18 исполнилось? А метрики покажете?

Чем выше зрелость поддержки, тем больше лояльности к компании. А чтобы проверить свой уровень, нужно пройтись по нашему чек-листу ниже ⬇️.

Вместе с Ириной Курбатовой продолжаем разбирать модель зрелости. Сегодня — на примере управления инцидентами и обращениями. Мы в Облакотеке и сами пользуемся такой методологией: знаем, практикуем.

⏪ Чтобы оценить зрелость, нам нужно знать цели каждого уровня и отследить, достигли ли мы их. С этим поможет внутренний или внешний аудит. Важно также определить целевой уровень и возможные меры для повышения зрелости.

Какие есть критерии достижения каждого уровня?

1️⃣ Начальный

Самый простой в оценке. Его цель — оказывать реактивную поддержку по инцидентам. Свидетельства — записи и отзывы, что обращения были отработаны.

На начальном уровне рано говорить о метриках. Однако мы можем считать, что он выполняется, когда:

⏺ Доступность услуг составляет более 80%.
⏺ Доля инцидентов, возвращенных в работу после отчета о их решении — менее 20%.

2️⃣ Повторяемый

Здесь добавляется цель управления поддержкой в конкретных условиях.

Свидетельствами могут быть:

☑️ система учета обращений (как правило, класса HelpDesk);
☑️ назначение ответственных за поддержку;
☑️ разделение функций между ответственными;
☑️ отслеживание сроков реакции, решения инцидентов.

О переходе от реактивной поддержки к управлению будет говорить такая метрика:
% инцидентов, поступивших от систем мониторинга.

3️⃣ Стандартизируемый

Еще одна цель — стандартизация поддержки. Это необходимо для возможности масштабирования.

Важным свидетельством будет отсутствие слепых зон в поддержке (неожиданные вопросы от клиента, которые ни одно подразделение не считает своими). Еще на этом этапе должны быть согласованы и описаны ожидания подразделений друг к другу (OLA) и их взаимодействие.

4️⃣ Измеряемый

Цели уровня — измерение и контроль. На первый план выходят анализ и оцифровка ожиданий, потребностей клиентов. Цели, KPI и CSF поддержки формулируются на основе потребностей клиентов. Важна и процедура измерения процесса поддержки: периодичность, набор метрик, методика расчета.

Свидетельства достижения уровня:

⏺ регулярный пересмотр SLA в соответствии с меняющимися потребностями клиентов;
⏺ регулярная отчетность клиентам по SLA;
⏺ регламенты изменения процессов поддержки и авторизации изменений процесса.

5️⃣ Совершенствуемый

Здесь наш фокус — внедрение инноваций, оптимизация, выявление возможностей: системно анализируем новые технологии и концепции. Кроме того, оцениваем, как изменение процесса повлияет на бизнес-цели клиентов и компании ⏩.

#Ирина_поддержи

😏 Облакотека / Оставить «бусты»

Любишь в реестре числиться, люби и ПО продавать

На рынке все еще идут жаркие споры по поводу недавней инициативы Минцифры (для нахождения в реестре российского ПО нужно будет продавать решения внешним заказчикам). Кто-то считает, что новое условие оздоровит рынок, но у нас закрадываются сомнения. Обсудили будущее нововведение с техническим директором Mad Brains Анатолием Пешковым.

⏪ Сегодня госкомпании создают плюс-минус схожие ИТ-продукты: ОС, базы данных, средства управления процессами. Всё это под флагом импортозамещения.

На первый взгляд, инициатива Минцифры выглядит логично: сократить дублирующее ПО, сэкономить миллионы бюджетных рублей и разгрузить рынок, где и так катастрофически не хватает ИТ-специалистов. Но честно: успех реформы вызывает серьёзные сомнения.

❓Почему?

1️⃣Госкомпании и коммерциализация — вещи сложно совместимые. Да, есть примеры вроде «Росатома», РЖД и «Роснефти», которые добились успеха в выводе своих продуктов на рынок. Но большинству госкомпаний предстоит основательно перестраиваться: создавать отдельные департаменты продаж, нанимать специалистов, менять процессы, учиться работать в конкурентной среде.

А теперь представьте, как быстро развернется этот «Титаник»? Скорее всего, это вопрос не количества месяцев, а количества лет.

2️⃣ Смогут ли госкомпании адаптировать свои продукты под реальный бизнес? Решения должны учитывать отрасль, внутренние процессы и размер бизнеса. То, что идеально работает у одного, может совершенно не подойти другому. Универсального ПО просто не существует.

Да, у «Сбера» началась коммерциализация HR-платформы «Пульс», но будет ли она полезна другим? Опыт Mad Brains показывает, что каждый проект требует абсолютно индивидуального подхода.

Госкомпаниям придется нанимать айтишников, которые будут кастомизировать продукт. Или держать пул ИТ-компаний в списке рекомендованных партнеров. И тогда кто туда войдет? Вопросов много. Я бы на месте предпринимателя не усложнял себе жизнь, а просто ушел в заказную разработку и создал продукт для себя любимого ⏩.

#созвонились_обсудили

😏 Облакотека / Оставить «бусты»

⚡️Мы начинаем KVM 😀. Старт через пару минут, подключайтесь по ссылке. А вопросы можно задать в комментариях к этому посту ⬇️.

На востоке и облака белее?

Внимательные читатели уже знают, что мы вышли в новые регионы: Узбекистан (летом 2023 года) и Казахстан (осенью 2023). Осмотрелись, освоились — пора и выводами делиться.

Что мы узнали об азиатской ИТ-индустрии за эти полтора года, рассказывает СЕО Облакотеки Максим Захаренко.

1️⃣ Зачем российский ИТ-бизнес хочет выйти в Азию?

⏪ Страны ЦА последние несколько лет ведут очень открытую экономическую политику, которая привлекает иностранные инвестиции. Например, предоставляют беспрецедентные льготы для высокотехнологичных бизнесов.

Это привело к высокой динамике экономического развития этих стран. Соответственно, растет спрос на решения по цифровизации и автоматизации — как со стороны локальных компаний, так и заходящих иностранных бизнесов.

В Центральной Азии практически нет языкового барьера, зато есть много общих культурных (скажем, постсоветских) ценностей. Другими словами, компаниям из РФ относительно несложно начать бизнес в странах ЦА.

При этом собственная экспертиза в регионе развита неравномерно. В Казахстане, например, предложение высокотехнологичных продуктов и сервисов уже достаточно продвинутое, а в Узбекистане с этим пока сложнее.

2️⃣ С какими решениями приходят в регион?

В основном — с отраслевыми. Достаточно много партнеров Облакотеки или пробуют себя там, или уже обосновались. Среди них — разработчики решений для автоматизации турбизнеса, сервис-деска, умных голосовых помощников и многих других.

❗️ Важным является не состояние ИТ-рынков региона в моменте, а их высокая динамика. В таких условиях любая компания с востребованным и зрелым продуктом хочет попробовать выйти в соседние регионы.

3️⃣ Как обстоят дела на облачном рынке Узбекистана?

Мы характеризуем его как зарождающийся.

Уже есть несколько достаточно технологичных игроков, но дефицит свободных ресурсов ЦОДов сдерживает развитие. Несколько объектов планируют к вводу, но они в разной степени готовности (некоторые вообще замерли). Мы с трудом нашли возможность развертывания второй локации в регионе.

Зато спрос на облачные сервисы постоянно растет:

➡️ В узбекистанском IT-Park зарегистрировано около 1,5 тысяч резидентов. Это все высокотехнологичные компании, которым нужны облачные мощности и сервисы для разработчиков.

➡️ В страну заходят иностранные компании, которые инвестируют в промышленные объекты. Они давно пользуются облачными технологиями, поэтому в поиске соответствующего локального облачного сервиса.

➡️ Общий тренд на цифровизацию тоже влияет на спрос, прежде всего со стороны традиционно облачных отраслей: финтех, ритейл и телеком.

4️⃣ Кто самый большой конкурент в облачном сегменте?

Гиперскейлеры. В Ташкенте даже есть AWS User Group. Никто не спорит, что предложения этих компаний более технологичны: мировые гиперскейлеры — стандарт для современных разработчиков. Но вместе с этим они помогают продвигать использование облаков вместо on-prem развертываний.

У гигантов есть и свои сложности:

⏺ глобальные сервисы находятся далеко в сетевом плане;
⏺ за них сложно платить, особенно юридическим лицам;
⏺ есть ограничения на их использование по закону о ПД.

Когда появляются хотя бы базовые локальные облачные сервисы, они сразу становятся востребованными. А строительство ЦОДов гиперскейлеров в ЦА в обозримой перспективе не ожидается ⏩.

➡️ Дальше — больше. В следующей части расскажем, как Облакотека выходила на рынок Узбекистана и смогла построить там партнерские отношения.

#максим_ерунды_не_скажет

😏 Облакотека / Оставить «бусты»

Добрым молодцам урок: ловите инструкцию, как сделать импортонезависимую DMS

Жил-был банк, добра наживал, клиентам помогал. Была у него мечта: построить такую систему управления документами (DMS), которая не будет зависеть от технологий заморских. А исполнять желание взялись двое из ларца: Облакотека и наш партнер Jmix.

❓ Что мы сделали?

Взяли платформу Jmix, дополнили фреймворком Spring Boot и технологией Vaadin. Для хранения файлов документов использовали российское хранилище S3 от Облакотеки. Получилась удобная DMS, в которой можно разграничивать доступ по ролям, редактировать файлы онлайн и совместно с коллегами, а еще управлять бизнес-процессами при помощи BPMN-дополнения.

И жил этот банк долго и счастливо.

❓ Хочу как банк. Как быть?

Все легко. Чтобы облегчить вам процесс внедрения DMS-платформы, мы сделали подробную пошаговую инструкцию (см. конец статьи). В ней все подробно расписали:

➡️ Как подготовить платформу Jmix: настроить ее для работы с CRM и интеграции через RabbitMQ.

➡️ Как создать сущности, роли и разработать структуру для хранения документов, настройки версионности, аудита и других функций.

➡️ Как настроить S3-хранилище от Облакотеки для безопасного хранения данных.

➡️ Как автоматизировать бизнес-процессы при помощи интеграции BPMN.

➡️ Как развернуть на сервере KVM с использованием Docker Compose и настроить PostgreSQL для централизованного хранения данных.

#привет_s3

😏 Облакотека / Оставить «бусты»

Ожидаем волну миграций?

Зарубежных провайдеров снова ограничат: не выполнили требования Роскомнадзора. Спросили СЕО Облакотеки Максима Захаренко, что стоит за этим заявлением:

⏪ Две недели назад я комментировал ситуацию с импортозамещением и отметил, что:

Иностранные облачные сервисы до сих пор сохранили существенную долю рынка. Просто пользователи переключили аккаунты на зарубежные и научились их оплачивать. Угроза отключения интернета существует, но фактически не реализуется. Технически доступ к иностранным облакам работает без проблем с обеих сторон.

Похоже, сглазил.

Думаю, РКН не просто так выпустил заявление про ограничения для восьми зарубежных хостинг-провайдеров. В последние годы ведомство слов на ветер не бросает.

В списке пока почему-то нет Azure и Google Cloud, а также китайских гиперскейлеров. К чему бы это? Возможно, это случайность, и их там нет только пока. А возможно, они выполнили хоть какие-то требования (точно не все), то есть отложили вопрос.

А что дальше? Мы считаем, что на горизонте нескольких месяцев есть высокая вероятность блокировки IP-сетей перечисленных провайдеров.

➡️ В РКН порекомендовали владельцам сайтов перейти на площадки провайдеров, включенных в реестр ведомства. Облакотека, кстати, там есть ⏩.

#максим_ерунды_не_скажет

😏 Облакотека / Оставить «бусты»

ИБ-шники в штат уже не нужны?

Сегмент ИБ-аутсорсинга в 2023 году вырос в два раза больше, чем остальной рынок кибербезопасности, пишет «Ъ». Мы тоже «засветились» в публикации: пояснили читателям, как лучше выбирать провайдера ИБ. Но это далеко не все, что нам есть сказать по теме. Поэтому сегодня говорим о трендах и рисках в ИБ-аутсорсинге.

По данным Центра стратегических разработок, российский рынок кибербезопасности растет в среднем на 23,6% в год. Практика показывает, что аутсорсинг опережает этот показатель в два раза.

1️⃣ С чем связан такой бурный рост?

Многим компаниям проще передать заботу о кибербезопасности на сторону — это и дешевле, и проще.

Это особенно актуально для небольших и средних бизнесов, у которых нет своих ИБ-специалистов. У крупных компаний аутсорсинг тоже в ходу. В основном для решения узких задач, где нужна специфическая экспертиза.

Аутсорсинг привлекает тем, что компания может получить доступ к компетентной команде, не нанимая специалистов в штат, ведь каждый из них обходится недешево.
Заказчик сразу получает доступ к «готовым» экспертам, которые каждый день работают с разными угрозами и технологиями.

Если говорить про отечественный рынок, то российские компании уже давно предлагают полный спектр услуг и ничем не уступают зарубежным. Более того, местные решения адаптированы под наши нормативные акты, что является огромным плюсом.

2️⃣ Какие сейчас тренды?

Компании ищут поддержку во всём: от мониторинга инцидентов до пентестов и анализа уязвимостей.

⚡️ Все чаще встречается модель «безопасность как услуга». Бизнес может брать те услуги, которые нужны именно сейчас, и платить за них по мере использования. Так можно не вкладываться в покупку и содержание системы целиком. Это очень удобно для небольших компаний, которым нужны гибкие решения.

Плюсом — появление решений с ИИ. Они помогают отслеживать инциденты и предсказывать угрозы еще быстрее.

3️⃣ Какие есть советы по работе с аутсорсерами?

Главный риск в том, что приходится доверять свою защиту сторонней компании. Важно тщательно выбирать провайдера, который сможет предложить прозрачные условия и понятную отчетность.

На аутсорсинг лучше передавать рутинные задачи. Например, круглосуточное наблюдение за инцидентами, регулярные проверки безопасности и поиск уязвимостей. Все это выгоднее и проще отдать специалистам с опытом, чем пытаться воспроизвести собственными силами.

А вот стратегические задачи — разработку общей политики безопасности и управления конфиденциальной информацией — лучше оставить внутри компании.

#углубились_в_тему

😏 Облакотека / Оставить «бусты»

На востоке и облака белее?

Продолжаем цикл постов про выход Облакотеки в регионы ЦА. Сегодня рассказываем, как мы пробились на рынок Узбекистана и смогли построить там партнерские отношения.

На связи — Максим Захаренко, СЕО Облакотеки.

1️⃣ Зачем Облакотека открыла локации в Азии?

До 2022 года мы только присматривались к возможности международной экспансии. Причем склонялись к западным рынкам.

И вдруг все одновременно срослось: появился спрос как со стороны наших традиционных партнеров, так и со стороны клиентов. Всех интересовала диверсификация размещения данных (прежде всего, различные сценарии резервирования) в близких странах. Близких не только в сетевом, но и политическом плане.

2️⃣ С какими проблемами столкнулись?

Во всех странах ЦА примерно одинаковые требования к размещению персональных данных на их территориях. Поэтому облачные сервисы в локальных ЦОДах имеют существенное преимущество.

Развертывание «облачного региона» — это достаточно громоздкий процесс. Он связан с существенно более узким предложением услуг ЦОДа и вариантами подключения к интернету (особенно в Узбекистане). Как следствие, и с более высокими ценами.

Есть много особенностей ведения облачного бизнеса в каждой из стран. В Узбекистане, например, по умолчанию запрещены трансграничные VPN-туннели. А они нужны и нам для управления локацией, и клиентам для связывания сетей в РФ и в ЦА.

Построение этих туннелей — отдельная бюрократическая процедура. Не сказать, что сложная, но недели три занимает.

➡️ В результате, в Узбекистане мы запустили локацию летом 2023 года, а в Казахстане — в конце 2023.

3️⃣ Как обстоят дела с ИТ-партнерствами в регионе?

По нашему опыту, в Узбекистане долгосрочные и добросовестные отношения строятся на выгоде. Поэтому ключевую роль играют хорошие партнерские вознаграждения и бонусы.

Мы выстроили и развиваем сотрудничество с локальным облачным провайдером Cloupard.uz. На его базе Облакотека развернула свою локацию. При этом партнер интегрировал свою провиженинговую систему с нашей. Это позволяет российским клиентам управлять сервисами в Узбекистане из российской консоли.

А еще за счет этого партнерства наши партнеры, работающие в Узбекистане, имеют возможность заключать локальные договора с узбекистанскими клиентами, а те — оплачивать услуги в сумах.

➡️ В финале нашей «трилогии» расскажем про отличия в менталитете, которые влияют на бизнес. И поделимся опытом, как лучше выстраивать отношения с клиентами в ЦА.

#максим_ерунды_не_скажет

😏 Облакотека / Оставить «бусты»

ИБ для самых маленьких (и не только!)

Совсем недавно говорили с вами про аутсорсинг ИБ. А сегодня к нам в гости зашел партнер Облакотеки и бизнес-парнер «Компьютерных технологий» Павел Карасев. Обсуждаем, как на практике устроена «приглашенная защита».

1️⃣ Как все работает?

В нашем случае ИБ-аутсорсинг включает в себя два компонента:

⏺ ИБ-аналитик, который мониторит угрозы и предотвращает их. А после — расследует инциденты и отчитывается перед заказчиком.

⏺ DLP-система (ПО для защиты компании от утечек информации). Для ее работы требуется сервер.

Большинство клиентов — это представители малого и среднего бизнеса, у которых зачастую нет собственного сервера или свободных ресурсов. Здесь и вступает Облакотека, которая предоставляет свои мощности таким заказчикам.

2️⃣ С чем помогаете клиентам?

С рисками сливов. Недобросовестные сотрудники могут передавать NDA-информацию конкурентам. Например, об остатках на складах, о ценах и договоренностях с поставщиками.

Бывает и простая невнимательность. Сотрудник может, например, случайно выслать файлы не тому контрагенту. Такие ситуации мы тоже видим и отрабатываем.

Дополнительный бонус — работа с текучкой кадров. Здесь мы можем подсветить, когда сотрудник начинает задумываться о смене работы (например, посещать сайт HH.ru).

3️⃣ А поконкретнее?

Из интересных случаев: выявили работника, который направлял всю информацию конкурентам. К нему подключались через удаленный рабочий стол и заходили в программы со внутренней отчетностью. Выяснить это удалось при помощи DLP.

Из кейсов с хорошим финалом — помощь в удержании кадров. Мы передавали собственнику информацию о членах команды, которые думали уйти. У сотрудников узнавали причины и устраняли их. А дальше — happy end.

#созвонились_обсудили

😏 Облакотека / Оставить «бусты»

На востоке и облака белее?

Это финал цикла постов про выход Облакотеки на рынок Центральной Азии. В предыдущей части обещали поделиться своими наблюдениями и лайфхаками по деловой коммуникации в регионе. А выполнять обещание будет Максим Захаренко, СЕО Облакотеки.

1️⃣ Какие есть особенности?

В Узбекистане важно не только то, что ты предлагаешь, но и чей ты знакомый. Зачастую приобретаются услуги более низкого качества, но из проверенного источника.

В чем-то проще проводить рекламные и PR-кампании. Не меньше 80% деловых коммуникаций проходит в Telegram: это основная рекламная площадка. За счет невысокой конкуренции достаточно недорого держать высокие позиции в поисковых системах.

❗️ При этом и эффективность диджитал-коммуникаций существенно ниже, чем в России. Обязательно потребуется личный контакт.

2️⃣ Есть ли предвзятость к компаниям из РФ?

Отношение к высокотехнологичным компаниям с российскими корнями абсолютно нормальное.

Из ограничений можно отметить сложности с трансграничными платежами за ИТ-сервисы. Такой уж банковский комплаенс. Но если доказать, что оплачивают локальные сервисы из Узбекистана, то транзакции проходят.

3️⃣ Есть ли сложности?

Товарищ Сухов из «Белого солнца пустыни» лучше всех охарактеризовал азиатский рынок: «Восток — дело тонкое».

➡️ Например, вам никогда не говорят «нет». Это большая проблема: приходится тратить много сил на неперспективные лиды.

➡️ Никто никуда не торопится и не суетится. Поэтому циклы продаж существенно длиннее российских.

➡️ Напрямую выходить на заказчиков далеко не всегда эффективно. Дело в том, что очень развиты отношения «свой-чужой». Желательно сориентироваться, кто чей друг, заручиться соответствующей поддержкой. В идеале нужно, чтобы кто-то «свой» завел вас в клиента.

➡️ Встречи почти всегда личные, а видеоконференции используются ограниченно. Удаленно вести бизнес в Азии очень сложно.

Эти проблемы больше свойственны для традиционного бизнеса. Высокотехнологичный сегмент быстро развивается, здесь работает много современной молодежи. А она значительно сильнее вестернизирована по стилю работы. Для этой аудитории, правда, есть другая проблема: люди далеко не всегда говорят по-русски. Нужно знать либо узбекский, либо английский язык.

#максим_ерунды_не_скажет

😏 Облакотека / Оставить «бусты»

Пусть не проблемы управляют нами, а мы — проблемами

Это наше с Ириной Курбатовой пожелание всем в наступившем году! После каникул мы продолжаем разбирать с экспертом модель зрелости. В прошлый раз смотрели на инциденты и обращения, а сегодня оцениваем процесс управления проблемами.

⏪ Если один раз у одного клиента что-то сломалось — это инцидент. Когда неисправность одинаковая у нескольких человек или пользователь сталкивается неоднократно с одной и той же ошибкой, то имеется корневая причина ряда инцидентов. Её называют проблемой в методологии ITIL.

Чтобы таких ситуаций не было, ИТ-компании выстраивают процесс управления проблемами. Рассмотрим его на каждом уровне зрелости.

1️⃣ Начальный

Мы достигли этого уровня, если ИТ-шники видят необходимость не только в управлении инцидентами, но и в устранении их причин.

Здесь устранение корневых причин инцидентов — это добровольная инициатива отдельных сотрудников. Специалисты занимаются этим в одиночку и разрешают одинаковые ситуации разными способами в разный срок.

Метрика уровня доступности услуг, как правило, не постоянна, а уровень SLA — ниже среднего по отрасли.

2️⃣ Повторяемый

Тут выделяется неформальная роль ведущего эксперта. Он берет на себя ответственность за устранение корневой причины инцидентов по своему направлению.

На случай аварии налажен неформальный обмен информацией внутри команды. В случае значимых последствий начальство запрашивает отчет.

3️⃣ Стандартизируемый

Руководство признает и поддерживает потребность в эффективной работе с проблемами. В компании выделяют средства на обучение и аттестацию, внедряют инструменты мониторинга и закрепляют обязанности по выявлению и устранению проблем.

Все проблемы документируют, есть обмен информацией между коллегами. У ИТ-сотрудников есть информация об активных и завершенных угрозах и проблемах.

Мониторинг на данном этапе не централизован и охватывает отдельные группы элементов инфраструктуры.

4️⃣ Измеряемый

На этом уровне компании фокусируются на измерении, контроле и предупреждению известных сложностей и аварий. Есть регламент по предотвращению проблем. Все знают, как взаимодействовать в случае их выявления: описаны цели, процедуры, роли и метрики.

Есть регулярная отчетность:

⏺ о влиянии проблем на качество и непрерывность услуг;
⏺ их воздействии на удовлетворенность клиентов;
⏺ необходимых технических и организационных изменениях для предупреждения проблем и аварий.

На основании этой информации руководство выделяет ресурсы на приоритетные изменения и контролирует сроки их реализации.

5️⃣ Совершенствуемый

На пятом уровне отлажены процедуры регулярного анализа новых технологий, которые предупреждают угрозы. Кроме того, компания реагирует на меняющиеся цели бизнеса и потребности клиентов ⏩.

#Ирина_поддержи

😏 Облакотека / Оставить «бусты»

Время сильных малых

Минцифры продолжает придумывать, как помочь российским разработчикам. Одно из предложений — обязать госкомпании закупать решения отечественных производителей ПО, выручка которых не превышает 4 млрд руб.

Мы в «Облакотеке» тоже обсудили эту инициативу. К каким выводам пришли, рассказывает наш СЕО, Максим Захаренко.

⏪ Программное обеспечение — дело тонкое. Для крупных компаний оно должно быть либо совсем универсальным (офисный пакет-аналог MS Office, настольная ОС, форк известной СУБД и проч.), либо очень зрелым, настраиваемым, внедряемым и интегрируемым продуктом. Именно софт второго типа и разрабатывают госкомпании самостоятельно или на заказ, а вовсе не очередной редактор таблиц.

❗️Проблема этой инициативы заключается в том, что госкомпании и так покупают продукты «Касперского», 1С, «Астры» и других более крупных компаний. Все они соответствуют перечисленным выше критериям.

А если пересечь два множества: разработчиков с выручкой 1-4 млрд в год и разработчиков со зрелыми, сложными и настраиваемыми продуктами? В этот сектор попадут единицы производителей. Что, кстати, навевает мысли о лоббировании.

С другой стороны, если госкомпании обяжут покупать в каком-то объеме ненужные и ограниченно востребованные продукты у средних по размеру разработчиков, это будет им хорошая поддержка. В любом случае это поможет в развитии конкурентного предложения зрелых продуктов на рынке ⏩.

#максим_ерунды_не_скажет

😏 Облакотека / Оставить «бусты»

Кто не рискует, тот спит спокойно

Могут ли данные «утечь» из ЦОДа? Сотрудники ошибаются, технические сбои случаются, да и хакеры не спят. Именно поэтому риск утечки данных из дата-центров есть всегда. Однако его можно и нужно снижать. Чтобы ничего не упустить, пройдемся по нашему чек-листу ⬇️.

1️⃣ Комплексные защитные меры. Например, важно:

⏺ Разделить сети и изолировать разные среды;

⏺ Ограничить доступ к критическим системам. Здесь в помощь решения типа VLAN, файрволов и систем предотвращения вторжений (IPS).

⏺ Настроить многофакторную аутентификацию.

⏺ Шифровать данные. Например, по современным протоколам AES-256 для хранения и TLS 1.3 для передачи.

2️⃣ Следует помнить про системы обнаружения и реагирования на инциденты безопасности (SIEM, SOC). Мониторинг в реальном времени позволяет следить за событиями и быстро реагировать на подозрительные активности в моменте.

3️⃣ Нужно соблюдать «техническую гигиену»: не забывать про управление уязвимостями и обновление ПО. Это предотвратит образование «дыр» в безопасности. В эту же категорию отнесем регулярные бэкапы и планы восстановления. Если инцидент все-таки произошел, мы не потеряем данные полностью.

4️⃣ Безопасность ПО тоже играет большую роль. Интегрируем практики ИБ в процесс разработки (DevSecOps), чтобы находить и исправлять уязвимости на ранних этапах. Проблемы ищем при помощи автоматизированных инструментов статического и динамического анализа кода (SAST и DAST). Регулярно проводим пентесты, чтобы найти слабые места до того, как их обнаружат хакеры.

😏 Облакотека / Оставить «бусты»

Недорогой мой рендеринг

Ох уж это чувство, когда хочешь ребрендить какой-то Walmart за много денег, а вместо этого приходится искать, где купить ПК для своего бюро подешевле. А чтобы не приходилось больше мучиться, рассказываем, как сделать рендеринг экономичным.

Почему выгоднее использовать облачный рендеринг?

1️⃣ Локальный компьютер ограничен в ресурсах. При этом сборка «топовой» машины обойдется дорого. Одна хорошая видеокарта для рендеринга, вроде NVIDIA RTX 4090, может стоить сотни тысяч рублей. А еще ведь нужны процессоры, оперативная память, системы охлаждения и хранения. Итоговая сумма может шокировать даже крупные компании.

2️⃣ Оборудование быстро устаревает. То, что было «топом» три года назад, уже не справляется с современными требованиями рендер-движков. Вам приходится снова тратить деньги на обновление техники, а старое оборудование теряет в цене.

3️⃣ Время — деньги. А время рендеринга напрямую зависит от вычислительных мощностей. Локальные рабочие станции, даже самые современные, часто не справляются с тяжелыми проектами за приемлемый тайминг.

Облака не только ускоряют процесс за счет возможных мощностей, но и разрешают выполнять несколько задач одновременно. Например, пока идет рендеринг одной сцены, дизайнер может продолжить моделирование или редактирование других частей проекта.

☁️ Теперь разберемся, какие у нас основные статьи расходов на облачный рендеринг:

1️⃣ Время работы серверов.

Серверы облачного провайдера, которые рендерят ваши сцены, работают на мощных GPU или CPU. Вы платите за каждую минуту, час или сутки их использования. Чем больше ресурсов вы подключаете, тем быстрее завершится рендеринг, но и цена за это возрастает.

Например, если вы рендерите одну сцену на четырех GPU, стоимость будет ниже, чем при использовании десяти GPU, но и процесс займет больше времени. Здесь важно найти баланс между скоростью и стоимостью.

2️⃣ Хранение данных.

Каждый проект занимает определенный объем в облаке. Чем больше данных — текстур, моделей, анимаций, — тем дороже хранение. Это особенно заметно, если вы используете облако не только для рендеринга, но и для хранения всех своих проектов.

Как найти тот самый баланс?

Вот несколько практических советов:

☑️ Подготовьте проект до загрузки в облако. Чем «легче» ваша сцена, тем меньше ресурсов она потребует для рендеринга.

☑️ Выберите подходящий тариф. Если рендеринг нужен эпизодически, то выгоднее всего гибкие тарифные планы Pay-as-you-go: вы платите только за то время, которое реально использовали.

Для крупных проектов, которые требуют длительной обработки, можно выбрать тариф с фиксированной стоимостью за день или месяц — это поможет сэкономить на долгосрочных задачах.

☑️ Для архивов или данных, к которым вы не возвращаетесь часто, используйте S3-хранение. У таких хранилищ минимальная стоимость.

☑️ Если вы работаете в студии, где есть локальные мощности, но периодически возникают пиковые нагрузки, подключайте облако только в моменты максимальной загрузки. Например, для финального рендеринга или обработки особо сложных сцен.

#мы_всё_о_своём_об_облачном

😏 Облакотека / Оставить «бусты»

Взлетит или не взлетит?

Если открыть рубрику «Технологии» в современных СМИ, то складывается ощущение, что мы уже живем в эре киберпанка: повсюду должны быть андроиды, голограммы, разве что машины пока не летают. Мы решили обратиться к технологичным новостям и порассуждать, взлетят какие-либо инновации или нет?

Сегодня говорим не о новой, но об актуальной теме — беспилотных автомобилях. Свое мнение выскажет Максим Захаренко, СЕО Облакотеки.

⏪ В 2016 году я поспорил, что к 2021 году в США половина такси будут беспилотными. Проиграл, а коньяк так и не смог отдать. Итак, что мы видим спустя почти 10 лет?

В замкнутом пространстве в Сан-Франциско работает какое-то ограниченное количество беспилотных такси. За 10 лет разработчики продолжают только лишь тестировать ВАТС. Удобная и понятная технология буксует во всем мире.

При этом нет свидетельств, что это государства вставляют палки в колеса прогресса. В России, например, уже готовят законодательную базу.

Осенью была очередная новость про беспилотники с родных просторов. Грузовик «Яндекса» (конечно, с водителем — на всякий случай) проехал… просто по прямой. Он доставил груз из Москвы в Тулу по ровной трассе М-4 «Дон». Мы не знаем подробностей рейса. Но если бы грузовик сам сманеврировал у склада и крикнул: «Петрович, принимай! Подожди, только пломбу сниму», — это было бы в статье.

По Ясенево и Иннополису ходили беспилотные такси. Что с ними? Так и ездят в пределах этой местности. Допустим, в России сейчас существенные ограничения с точки зрения доступа к технологиям, поэтому нет развития. Но где тогда Китай и другие страны? Все еще тестируют беспилотники в некоторых районах, хотя и без страхующего водителя ⏩.

Вам тоже предлагаем поучаствовать в небольшом интерактиве и проголосовать за будущее технологии ⬇️. Через пару лет подведем итоги, узнаем, насколько мы с вами успешные визионеры.

#взлетит_не_взлетит

😏 Облакотека / Оставить «бусты»