Цифровая рабочая область: VDI мертв?

☁️👑📈

Если еще пять лет назад VDI был истинным королем рабочих мест, однако сейчас вендоры взяли иной курс. Рассмотрим, какие решения они могут предложить бизнесу в сфере цифровизации рабочего пространства.

Цифровизация — наше все, не так ли? Наверняка вы слышите этот термин из каждого утюга. Теперь цифровизация добралась и до рабочих областей. И теперь это более глобальные решения, чем VDI.

Сегодня мы бы хотели рассмотреть основные особенности Workspace ONE, решения от VMware.

Какие продукты интегрирует в себе Workspace ONE?

Horizon — инструмент для управления VDI.
Identity Manager — обеспечивает единый портал доступа к виртуальным рабочим местам и приложениям.

Unified Endpoint Management (UEM) — набор инструментов для управления устройствами пользователей и ОС.

Какие возможности предоставляет Workspace ONE?

1. Централизованное администрирование
Управление устройствами происходит через единую консоль UEM. Из одного окна можно управлять любой из популярных сейчас платформ.

2. Управления мобильными устройствами
Вы получаете возможность не только фиксировать цикл жизни устройства, но и защищать на нем данные, удаленно администрировать и устранять сбои.

3. Управление доступом к корпоративным ресурсам
Удобный и безопасный доступ к корпоративным приложениям через каталог приложений.

4. Обеспечение модели «нулевого доверия»
Контроль доступа на всех уровнях, минимальные привилегии и абсолютная минимизация информационных рисков.

5. Умная аналитика
Доступны данные использования всех подключенных устройств, используемых приложений и их аналитика.

6. Повышение личной производительности сотрудников
Сотрудники получают удобный доступ ко всем требуемым для работы приложениям с помощью каталога.

Естественно, это не все плюшки, получаемые от цифровизации рабочей области. Если вам интересна эта тема, мы обязательно продолжим ее.

Так давайте ответим на вопрос: мертв ли VDI?

Нет. Просто виртуальная машина с операционной системой и приложениями больше не стоит во главе угла. Чтобы соответствовать современным трендам, необходимо решать задачи глобально и переводить в цифру рабочее пространство, а не ПК.

Что скрывают облачные провайдеры: 5 неудобных вопросов

👻☁️💩

К 2019 году большинство компаний различного масштаба наизусть выучили преимущества потребления облачных услуг — гибкость, простота масштабирования, надежность, возможность не беспокоиться об администрировании, безопасность и многое другое.

В свою очередь, облачные провайдеры, предоставляющие услуги корпоративного уровня оправдывают ожидания бизнеса, и руководители IT-отделов могут забыть о регулярной головной боли рутинных задач и полноценно переключиться на вопросы стратегического развития.

Однако не всегда бизнес и его представители знают ответы на, казалось бы, банальные вопросы об облаках и виртуализации. Давайте зададим их и посмотрим, какие тайны хранят облачные провайдеры.

5 вопросов, которые стоит задать, выбирая инструмент управления виртуализацией

👉❓☁️

На первый взгляд, все инструменты управления виртуализацией похожи. Вероятно, даже беглый поиск даст вам как минимум пять различных инструментов управления виртуализацией. Вот какие вопросы стоит задавать, чтобы определить, в чем их отличие, и сделать правильный выбор:

Какова история инструмента?

Инженеров и продакт-менеджеров стоит спрашивать об истории их продукта. Главное, не перепутайте их с простыми продажниками — чаще всего это лежит вне их компетенции. Под историей имеется в виду история развития инструмента: с чего он начинался, как менялись его задачи и возможности, к чему он пришел на сегодняшний день.

Какова архитектура инструмента?

В основной своей массе администраторы виртуализации не являются разработчиками и не задумываются об архитектуре решения до того, как приобрели его. Тем не менее, именно архитектура определяет сложность, масштабируемость и гибкость решения.

Каковы стартовые затраты и модель оплаты в целом?

Во многих компаниях, в частности, малых и средних, стоимость инструмента имеет решающее значение. Ваше руководство поднимет вас на смех, если вы, толком не разобравшись в вопросе, предложите компании приобрести идеальный с точки зрения задач инструмент, чья стоимость равна или чуть ниже годового дохода компании.

Какие задачи решает этот инструмент?

Как правило, хороший производитель продвигает 3-5 наиболее убедительных преимуществ своего продукта, поэтому, если в ответ на вопрос «А что может ваше решение?» получаете тираду на 10 минут, стоит задуматься.

Какова измеримая ценность решения?

Теперь, когда вы уже вполне ознакомлены с инструментом, пора задать еще один, не менее важный вопрос: а оправдает ли польза, приносимая этим инструментом, затраты на его приобретение? Даже если вы сами в состоянии ответить на этот вопрос, составьте четкий «маркетинговый» ответ, который вы преподнесете руководству своей компании.

Copy Mode в Cloud Tier: возможности и особенности

📰☁️💻

Как известно всем, кто следит за новостями Veeam, в Veeam Backup & Replication v10 появится долгожданный режим Copy Mode.

Он представляет из себя дополнительную политику, которая задается объектным хранилищам в составе масштабируемых репозиториев. Все отмеченные файлы резервных копий будут в обязательном порядке скопированы в Capacity Tier. Таким образом соблюдается принцип «3-2-1», в рамках которого одна из копий обязательно должна храниться на удаленной площадке.

Новый режим дополняет уже существовавший ранее функционал переноса данных, представленный в версии 9.5 Update 4 и позволяет моментально переносить данные резервных копий в объектные хранилища.

В общем и целом, Copy Mode — это крайне полезное нововведение, которое позволит  как прямым заказчикам Veeam, так и облачным провайдерам существенно расширить сценарии резервного копирования, а также послужит стимулом к появлению новых сервисов по обеспечению отказоустойчивости данных виртуальной инфраструктуры.

Хотите обсудить? Приглашаем вас в Первый облачный дискуссионный клуб, профессиональный Telegram-чат, где вы сможете:

• поговорить на актуальные темы с коллегами;
• получить ответы на интересующие вас вопросы, касающиеся инфраструктуры, технологий и их применения из первых рук;
• обсудить инструменты и решения;
• поболтать с теми, кто вас понимает ❤️

Intel выпустила первый AI-чип

Корпорация Intel представила процессор для ИИ-вычислений. Сама компания видит его основное предназначение в качестве процессора для крупных дата-центров.

Технологической базой Springhill послужил 10-нанометровый Ice Lake, лишившись графического ядра и 2 вычислительных. По замыслу производителя, он призван справляться с высокими рабочими нагрузками при минимальных энергозатратах.

Чип установлен на плату М.2, что делает возможным его использование в компактных системах. Уровень производительности обусловлен наличием бортовой памяти на плате и в самом чипе. Также на борту — 16-гигабайтный чип памяти LPDDR4X c двухканальным контроллером, пропускная способность которого составляет 68 ГБ/с.
Фактически Springhill — автономное устройство, оснащенное собственными устройствами ввода-вывода, призванное работать в дуэте с Xeon и совместимое с большинством серверов.

О AI-новинках от других вендором мы обязательно расскажем в следующих публикациях.

Как составить расписание бэкапов

💻💫☁️

Когда у вас есть возможность управлять резервным копированием, необходимо понимать, что, как часто и когда бэкапить. Если вы будете «на всякий случай» копировать все подряд — может не только закончится место в хранилище, но и возрасти нагрузка на IT-систему (и ваши нервы).

Как грамотно составить расписание создания копий?

1. Расставьте приоритеты

Представьте, что вы уже потеряли все ваши данные. Утрата чего станет наиболее болезненной? Отвечая на этот вопрос, разделите типы данных на три группы по приоритету — от высокого к низкому. Высоким приоритетом могут обладать БД и ВМ, средним — данные с рабочих машин сотрудников и документация, низким — отчеты, фото с корпоративных мероприятий.

2. Определите частоту создания копий.

✔️ Критичные данные желательно копировать минимум 1 раз в день, желательно, уже после окончания рабочего дня. Определяя оптимальное время копирования, учитывайте технологические особенности систем. Некоторые СУБД придется остановить для создания бэкапа, поэтому необходимо сделать так, чтобы остановка была как можно менее заметна для ваших клиентов и сотрудников.

✔️ Данные со средним приоритетом будут в безопасности, если вы раз в неделю делаете полное копирование, раз в сутки — инкрементное копирование.

✔️ Не самые важные данные с низким приоритетом копируйте не чаще одного раза в месяц.

Дополнительно:

1️⃣ Применяйте правило «3-2-1»: 3 копии, 2 — на разных носителях, еще 1 — удаленно.

2️⃣ Не храните все данные в одном месте — облачная площадка не помешает.

3️⃣ Разработайте четкий план и инструкции аварийного восстановления. До того, как оно действительно случится.

4️⃣ Проводите эмуляцию Disaster Recovery: все сломалось, а вам нужно восстановить критичные данные. Такой тест позволит понять, правильно ли настроено резервное копирование.

Лето закончилось, но это не повод грустить! Осенью нас ждет целая вереница интересных IT-мероприятий.

📑👉🎤

Куда сходить в сентябре?

10 сентября: Oracle Systems Advantage Forum

Крупнейший форум от Oracle по цифровизации бизнеса на основе эффективного использования данных.

12 сентября: "Перспективы BPM: от роботизации к цифровым сотрудникам"

Как интеграция RPA-решений в BPM-системы изменит конкретные отрасли и рынок, узнаете на конференции CNews.

13 сентября: Red Hat Forum Russia

Red Hat Forum Russia снова в Москве! Знакомьтесь с новейшими технологиями облачных вычислений, платформ для значительных идей, контейнеров, виртуализации, промежуточного ПО, систем хранения и управления системами с открытым исходным кодом.

17 сентября: «Инновации в облаках: как расширяется спектр облачных услуг»

Конференция CNews, где будут обсуждаться перспективы и инновации облачного рынка. Что ограничивает рынок? Какие инновации вот-вот изменят его? Узнаете на конференции!

19 сентября: ИКТ в госсекторе: «Цифровая экономика» в действии

Как продвигается реализация программы "Цифровая экономика", как цифровизируют регионы, каких результатов уже достигли, — узнаете на конференции "ИКТ в госсекторе". Кейсы гарантированы!

24 сентября: «Искусственный интеллект 2019: опыт, технологии, прогнозы»

Все-все об инновациях в AI-сфере! Участники поделятся уникальным опытом разработки ИИ-решений, расскажут о наиболее интересных продуктов и расскажут о планах на будущее.

25 сентября: Цифровая трансформация с помощью решений промышленного Интернета вещей

Ежегодный российский форум Advantech, где вы сможете обсудить новейшие IoT-тенденции, обменяться опытом с участниками и послушать доклады лидеров отрасли — Nvidia, Intel и других.

26 сентября: Navicon. Data Talks

Одно из ключевых российских мероприятий на стыке бизнеса и технологий, где будут обсуждаться ключевые темы пост-цифровой эры бизнеса: как должны взаимодействовать ИИ и человек в области обработки данных и принятия решений. Какую роль будет играть человек в новой эпохе?

26 сентября: "ИКТ в финансовом секторе: вызовы и препятствия на пути к цифровым банкам"

Главным локомотивом развития финтеха в России являются банки. Какие технологии и инструменты представляют для них максимальную ценность, каковы результаты цифровизации отрасли и когда необанки станут лидерами, — узнаете на конференции "ИКТ в финансовом секторе".

Осень — время продуктивных! Не упустите свой шанс и примите участие в ключевых IT-мероприятиях. Позже мы обязательно расскажем, какие события стоит посетить в октябре.

Схема Grandfather-Father-Son

В большинстве случаев простых политик хранения резервных копий недостаточно. Хранить неограниченное количество копий нерационально по отношению к используемым ресурсам. Для того, чтобы оптимизировать резервное копирование, используется схема GFS. Этот алгоритм подразумевает ротацию копий для долгосрочного хранения. Это позволяет хранить копии в течение года, используя минимальный объем дискового пространства.

Следует помнить, что копии по схеме GFS — это полные копии, содержащие данные всего образа машины по состоянию на определенную дату.

GFS — это многоуровневая схема хранения, обеспечивающая доступ к еженедельным (son), ежемесячным (father), ежегодным (grandfather) копиям. Большинство систем резервного копирования, например, Veeam, поддерживают этот механизм хранения и ротации данных.

В Veeam Backup & Replication поддержка механизма GFS появилась еще в v7, чтобы активировать, нужно просто поставить галочку напротив опции "Enable GFS Retention" и настроить расписание.

Эффективный #DRP (часть 1)#DRP (часть 1)

🚨🛠️✔️

Паника и непонимание того, что нужно сделать в случае аварии, могут привести к более трагическим последствиям, нежели сбой IT-инфраструктуры. Чтобы минимизировать негативные последствия, необходим план аварийного восстановления (DRP). DRP призван гарантировать, что любой сбой или инцидент станет для бизнеса не больше, чем коротким перерывом в работе какого-то из подразделений.

DRP должен содержать подробное описание четких действий при возникновении нежелательной ситуации. Давайте определимся, что должно быть учтено при составлении DRP.

Любую ИС можно представить в виде пирамиды:

1. ERP
2. IT-инфраструктура
3. Активное оборудование и сети
3. Инженерная инфраструктура

В случае аварии эту пирамиду нужно восстановить, причем восстановление начинается с нижнего уровня. Качественный DRP должен учитывать действия не только IT-специалистов, но и других сотрудников, которые имеют отношение к работоспособности систем этой «пирамиды».

DRP — это не про «сделал один раз и забыл». Чтобы документ был эффективным, необходимо поддерживать его актуальность. Даже простые IT-системы подвержены изменениям ПО, настроек и конфигураций, — все это должно актуализироваться в DRP. Также DRP должен определять круг лиц, которые будут ответственны за выполнение каждой задачи и в процессе разработки DRP, и в реальной ситуации.

Стратегия восстановления основывается на таких показателях, как RTO и RPO. Процедура восстановления состоит из правил и процессов, которые гарантируют работу критичных бизнес-процессов даже в случае инцидента одного или более телеком-ресурса или ресурса обработки данных.

В следующей части мы расскажем, что входит в DRP и как разрабатывается.

Эффективный #DRP (часть 2)#DRP (часть 2)

Если вы пропустили 1 часть, она здесь.

Что должно обязательно входить в DRP:

— формирование группы планирования;
— аудит и оценка рисков;
— приоритизация приложений и сетей;
— стратегия восстановления;
— подготовка оборудования;
— документирование всех инструкций, правил, процессов в едином плане;
— создание критериев и процедур верификации;
реализация.

DRP разрабатывается в несколько этапов:

1. Исследование — определение критичных процессов и IT-ресурсов, от которых они зависят. Также на этапе исследования необходимо понять, как инцидент повлияет на каждый из уровней работоспособности компании, каковы уязвимости, что подвергнется риску (например, целостность данных, оборудование и т.д.)

2. Разработка — определение всех требуемых технических и организационных средств для DR, разработка концепции катастрофоустойчивой инфраструктуры.

3. Внедрение — внедрение тех. решения, создание кратковременных и долговременных планов, определение приоритета восстановления.

4. Тестирование — тест разработанного решения.

Оценка рисков обязательно должна включать как минимум 10 максимально трагичных и негативных ситуаций. На основании этого анализа уже можно присвоить приоритет каждому процессу и системе/приложению.

Стоит помнить, что для эффективной реализации DRP необходимо качественно подготовить персонал, ответственный за восстановление инфраструктуры.

На VMworld 2019 в Сан-Франциско анонсировали DRS 2.0. Что изменится?

1. Новая модель вводит понятие счастья виртуальной машины. VM Happiness будет формироваться на основе 10-15 основных метрик ВМ.

2. DRS 2.0 будет срабатывать каждую минуту благодаря использованию VM Happiness.

3. Сетевая нагрузка стала полноценным фактором балансировки. Ранее, если с CPU и памятью все было ок, сетевая нагрузка не учитывалась. В DRS 2.0 можно будет производить полноценную сетевую балансировку.

4. Новая версия будет учитывать стабильность нагрузки внутри ВМ, чтобы исключить пинг-понг между хостами ESXi.

5. Для исключения переподписки по памяти будет использоваться параметр «granted memory» вместо «active memory».

6. Изменены пороговые значения, теперь у DRS есть 5 уровней работы для разных нагрузок: от L1 до L5.

Сроки пока неизвестны, но есть информация, что 2.0 уже работает в VMware Cloud on AWS.

Будем ждать или DRS 1.0 пока достаточно?

3 мифа о контейнерах

1. Контейнеры намного быстрее ВМ

В случае с машинами для каждой используется собственная гостевая ОС, а для контейнеров используется ядро одной хостовой ОС. ВМ включают ОС, поэтому их размер может вырастать до гигабайт. Да, загрузка ОС и инициализация приложения занимают больше времени, чем запуск контейнера, но это не гарантирует однозначно высокую производительность.

2. Контейнеры не безопасны

Этот миф основан на том, что выполнение в контейнерах происходит в основной ОС. Да, у ВМ есть механизм безопасности, отсутствующий у контейнеров, но у них есть свои способы защиты (сканеры, модули контроля доступа).

3. Контейнеры — это модно, надо срочно использовать

Контейнеры — относительно свежая технология, а работа с ВМ стала классикой. Руководствуйтесь целями, а затем выбирайте средства. Нельзя просто так взять и перенести все в контейнеры — приложение должно быть контейнеризировано, а вы должны понимать, с какой технологией и сущностями вы работате.

7 бесплатных инструментов Veeam

🛠️🔌🚀

1. Veeam Backup & Replication Community Edition

Незаменимое бесплатное решение для резервного копирования виртуальных машин VMware и Hyper-V.

2. Новый Veeam Agent для Microsoft Windows

Решение для резервного копирования данных серверов, ПК и ноутбуков на базе ОС Windows. Резервное копирование данных можно выполнять на внешний жесткий диск, в общую папку NAS или в репозиторий Veeam Backup & Replication.

3. Новый Veeam Agent для Linux

Агент, который обеспечивает резервное копирование и восстановление облачных серверов и компьютеров под управлением Linux, а также физических серверов и компьютеров под управлением Linux на локальной площадке.

4. Veeam Backup для Microsoft Office 365 Community Edition

Бесплатное решение для резервного копирования и восстановления данных Office 365 Exchange Online, SharePoint Online и OneDrive для бизнеса, которое помогает снизить риск потери доступа к данным Office 365. До 10 пользователей.

5. Veeam ONE Community Edition

Бесплатное решение для мониторинга и создания отчетов в рамках всей ИТ-среды.

6. Veeam FastSCP для Microsoft Azure

Решение позволяет быстро и надежно копировать файлы виртуальных машин Azure.

7. Veeam PN для Microsoft Azure

Решение, которое упрощает и автоматизирует настройку резервной площадки в Microsoft Azure благодаря легкой программно-конфигурируемой сети (SDN).

Подробности о AWS Outposts

AWS анонсировала локальную, полностью управляемую ITaaS-платформу AWS Outposts на своем предыдущем мероприятии re: Invent в 2018 году. Появились подробности.

Клиенты смогут локально запускать сервисы Amazon EC и Amazon Elastic Block Store.

К запуску AWS Outposts у Amazon также будет много других общедоступных сервисов, таких как кластеры Amazon ECS и Amazon EKS для приложений на основе контейнеров, кластеры Amazon EMR для анализа данных и инстансы БД Amazon RDS.

Естественно, все будущие сервисы AWS тоже будут совместимы с Outposts. Вызовы API будут регистрироваться через CloudTrail автоматически и можно будет использовать существующие шаблоны CloudFormation.

Платформа станет доступна уже в этом году и предоставит нативные сервисы, инфраструктуру и операционные модели AWS с меньшей задержкой передачи данных практически любому дата-центру, colocation или локальным площадкам.

В России появятся одиннадцать 5G-операторов — какие возможности это откроет

Госкомиссия по радиочастотам 14 октября проведет заседание, основной повесткой которого станут 5G-частоты. ГКСР намерена поручить Роскомнадзору проведение аукциона по их выделению. Аукцион должен состояться до конца первого квартала 2020 года. Суммарно планируется разыграть 11 лотов с частотами по всей России.

Пока планируется разыграть только частоты миллиметрового диапазона — от 25.25 до 27.5 ГГц, причем на одного оператора будет выделено до 850 МГц.

Появление 5G-сетей откроет возможности к умной городской инфраструктуре, революции промышленности, доминированию беспилотников, телемедицине и носимым или имплантируемым мед. устройствам, виртуальным пространствам — от совместной работы в VR до экскурсий на другом полушарии.

А вы ждете 5G? Какие возможности для себя вы видите в появлении 5G в РФ? Приглашаем обсудить эту тему в Облачном дискуссионном клубе.

Что делать с Shadow IT?

👻💻☁️

Shadow IT — сервисы, ПО и устройства, которые используются в компании, но не обслуживаются IT-отделом. В некоторых случаях IT вообще может не знать о их существовании. Однако теневые IT-сервисы могут запросто поставить под угрозу безопасность данных.

Что можно сделать с Shadow IT? Их не победить, но минимизировать использование и контролировать — вполне реально.

1️⃣ Признайте, что эта проблема касается и вашей компании.

2️⃣ Определите корпоративную политику по отношению к несанкционированным IT-решениям, зафиксируйте в документе и доведите до сведения всех сотрудников.

3️⃣ Запрещать — легко, но неправильно. Определите потребности сотрудников в решениях и узнайте, насколько осведомлен об этом IT-отдел.

4️⃣ Регулярно проводите инвентаризацию IT-ресурсов, например, с помощью сканера безопасности или отдайте сканирование сети на аутсорс.

5️⃣ Определите гибкую политику взаимодействия IT-отдела и пользователей. Чем эффективнее взаимодействие, чем больше IT знает о потребностях сотрудников, тем меньше у последних искушений в отношении использования теневых продуктов.

В любой компании должен быть гибкий, но надежный способ управления IT-активами. ИТ-Град готов стать вашим надежным IT-партнером для реализации проектов и задач любой сложности. Аренда виртуальной инфраструктуры, решения по резервному копированию, защищенные облачные сегменты, IT-аутсорсинг — бесплатное тестирование этих и других услуг вы можете заказать на нашем сайте.

В начале сентября на YouTube вышла первая серия документального мини-сериала «Холивар. История рунета»

Разумеется, эта тема не могла оставить наших коллег равнодушными. Многие из нас так или иначе застали появление первых домашних компьютеров и становление рунета в целом, о чем мы обязательно расскажем в конце статьи.

Тем не менее, несмотря на достаточно широкий охват исторических событий, многое в видео осталось за кадром.

Сегодня мы постараемся восполнить часть этих пробелов и, возможно, рассказать читателям, не знакомым с этой темой, что-то новое из мира, когда компьютеры были большими.

VMware представила VMware Tanzu

👉☁️✔️

Новая линейка продуктов и услуг, способна изменить подход к созданию, запуску и управлению ПО на базе Kubernetes.

VMware Tanzu включает в себя предварительную версию VMware Tanzu Mission Control, которая будет использовать программные интерфейсы для управления жизненным циклом, Velero для резервного копирования/восстановления, Sonobuoy для контроля конфигурации и Contour для контроля входа.

Что это даст?

Заказчикам: единую панель управления всеми своими совместимыми кластерами Kubernetes независимо от того, где они размещены.

Администраторам: возможность наблюдать за всеми кластерами Kubernetes, включая оценку работоспособности кластеров и компонентов.

Операторам: упрощение процедур назначения политик доступа, квот, резервного копирования, безопасности и многого другого.

VMware Tanzu Mission Control позволит разработчикам получить доступ к ресурсам через рабочие пространства — коллекции пространств имен — с помощью методов самообслуживания на основе API-интерфейсов Kubernetes.

Кибергигиена: советы по безопасности гибридных сред

1️⃣ Минимум привилегий

Доступ только к тому, что реально необходимо для функционирования. Относится как к пользователям, так и к компонентам.

2️⃣ Микросегментация

Ключ к защите приложений и системы. Компрометация небольшого компонента не затронет функционирование всей среды.

3️⃣ Шифрование

Данные критичных бизнес-процессов должны быть зашифрованы в процессе хранения или передачи.

4️⃣ Регулярные обновления

Все системы и компоненты должны регулярно обновляться и поддерживаться. Устаревший компонент — потенциальная угроза.

5️⃣ Обучение безопасности

Обучение не только рядовых пользователей, но и продвинутых сотрудников, но каждому — свое.

6️⃣ Фокус — на критически важных приложениях, которые обрабатывают конфиденциальные данные, ПДн клиентов и сотрудников, коммерческую тайну и подобные чувствительные данные.

7️⃣ Адаптивная микросегментация

vSphere Platinum интегрируется с NSX для обеспечения адаптивной микросегментации — модели нулевого доверия для защиты трафика внутренней сети, генерируемого приложениями в частном или публичном облаке.