провести работу по исправлению уязвимостей.
В Nubes мы используем систему мониторинга VolgaBlob для сбора и анализа логов со всей инфраструктуры. Это позволяет нам оперативно выявлять подозрительные активности и информировать клиентов о потенциальных угрозах. В случае инцидента мы готовы предоставить полный доступ к логам и всячески помогать в проведении расследования.
Ну и в завершение это поста еще раз напомним, что сила в логах. И мы эти логи собираем, чтобы клиенты всегда знали, что привело к тому или иному инциденту.
Негативный сценарий
В интернете всплыла утечка базы данных компании. Саму атаку и выгрузку данных системы защиты не зафиксировали, и непонятно, как найти вектор атаки, по которому злоумышленники смогли добраться до базы данных.
Что может быть у провайдера нового поколения, чтобы такого сценария избежать
Централизованная система сбора и анализа логов (SIEM), которая позволяет выявлять аномалии и потенциальные угрозы. По логам можно провести расследование и понять, как злоумышленники провели атаку, а также правильно провести работу по исправлению уязвимостей.
В Nubes мы используем систему мониторинга VolgaBlob для сбора и анализа логов со всей инфраструктуры. Это позволяет нам оперативно выявлять подозрительные активности и информировать клиентов о потенциальных угрозах. В случае инцидента мы готовы предоставить полный доступ к логам и всячески помогать в проведении расследования.
Ну и в завершение это поста еще раз напомним, что сила в логах. И мы эти логи собираем, чтобы клиенты всегда знали, что привело к тому или иному инциденту.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если работа облачного провайдера когда-нибудь станет сюжетом сериала, то без качественного музыкального сопровождения показывать его будет нельзя. Музыка это важно.
К счастью, мы подумали, какие треки прекрасно подчеркнули бы самые эпичные моменты в сюжете, и поделились ими ниже.
➡️ Когда миграция в облако прошла без инцидентов
Katrina and The Waves – Walking on Sunshine
➡️ Когда один дежурный администратор в отпуске, а алерты горят как новогодняя ёлка
Alicia Keys – Girl on Fire
➡️ Когда пишешь документацию в последний момент
Queen & David Bowie – Under Pressure
➡️ Когда обновляешь сервера без downtime
Elton John – I’m Still Standing
➡️ Когда коллега объясняет свою архитектуру на доске
Ylvis – The Fox (What Does the Fox Say?)
➡️ Запустили новый кластер, и он сработал идеально
Drake – Started From The Bottom
А какие треки звучат у вас в голове во время эпичных моментов в работе?
К счастью, мы подумали, какие треки прекрасно подчеркнули бы самые эпичные моменты в сюжете, и поделились ими ниже.
Katrina and The Waves – Walking on Sunshine
Alicia Keys – Girl on Fire
Queen & David Bowie – Under Pressure
Elton John – I’m Still Standing
Ylvis – The Fox (What Does the Fox Say?)
Drake – Started From The Bottom
А какие треки звучат у вас в голове во время эпичных моментов в работе?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 5 4👍1 1
Эта неделя для Nubes была крайне насыщенной событиями. Об одном из них мы пока вам ничего не расскажем, а вот вторым поделиться просто обязаны.
В четверг наши друзья и партнеры Sangfor провели свое ежегодное мероприятие Sangrus Technology Day, где поделились своими достижениями и устроили несколько крутых активностей: турнир в виртуальной реальности, игру в настольный теннис и аэрохоккей. Вишенкой на торте стали вкусные коктейли (такое мы очень любим), кальяны и выступление талантливой кавер-группы, которая исполнила хиты из прошлого.
Мы, конечно же, поддержали ребят. Тем более что наши инженеры тестируют их платформу виртуализации в качестве альтернативы VMWare и, возможно, она будет доступна в нашем облаке.
В четверг наши друзья и партнеры Sangfor провели свое ежегодное мероприятие Sangrus Technology Day, где поделились своими достижениями и устроили несколько крутых активностей: турнир в виртуальной реальности, игру в настольный теннис и аэрохоккей. Вишенкой на торте стали вкусные коктейли (такое мы очень любим), кальяны и выступление талантливой кавер-группы, которая исполнила хиты из прошлого.
Мы, конечно же, поддержали ребят. Тем более что наши инженеры тестируют их платформу виртуализации в качестве альтернативы VMWare и, возможно, она будет доступна в нашем облаке.
🔥5❤4 4 3
Атаки на IT-инфраструктуру, к сожалению, уже стали такой же обыденностью, как дождь или снег. А помимо этого бывают и другие проблемы: выход из строя жестких дисков, серверов, RAID-массивов, повреждение оборудования из-за аварий, ошибки ПО.
Увы, от этого никто не застрахован, и даже самые предусмотрительные компании сталкиваются с IT-сбоями и последствия для бизнеса могут быть не самыми приятными.
Хорошая новость в том, что есть способы избежать этих последствий.
На вебинаре вы узнаете:
✖️ почему резервное копирование — это уже не страховка, а обязательная мера;
✖️ как теплый резерв в облаке позволяет продолжить работу при любом сбое;
✖️ как CEO может принять стратегические решения до того, как бизнес столкнется с реальной потерей;
✖️ что такое комплексный подход: схема 3-2-1 + теплый резерв в облаке;
✖️ кейсы из практики ALP ITSM и NUBES — реальные истории компаний, которые не остановились.
Без технических деталей — только о том, что важно знать руководителям.
Каждому участнику вебинара — специальное предложение:
➡️ Бесплатный аудит резервного копирования одного из IT-сервисов.
➡️ Разработка индивидуального решения реализации теплого резерва для одного из IT-сервисов в облаке Nubes.
➡️ Триал-доступ: 1 Тб хранилища на 3 месяца + 32 CPU/64 Гб RAM/500Гб SSD под теплый резерв.
Зарегистрироваться можно по ссылке.
Увы, от этого никто не застрахован, и даже самые предусмотрительные компании сталкиваются с IT-сбоями и последствия для бизнеса могут быть не самыми приятными.
Хорошая новость в том, что есть способы избежать этих последствий.
27 мая в 11:00 (МСК) мы и наши партнеры ALP ITSM проведем открытый вебинар для CEO и CTO «Как сохранить непрерывность бизнеса и данные при ИТ-сбое? Инструкция для CEO!»
На вебинаре вы узнаете:
Без технических деталей — только о том, что важно знать руководителям.
Каждому участнику вебинара — специальное предложение:
Зарегистрироваться можно по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда Nubes не стоит на месте и буквально недавно закончила работу над внедрением новой услуги. Теперь в нашем облаке можно развернуть безопасные и отказоустойчивые базы данных PostgreSQL версии 16 в двух форматах.
В чем фишка такого формата базы данных именно в нашем облаке? Их несколько!
✔️ Автоматическая отказоустойчивость
Кластер PostgreSQL размещается минимум на 3+ нодах Kubernetes, распределенных по разным хостам виртуализации. Даже при сбоях данные останутся доступными.
✔️ Разные модели распределения ресурсов
В готовом Kubernetes-решении, где администрирование кластера выполняется провайдером, предоставляется до 1 ТБ хранилища, а также гибкая настройка вычислительных мощностей рабочих узлов с минимальным шагом 0,001 процессорного ядра и 1 МБ оперативной памяти.
В приватном Kubernetes-кластере, где клиент полностью управляет системой, предоставляются расширенные возможности по ресурсам: дисковое пространство до 12 ТБ и доступ к 95% вычислительных мощностей (CPU и RAM) рабочих узлов (worker node).
✔️ Безопасная публикация
Доступ через внутренние имена для сервисов в кластере k8s или через LB с контролем доступа (ACL).
✔️ Надежное хранение
Данные на SSD-дисках с производительностью уровня VM. При миграции Node диск «переезжает» вместе с БД.
✔️ Резервное копирование «как в облаке»
Полные бэкапы раз в неделю + непрерывная архивация WAL-логов в наш S3. Расписание можно настроить под индивидуальные требования. Восстановление до конкретной транзакции.
У этого формата тоже несколько преимуществ!
✔️ Автоматическая отказоустойчивость
Кластер из нескольких хостов + распределение по разным серверам виртуализации. Даже при падении сервера БД останется доступной.
✔️ Гибкость
vCPU, vRAM и дисковое пространство можно настроить под свои задачи. Для более бюджетного варианта есть single-host (но без отказоустойчивости).
✔️ Резервные копии «из коробки»
Автоматическое бэкапирование с возможностью восстановления данных даже после критических сбоев.
✔️ Безопасность как стандарт
У нас мощная команда ИБ-специалистов, которые, как Гэндальф, стоят между злоумышленниками и клиентами.
Узнать подробности размещения базы данных в облаке Nubes можно по ссылке.
PostgreSQL на Kubernetes — хороший вариант для стартапов, которые планируют кратный рост, и сервисов критичных к downtime.
В чем фишка такого формата базы данных именно в нашем облаке? Их несколько!
Кластер PostgreSQL размещается минимум на 3+ нодах Kubernetes, распределенных по разным хостам виртуализации. Даже при сбоях данные останутся доступными.
В готовом Kubernetes-решении, где администрирование кластера выполняется провайдером, предоставляется до 1 ТБ хранилища, а также гибкая настройка вычислительных мощностей рабочих узлов с минимальным шагом 0,001 процессорного ядра и 1 МБ оперативной памяти.
В приватном Kubernetes-кластере, где клиент полностью управляет системой, предоставляются расширенные возможности по ресурсам: дисковое пространство до 12 ТБ и доступ к 95% вычислительных мощностей (CPU и RAM) рабочих узлов (worker node).
Доступ через внутренние имена для сервисов в кластере k8s или через LB с контролем доступа (ACL).
Данные на SSD-дисках с производительностью уровня VM. При миграции Node диск «переезжает» вместе с БД.
Полные бэкапы раз в неделю + непрерывная архивация WAL-логов в наш S3. Расписание можно настроить под индивидуальные требования. Восстановление до конкретной транзакции.
PostgreSQL на ВМ — больше подходит для корпораций с legacy-системами, проектов с предсказуемыми нагрузками и команд, которые любят классику и не хотят погружаться в Kubernetes.
У этого формата тоже несколько преимуществ!
Кластер из нескольких хостов + распределение по разным серверам виртуализации. Даже при падении сервера БД останется доступной.
vCPU, vRAM и дисковое пространство можно настроить под свои задачи. Для более бюджетного варианта есть single-host (но без отказоустойчивости).
Автоматическое бэкапирование с возможностью восстановления данных даже после критических сбоев.
У нас мощная команда ИБ-специалистов, которые, как Гэндальф, стоят между злоумышленниками и клиентами.
Узнать подробности размещения базы данных в облаке Nubes можно по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4 3 3 2❤1
Вчера мы открыли теплый сезон первым в этом году PlovCoudFest! Только на этот раз вечеринка с настоящим узбекским пловом от Тимура Атаева, директора по развитию бизнеса, была особенной.
Более 30 IT-директоров, врачей и создателей сервисов для медицины познакомились друг с другом и с нашими дата-центрами. Да-да, мы по традиции устроили всем экскурсию в ЦОДы, которых у нас уже два.
Если вас не было на этой встрече, не расстраивайтесь! В этом году мы проведем еще один PlovCloudFest, куда пригласим не только работников здравоохранения, но и других сфер. Не переключайтесь.
На первый PlovCoudFest мы пригласили людей, которые так или иначе спасают жизни, — работников здравоохранения.
Более 30 IT-директоров, врачей и создателей сервисов для медицины познакомились друг с другом и с нашими дата-центрами. Да-да, мы по традиции устроили всем экскурсию в ЦОДы, которых у нас уже два.
Если вас не было на этой встрече, не расстраивайтесь! В этом году мы проведем еще один PlovCloudFest, куда пригласим не только работников здравоохранения, но и других сфер. Не переключайтесь.
❤11🔥9 9👍5 2 2
This media is not supported in your browser
VIEW IN TELEGRAM
Первая встреча прошла успешно.
🔥7 5 5❤🔥1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Что будет с бизнесом, если завтра отключится ИТ-инфраструктура? Надеемся, что те, кто был на нашем совместном вебинаре c ALP ITSM, никогда об этом не узнают. И те, кто посмотрят запись, тоже.
На всякий случай напоминаем, что в эфире Антон Кудачков, наш начальник отдела информационных систем и связи, и Авдей Мартынович, руководитель подразделения по работе с малым и средним бизнесом в ALP ITSM, разбирали теплый резерв в облаке и схему 3-2-1, которые помогают обеспечить непрерывность бизнеса во время IT-сбоев.
Запись и все подробности ждут вас по ссылке. А в видео маааленький кусочек полезного эфира, которым можно вдохновиться, чтобы тут же посмотреть вебинар целиком.
Ах да, не жалейте 🔥 и ❤️! Антону и Авдею будет приятно.
На всякий случай напоминаем, что в эфире Антон Кудачков, наш начальник отдела информационных систем и связи, и Авдей Мартынович, руководитель подразделения по работе с малым и средним бизнесом в ALP ITSM, разбирали теплый резерв в облаке и схему 3-2-1, которые помогают обеспечить непрерывность бизнеса во время IT-сбоев.
Запись и все подробности ждут вас по ссылке. А в видео маааленький кусочек полезного эфира, которым можно вдохновиться, чтобы тут же посмотреть вебинар целиком.
Ах да, не жалейте 🔥 и ❤️! Антону и Авдею будет приятно.
❤10🔥9 3 2
Nubes — это не только про качественные и безопасные облачные сервисы. Nubes — это про команду, которая эти самые сервисы создает. Но как у наших инженеров это получается? Все дело в призвании, которое они нашли еще в юности!
Мы собрали несколько историй наших сотрудников о том, как они поняли, что IT — дело их жизни.
Мы собрали несколько историй наших сотрудников о том, как они поняли, что IT — дело их жизни.