Как и зачем мы приручили Kubernetes

Если вы когда-нибудь поднимали Kubernetes вручную, то знаете эту боль: кажется, все готово, но kubelet не стартует, Control Plane не отвечает, а релиз сегодня. Мы в Облакотеке видели это десятки раз. Клиенты приходили усталые, и Kubernetes ассоциировался у них не со стабильностью, а с тревогой.

Поэтому Облакотека решила создать сервис Kubernetes Flex, который избавляет DevOps от инфраструктурной рутины. В чем суть, расскажет Оксана Новицкая, наш директор по развитию.

❓ Зачем нужен Kubernetes Flex?

Идея родилась как реакция на усталость и ночные приключения с мастер-узлами. Команды, которые использовали наши вычислительные ресурсы, часто разворачивали Kubernetes вручную. Они регулярно просили одни и те же вещи: чтобы мастер-узлы были готовы сразу, кластер обновлялся сам, а масштабирование было проще. В общем, чтобы все просто работало.

Мы поняли, что людям нужен готовый, безопасный и масштабируемый кластер, знакомый по интерфейсу и API. Мы изучили решения других провайдеров и сделали свой сервис без избыточной сложности и закрытых механизмов. Так появился Kubernetes Flex — управляемый Kubernetes, который создается за минуты.

❓ Что из себя представляет сервис?

Внутри все то, что обычно собирают вручную:

⏺ три мастер-узла с высокой доступностью;
⏺ до десяти рабочих узлов разных размеров (от 2 до 12 CPU и от 2 до 32 GB RAM);
⏺ диски двух типов — Standard (до 20k IOPS, 160 MB/s) и Super (до 40k IOPS, 320 MB/s);
⏺ внешний IP;
⏺ балансировщик нагрузки.

Control Plane мы полностью взяли на себя: настройка, конфигурация, обновления — все проходит без участия клиента и рисков несовместимости. При этом можно начать работу с минимальной конфигурации и масштабировать только по необходимости. Также убрали проблему разнобоя между окружениями: Flex создается по стандартному шаблону, что позволяет воспроизводить тест, stage и prod в одинаковой конфигурации.

❓Как используют Kubernetes Flex?

Решают типовые DevOps-задачи. Среди них — запуск CI/CD пайплайнов (Jenkins, GitLab CI, GitHub Actions), деплой микросервисов и API, тестовые и временные окружения, GitOps через ArgoCD или FluxCD и интеграция с Object Storage и VPC для хранения данных и безопасных сетей.

Никаких ограничений и закрытых API — просто Kubernetes, который просто работает.

#Оксана_объясни

⚡️ИИ: где можно, а где нельзя?

Друзья, приглашаем на дискуссию 🌥 «Кучевых АйТи» и iTrend🔹Встречи. Будем обсуждать, как выстроить отношения с нейросетями в корпоративной среде. Место встречи: онлайн 28 ноября в 11:00 - регистрируйтесь по ссылке.

Использовать LLM компании уже научились, но умеют ли делать это безопасно? Без потери данных, доверия клиентов и конфликтов внутри. И где грань между «давайте делегируем все ИИ» и «AI с задачами не справится»?

Вместе с партнерами из iTrend рефлексируем — присоединяйтесь: можно и послушать, и самим рассказать, что наболело 🙂.

Программа:

⏺ Когда ИИ в работе допустим, а когда — категорически запрещен? Разбор реальных сценариев — для разных компаний.
⏺ Пора ли писать корпоративный регламент ИИ и что там должно быть?
⏺ Как избежать утечек конфиденциальных данных при работе с нейросетями?
⏺ Кто несет ответственность за использование ИИ в компании?
⏺ Как снять страх перед ИИ у команды и предотвратить саботаж?

Участники:

⭐️ Модератор — Павел Житнюк, CEO iTrend, энтузиаст и критик ИИ-революции.
🌟 Богдан Сергеев, CEO bogdanna.com, специалист по ИИ-решениям.
🌟 Владимир Кондратьев, PDE «Облакотека».
🌟 Влад Лаптев, директор по инновациям Fork-Tech.
🌟 Дмитрий Карпуничев, основатель Teal.Band.
🌟 Евгений Сурков, руководитель продуктового направления Некстби.
🌟 Николай Мокрецов, партнер, исполнительный директор в «1С ПРО Консалтинг».
🌟 Андрей Мальков, эксперт Axenix в области ИИ.

➡️ Дата и время: 28 ноября, 11:00

Регистрация обязательна по ссылке. Ссылка на стрим будет доступна зарегистрированным участникам.

#облачный_анонс

Светить всегда, светить везде

Женя Минаева, партнерская фея Облакотеки и человек, который видел конференции всех размеров и форматов, рассказывает, как превращать бизнес-мероприятия в работающий инструмент.

Разбираемся, какие бывают мероприятия и выжимаем из них максимум: полезные контакты, лиды и хорошее настроение.

❓ Как сделать выступление эффективным?

Как правило, все конференции предлагают слоты для выступления спикера и возможность создать стенд. С докладами секрет прост: все уже смотрят на вас. Нужна лишь интересная тема, харизма и опыт выступлений — все это практически гарантирует успех.

Осталось только придумать, как сделать установку на продолжение контакта. Здесь подойдут различные формы опросов, шаринг контактов на всю аудиторию, подарки за вопросы или вовлекающие активности во время или по итогу выступления, пока зрители «горячие».

❓ Как работать на стенде?

А вот со стендами все чуть сложнее: внимание максимально рассеивается, так как не вы один стоите перед аудиторией. Еще и зрители не сидят на месте, а хаотично перемещаются от стенда к стенду. Конкуренция за внимание бешеная!

Кто-то пытается выделиться технологичностью стенда, кто-то привлекает внимание подарками, кто-то устраивает интерактивы, перформансы и даже целые шоу. Мы в Облакотеке используем все эти способы и немного больше. Вот несколько секретов:

1️⃣ Стараемся оформить стенд ярко, но лаконично, чтобы сразу было понятно: кто мы, какие задачи умеем решать. Это обеспечивает первый уровень интереса.

2️⃣ Самый простой лайфхак — обязательно улыбаемся. Это бесплатно и всегда приятно 😀.

3️⃣ На стенде всегда есть приятные и полезные подарки, сделанные с юмором, душой и для тех, кто в теме. Кроме того, мы предоставляем гранты для цифровых проектов прямо на месте.

4️⃣ Мы стараемся, чтобы на стенде были разные категории сотрудников. Например, маркетолог, технический специалист, партнерская фея, специалист службы поддержки, руководитель сетевого отдела. Так мы получаем возможность прямо на стенде закрывать большую часть сложных практических вопросов, получать идеи, обратную связь, советы или интересные предложения.

5️⃣ Мы очень любим сразу подписывать людей на наш канал — так мы ненавязчиво сохраняем контакт с аудиторией конференции и дальше. Ведь некоторым связям нужно время, чтобы дозреть.

6️⃣ Все визитки, логины в Telegram и другую контактную инфо мы немедленно отправляем в обработку в чат с отделом маркетинга. Там мы сразу начинаем проработку полученных контактов.

❓ А можно ли и себя показать, и в конференциях не участвовать?

Как активный спикер на самых разных конференциях, я точно знаю, что они заходят не всем и не всегда. Одни не любят формат докладов, кому-то сложно найти время или нечего надеть, а для кого-то все не то: аудитория, спикеры и так далее.

Многие недолюбливают многолюдные собрания, поэтому сейчас все больше популярны малочисленные форматы: митапы, круглые столы и деловые обеды. Они предполагают меньшее количество участников и более концентрированные темы для разговоров. Атмосфера при этом, как правило, доверительная и продуктивная. Люди собираются, чтобы обсудить проблемы и получить советы от коллег, обменяться мнениями, просто отдохнуть с близкими по духу людьми.

Самая прочная тусовка, на мой взгляд, — это закрытый клуб. Увы, не каждый себе может его позволить. Ведь это отдельный административный ресурс, отдельные расходы (пусть даже и общие), чтобы собираться не только онлайн или в чате Telegram, а еще и офлайн. Такой клуб нужно постоянно поддерживать контентом, энергией, поводами. В общем, это моя заветная мечта.

#Женя_давай_дружить

О сотрудниках, которых сложно найти и легко потерять

Сегодня Ирина Курбатова, директор департамента техподдержки Облакотеки, расскажет, как создать слаженную и надежную команду. Представляем новую серию материалов о сердце технической поддержки — о людях.

⏪ Член команды — это тот, кто всегда готов прийти на помощь, смотрит на ситуацию вашими глазами и болеет за общий успех. Для этого каждый участник команды поддержки постоянно накапливает опыт в разрезе задач и ПО заказчиков, расширяет мониторинг, детализирует карты оценки рисков и глубину диагностики, повышает ИТ-кругозор и квалификацию.

В первую очередь от команды зависит качество сервиса и сроки решения задач.

❓ Как найти таких людей?

При поиске мы ориентируемся на стратегическую цель. В нашем случае — это долгосрочное сотрудничество, взаимное приумножение возможностей клиентов и сотрудников.

Опираемся на принцип «сначала понять, а потом быть понятым». Поэтому при знакомстве всегда проясняем:

⏺ что важно для кандидата;
⏺ какие у него долгосрочные цели;
⏺ что дает ему энергию двигаться к цели;
⏺ что неприемлемо ни при каких условиях.

И честно делимся, как у нас: что можем дать значимого, как поможем человеку добиться его целей, а где наши подходы расходятся.

Людей подбираем как самостоятельно, так и при помощи агентства — алмазы находятся и так, и так. Но поиск сейчас занимает продолжительное время: 3-4 месяца. Источники кадров — это обычно HH или сарафанное радио.

🌟 Обязательный этап отбора — тестовые задания. У нас есть свой чек-лист навыков по каждой должности, чтобы с запасом обеспечить результаты, важные клиентам. В ходе тестовых просим создать серверы в нашем личном кабинете пользователя, настроить сеть средствами ЛК и ОС.

И все же опыт показывает, что залог успеха в работе с клиентами — организационные soft skills:

➡️ Желание и способность понять, что нужно клиенту. Важно услышать человека, а не найти похожий пункт в классификаторе заявок.

➡️ Навык собрать недостающую информацию, отфильтровав лишнее. Это не то же самое, что скопировать часть инструкции. Важно понимание сути задачи и среды, в которой работает клиент.

➡️ Умение оценить, как трудность клиента и предлагаемое решение влияет на задачи его компании. Как минимум, синхронизировать свое понимание степени влияния с видением заказчика — это уже хороший бизнес-уровень поддержки.

Мы не сможем сойтись с кандидатами, которые обесценивают мнение, заявки клиента, а также предыдущую работу. Также не будет результатов в поддержке без желания и умения искать информацию по новому вопросу.

При поиске сотрудников бывают казусы. Последний раз пришел студент и спросил, почему нельзя одновременно дежурить и сидеть на лекции. Отвечаю, что это острый конфликт интересов: либо вы ответите на звонок клиента и испортите отношения с лектором, либо не ответите, и подведете компанию. Его следующий вопрос: «А какие отделы у вас поддерживают режим совмещения работы и лекций?»

❓ Человека нашли, а что дальше?

Первый этап стажировки и работы — это обучение. Коллега изучает личный кабинет клиента, бизнес-процессы, сервисы, сценарии их применения, диагностику, регламенты и инструменты. Также учим обработке событий от мониторинга и рассказываем о специфике задач различных клиентов.

Возможность примерить на себя роль поддержки на этапе стажировки может удержать от опрометчивого шага устроиться на работу. Это к лучшему, потому что разочарованный и недовольный человек теряет важные для нас внутренние потребности — приумножить общий результат команды и создавать сегодня больше ценности, чем вчера.

#Ирина_поддержи

⚡️ Внимание, внимание! Через 60 минут наш прямой эфир. Рекомендуем заранее запастись интересными вопросами и занять стратегическое положение у монитора. Говорить будем об ИИ: где его можно использовать, а где — категорически нельзя. До скорого!

❗️ Тик-так, тик-так! Наша дискуссия про ИИ начинается через пять минут. Совет от чат-бота: не забудьте заварить чай заранее, чтобы ничего не пропустить.

Ноябрьский аптайм: без простоев в эфире

Пока природа и люди готовились к зимней спячке, мы, как стабильный дата-центр, работали без перебоев. Собрали для вас главные публичные выступления и пересказываем ключевые тезисы в нашем дайджесте ⬇️.

➡️ Миграция месяца — VC

Как переехать с VMware/Hyper-V на KVM и не поседеть — разобрались в статье. Мы поделились сценарием миграции, где все под контролем: сначала делаем копию ВМ (наш святой грааль отката), потом аккуратно экспортируем и конвертируем виртуальные диски, поднимаем стенд в KVM, тестируем и… снова тестируем. Если что-то пошло не так, в любой момент можно вернуть все назад.

❗️ Приоритет месяца — «Южный федеральный»

ИИ шагает по планете бодрее, чем чем тиктокеры набирают подписчиков, и вместе с ним приходят страхи за профессии. Максим Захаренко напомнил: государства должны готовиться к этой волне заранее. Главное — массовая переквалификация, программы обучения и внятные карьерные траектории, чтобы люди не оставались один на один с автоматизацией. В общем, меньше хайпа, больше системной работы, а подробнее — в материале.

🌟 Карьера месяца — «Компьютерра»

Эксперты рассуждали, где искать работу айтишнику в 2025-м? Спойлер: не только на hh.ru. Узкие специалисты давно мигрировали в профильные чаты, комьюнити и митапы, где сразу видно, кто что умеет. Максим Захаренко подтвердил: в Облакотеке классический найм — уже редкий гость. Все чаще кандидаты приходят из партнерских сетей, конференций и сарафана. Комьюнити лучше любого резюме показывает, как человек мыслит.

☑️ Ритейл месяца — «Агентство Бизнес-новостей»

ИИ в ритейле — штука мощная, но не магическая. Максим Захаренко объяснил: обычно все ломается не из-за алгоритмов, а из-за данных, которые «живут как бог на душу положит» — неочищенные, разрозненные, локально уникальные. Плюс попытки слепо копировать чужие решения без адаптации к своему ассортименту и процессам. Подробности по ссылке.

❓ Вопрос месяца — «Проспект Мира»

Будет ли у нас «китайский интернет»? Эксперты отмечают: многие механизмы уже работают — средства DPI в управлении Роскомнадзора, национальная маршрутизация и DNS. Апокалипсис с полным отключением не ждем, но к повышению контроля технически готовимся. Локальные зеркала, гибридная инфраструктура, сценарии работы без внешних сервисов, независимые каналы коммуникации — это не паранойя, а здравый смысл.

#️⃣ Автоматизация месяца — VC

В статье рассказали, как запускать и быстро масштабировать инференс на GPU/в vGPU-облаке. Объясняем, как автоматически управлять ресурсами и контролировать стоимость без простоя дорогого железа. Итог такой: модели считают, деньги экономятся, а вы просто смотрите, как все это работает.

#засветились

Что дозволено Юпитеру, то не дозволено ИИ

Если вы пропустили наш стрим (а зря!), еще не все потеряно. Мы за вас все послушали, переслушали и собрали главные тезисы. Где лежит граница допустимого для использования ИИ, нужен ли специальный регламент и обязательно ли разворачивать нейросеть в локальном контуре.

❓Так где можно, а где нельзя?

Евгений Сурков, руководитель продуктового направления Некстби:

Внутри компании ИИ можно применять в ситуациях, когда нужно преодолеть страх чистого листа. Речь о подготовке начальных фрагментов кода или элементов архитектуры. Все это обязательно проходит ревью: специалист, который в теме собаку съел, берет на себя ответственность и проверяет результат.

Ситуации, когда ИИ что-то сгенерировал, а мы это бездумно выпускаем наружу, мы пресекаем. Это неуважение к коллегам. Наш руководитель часто повторяет: «У меня слишком мало времени, чтобы читать тексты, сгенерированные ИИ». Многие пользователи ИИ-генерации не замечают, но опытные люди — журналисты, разработчики — чаще всего распознают применение нейросетей.

Ущерб может быть связан не только с качеством результата. Есть и другая проблема — информация, которую мы передаем. Если компания не готова к переходу на ИИ-технологии и отправляет данные во внешние сервисы, возможны утечки. Как говорится, «нет никакого облака — есть чей-то чужой компьютер». Чтобы безопасно работать с данными и при этом сохранять возможности ИИ, компании должны разворачивать локальные модели. Это уже серьезный проект, на который готовы не все.

❓ Локальные модели — это сложно. Не затормозит ли эта необходимость прогресс?

Влад Лаптев, директор по инновациям Fork-Tech:

Это действительно тормозит развитие, потому что требуются большие инвестиции. Мы уже сталкивались с тем, что в диалогах с потенциальными клиентами многое ломается в тот момент, когда они узнают, сколько стоит развернуть инфраструктуру. Реакция часто одинаковая: «Мы думали, это гораздо дешевле». Когда предлагаешь рассмотреть облако, часть компаний опасается, а часть начинает переосмыслять: как они управляют данными и как обеспечить безопасность.

Недавно Gartner опубликовал технологические тренды: мол, в 2026 году тенденция развития ИИ сохранится, но появится новое направление — создание промежуточных интеграционных слоев. Они нужны, чтобы данные можно было маскировать перед отправкой в облако.

Компании уже поэкспериментировали и поняли: чтобы получить нужное качество, облако, вероятно, неизбежно. Но чтобы обеспечить безопасность, нужны дополнительные доработки и защищенные интеграции: маскировать данные, передавать, затем размаскировать и работать с ними.

Подобные решения уже есть и на российском рынке. Мы и сами их создаем, используем и предлагаем клиентам.

❓ Что делать с регламентами применения ИИ?

Николай Мокрецов, партнер, исполнительный директор в «1С ПРО Консалтинг»:

Как и в любой регламентации, нужно идти от общих политик и принципов работы организации и уже затем спускаться до конкретных правил по определенным функциям.

Приведу пример коллеги, CIO одного из крупнейших университетов страны. Когда преподаватель задает вопрос, студент дает ответ, полученный через ИИ, причем часто через публичные модели из сети. Иногда они выдают поток слов, включая фейковые или галлюцинирующие факты. Молодые люди, не понимая, что стоит за технологией, верят этому безоговорочно и начинают отстаивать свою позицию перед преподавателем, утверждая, что они провели исследование по источникам.

Понимая проблему, вуз выпустил общую политику использования ИИ для студентов и преподавателей и распространил ее на все свои филиалы по стране. Сейчас наблюдают, будут ли ее придерживаться. Следующий шаг, который планирует CIO, — преобразовать эту политику в более детализированные инструкции и регламенты. И, на мой взгляд, это абсолютно правильное направление.

Продолжение ⬇️

Что дозволено Юпитеру, то не дозволено ИИ. Вторая часть

❓ Кто несет ответственность за ошибки ИИ?

Андрей Мальков, эксперт Axenix в области ИИ:

В любом случае человек. ИИ — это просто инструмент. Если рабочий делает ремонт и случайно разбивает стену молотком, мы же не виним молоток.

Важно понимать, где ИИ применять можно, а где не стоит. Например, в разработке: мы пришли к выводу, что для задач с низкой ценой ошибки — условно, фронтенд или какой-то внутренний портал — можно безопасно сгенерировать и 600 строк кода. Даже если что-то подзависнет, ничего критичного не произойдет.

Но есть области, связанные с DevOps или с другими этапами жизненного цикла разработки. Там рисковать никто не хочет. Там все должно оставаться под полным контролем человека, потому что цена ошибки намного выше. Это ключевой момент.

Но и здесь есть нюансы. Технически функциональность может быть одной и той же, но контексты разные. Например, в ритейле уже запускают агентов, которые могут оформлять покупку вместо человека. Тот же Gartner прогнозирует, что к 2030 году агентский трафик резко вырастет, и покупки можно будет совершать голосом. Если агент купил не тот сыр, ничего страшного. Но если таким же образом оформить человеку финансовый продукт, цена ошибки уже совсем другая. Технология та же — ставки разные.

❓ Как убедить сотрудников не бороться с ИИ, а корректно его применять?

Дмитрий Карпуничев, основатель Teal.Band:

Мне кажется, что самое важное для людей — это понимание собственного интереса. Если сотрудник может нормально ответить себе на этот вопрос, дальше проблем не возникает. На этом мы и делаем акцент.

Перед тем как начинать коммуникацию, мы проводим исследование вовлеченности с помощью ИИ. И прежде чем ИИ приступает к задаванию вопросов, мы показываем сотруднику, какую выгоду он в итоге получит. Он проходит несколько обучающих экранов и видит: если он расскажет, что для него важно, то затем получит персональные рекомендации, которые помогут ему в жизни. Через этот личный интерес и понимание практической пользы человек вовлекается.

Если этот этап пропустить и просто использовать ИИ как инструмент для топ-менеджмента, то сотрудники не понимают, зачем это нужно лично им. В итоге технология может быть прекрасной, но люди либо будут отвечать что-то формальное и бессмысленное, либо будут бояться, либо просто проигнорируют запрос и не вовлекутся.

#искусственно_интеллектуально

Память отшибло

Все обсуждают резкий разворот цен на память, и мы тоже решили подключиться. Владимир Кондратьев, PDE Облакотеки, рассказал, почему так вышло и на кого это повлияло.

❓ Что произошло?

⏪ Еще недавно, после перепроизводства, DDR5 стоила почти копейки, и все ожидали, что будет дешеветь дальше. Сейчас ситуация изменилась: оптовые прайсы на DRAM подскочили почти вдвое с лишним, розничные комплекты DDR5 подорожали на 80–130% всего за несколько месяцев, а некоторые наборы на 64 ГБ с привычных 200–220 долларов улетели к отметке около 600. Тот, кто откладывал апгрейд до лучших времен, вдруг обнаружил, что лучшие времена уже были.

Отправная точка этого скачка — дата-центры для ИИ. Современный сервер для больших языковых моделей — это ферма по переработке данных: вокруг пары мощных GPU крутится целый парк процессоров и сотни гигабайт оперативной памяти.

В этой памяти «живут» очереди запросов, кэш, промежуточные данные, служебные сервисы. Каждый такой узел требует именно серверной DRAM DDR5 с ECC (Error Correcting Code). А современные графические карты (NVIDIA A100/H100, AMD MI250X) нуждаются в нескольких стеках HBM-памяти для графического процессора. Когда такой сервер поставляется тысячами, возникает постоянный спрос на RAM, которого раньше просто не было.

❓ Какие типы памяти бывают?

⏺ Под «игровой» RAM имеют в виду обычные десктопные модули DDR5 UDIMM , чаще без ECC.
⏺ Серверная DDR5 — это RDIMM (Registered DIMM) или LRDIMM (Load-Reduced DIMM), всегда с ECC. Она заточена под стабильность работы 24/7.
⏺ HBM (High Bandwidth Memory) — это «высокоскоростная» память, которую ставят прямо рядом с GPU на одном модуле. Имеют огромную пропускную способность при относительно небольшом объеме.

❓ Почему цена подскочила?

Чипы для серверной и десктопной DDR5 делаются из одних и тех же кремниевых пластин. Нет отдельного завода «для геймеров» и отдельного «для облаков». Когда к производителю приходят крупные облачные провайдеры с многолетними контрактами на миллионы модулей, то больше пластин идет в серверный сегмент, где маржа и спрос выше, а покупатель надежнее. Параллельно часть линий переоснащают под высокодоходную HBM-память для GPU. Эта память почти не ставится в обычные ПК, но она забирает часть техпроцессов и оборудования. В результате остается меньше возможностей для производства обычной DDR5.

Производителям планок памяти для ПК продают чипы по уже повышенной цене и в ограниченных объемах. Чтобы не работать в убыток, они тоже поднимают розничную цену. Дополнительно ситуацию разогревают психологические факторы: новости о дефиците и дальнейших подорожаниях толкают энтузиастов и интеграторов скупать память «про запас», что еще сильнее подогревает рынок.

Рост цен на DDR4 — продолжение той же истории. Несколько лет подряд индустрия готовилась выводить ее на пенсию и последовательно выключала старые линии, переводя мощности на DDR5 и мобильную память. Но парк железа на DDR4 огромен, от офисных ПК до старых серверов, и всем им память нужна еще годы.

Спрос остается, а производство сжимается. Как только DDR5 становится дороже привычного уровня, часть покупателей начинает смотреть в сторону старых платформ. Так ограниченный рынок DDR4 получает дополнительный спрос, и в какой-то момент старшее поколение догоняет по цене младшее, а местами даже перегоняет его. На бумаге выглядит абсурдно, но в условиях дефицита кристаллов это нормальная реакция рынка ⏩.

⬇️ А что же делать в этой ситуации обычному покупателю и малому бизнесу — расскажем в следующей части.

#подгорело

Память отшибло. Продолжение

Снова рассуждаем о резком росте цен на компьютерную память. Вчера Владимир Кондратьев, PDE Облакотеки, рассказал о причинах ситуации, а сегодня о том, как с этим быть ⬇️.

❓ Что делать обычному человеку и малому бизнесу?

⏪ Во-первых, не устраивать панический шопинг. Скупка памяти «про запас» играет против покупателя: вы замораживаете деньги и сами подталкиваете цены вверх.

Во-вторых, если апгрейд не критичен, его разумно отложить или сузить. Иногда проще подождать пару кварталов, чем переплачивать в два раза за дополнительные 32 ГБ, которые «когда-нибудь пригодятся».

В-третьих, если апгрейд нужен прямо сейчас, имеет смысл брать минимум, который действительно необходим под ваши задачи, а не запас «на вырост». Лишние гигабайты именно в нынешний момент — самые дорогие.

Можно смотреть в сторону бэушной или OEM-памяти, но только с понятной историей и проверкой: это отдельный риск, зато иногда позволяет частично обойти текущий ценовой перегрев.

И наконец, при новых сборках стоит трезво оценивать, так ли обязательна именно свежая и дорогая платформа. Часто выгоднее взять готовую систему с уже установленным объемом памяти, где стоимость ОЗУ скрыта в общем ценнике, чем покупать голое железо и докидывать модулей по нынешним розничным ценам.

❓ Чего ждать дальше?

Аналитики чаще всего сходятся во мнении, что фаза жесткого дефицита и дороговизны будет продолжаться еще примерно на полтора-два года (весь 2026 и частично 2027). Потом — постепенное выравнивание, но далеко не факт, что в итоге мы вернемся к тем копеечным ценам, которые были раньше ⏩.

#подгорело

У нас будет свой ИИ-продукт, с блэкджеком и классным ROI

… ведь можно решить все насущные проблемы и увеличить доходы. Однако обещать — не значит жениться, думать — не значит делать.

Об особенностях запуска разработки ИИ-проектов рассказывает Илья Лысенко, руководитель продуктового направления Data Science в Hybrid ⬇️.

⏪ Прежде чем начать создавать некий продукт или реализовывать фичу, всегда стоит ответить на один простой вопрос: «Какую проблему мы решаем?». Ответ поможет избежать многочисленных разочарований и сразу настроиться на правильный лад. Особенно это касается искусственного интеллекта.

Важно понимать, что ИИ — ни разу не волшебная кнопка, несмотря на повсеместный хайп вокруг технологии. Да, он способен оптимизировать ряд процессов, снизить определенные издержки, но прежде всего — это сложный статистический инструмент, который тоже ошибается и часто требует доработок.

Другой момент — подводные камни при запуске ИИ-истории. Во-первых, любая компания, которая занимается обработкой и сбором данных, всегда сталкивается с их нехваткой. Возникает закономерный вопрос: «Где взять нужную информацию?».

Здесь стоит посмотреть в сторону CRM, логов, баз поддержки, метрик с сайта. Часто бывает, что данные есть, но они разбросаны по разным источникам — остается лишь собрать и грамотно разметить.

Если информации в принципе мало, а собрать новые не получается — на помощь приходит «мэтчинг». Например, вы владеете онлайн-магазином и собрали данные по определенным категориям пользователей. Однако есть и другие магазины, и если получится договориться, можно провести взаимный обмен сведениями о пользователях и получить больше актуальной информации. Речь, разумеется, про обезличенных юзеров.

Во-вторых, острый дефицит компетентных специалистов. Тут и говорить нечего — больной вопрос всей ИТ-отрасли. Это надо учитывать.

Когда вопрос с данными и кадрами закрыт, а ИИ-проект во всю идет, возникает следующий вопрос: «Туда ли мы идем или какой реальный «выхлоп»/ROI?». Деньги здесь обычно итоговый показатель. Мало фич, которые напрямую влияют на них, а не через операционные или второстепенные метрики. Поэтому, чтобы оценить целесообразность ИИ-проекта в первую очередь стоит ориентироваться на скорость выполнения задач или степень автоматизации. Если с искусственным интеллектом таска закрывается быстрее и проще — значит, рентабельно. Также еще можно отслеживать метрики удовлетворенности сотрудников/клиентов.

Использовать свои решения или брать сторонние API, например, от тех же OpenAI? Лично мы используем готовые варианты для тестирования гипотез (что-то типа MVP), чтобы максимально оперативно и дешево понять, реален ли желаемый результат. При этом оценка безопасности — ключевой критерий. Если она нас не радует или гипотеза подтвердилась — идем в сторону собственных моделей ⏩.

#созвонились_обсудили

Фарма под прицелом

В начале месяца мы сходили на большую практическую конференцию про ИТ и цифру в фарме. Не только из профессионального интереса, но и с практической целью: к нам обратилась международная фармкомпания со статусом «в поиске облачного провайдера вне санкционной зоны». Этот запрос стал для нас показательным — в фарме вопросы комплаенса и устойчивости инфраструктуры, включая облачную, стоят сегодня действительно остро.

С особым интересом послушали ИБ-блок: эксперта по ИБ Павла Карасева и CEO компании «Третья Сторона» Антона Бочкарева. Ниже делимся, что полезного вынесли с конференции.

Топ-5 угроз для фармы

Фармотрасль сегодня в топ-3 отраслей по целевым атакам. Причины понятны: чувствительные данные, критичные 24/7-процессы, большие бюджеты и длинная цепочка подрядчиков. Павел Карасев рассказал о главных угрозах для отрасли.

1️⃣ Утекшие доступы.
Самая массовая угроза. 80% успешных атак начинается с украденных учетных данных. В этом помогает фишинг, подменные страницы, взлом личной почты. Опасность здесь в том, что дальше злоумышленник выглядит как легальный пользователь и может атаковать VPN компании, О365, корпоративный портал.

2️⃣ Шифровальщики на производстве.
Ransomware целится уже не только в файлы, но и в производственные цепочки, чтобы остановить производство. Атакуют через удаленные рабочие места, подрядчиков и серверы, которые давно не обновляли.

3️⃣ Атаки через цепочки поставок.
Многие компании не проверяют подрядчиков и пускают их во внутренний контур. Злоумышленники получают доступ в инфраструктуру через уязвимости интеграторов, агентств и др.

4️⃣ Инсайдеры и цифровая небрежность.
Чаще всего инциденты происходят по ошибке, а не из желания сотрудника навредить Личные облака, незащищенные мессенджеры, переносы данных — все это может привести к утечкам.

5️⃣ Подмена данных.
Новая цель хактивистов или конкурентов — исказить, а не украсть данные клинических исследований или R&D. В такой ситуации репутационные и регуляторные последствия могут быть очень страшными.

Как не утонуть в ИБ-бюджетах

Вынесли с конференции еще один полезный тезис — нужно перестать защищаться от всего, по мнению Антона Бочкарева. Это дорого, бесполезно и обычно делается для галочки. Если вы не банк, то нужна ли вам на складе сейфовая дверь?

Что вместо этого⬇️

Найти свои недопустимые события (простой, утечка) и посчитать их стоимость в деньгах — например, сколько стоит один день простоя. И вот, уже первый важный шаг в ИБ сделан за ноль рублей.

Дальше нужно определить ключевые элементы инфраструктуры вместе с ИТ-отделом и оценить, можете ли вы их защитить самостоятельно. Затем проверить, насколько коллеги из ИТ понимают, что делать при взломе — есть ли план, бэкапы. Вот он, второй важный шаг в ИБ, который тоже обошелся в ноль рублей.

Только после этих шагов можно начать выбирать инструменты и подрядчиков.

#куда_мы_заехали

Строим сами, ломаем тоже

Зачем мучить свою инфраструктуру, если она и так работает? 🤔 Разбирались, как устроены стресс-тесты в Облакотеке и почему они так важны, вместе с директором по развитию Оксаной Новицкой.

⏪ Стресс-тесты — это способ прожить катастрофу заранее, увидеть слабые места и сделать систему сильнее. Проверить, насколько инфраструктура жива под давлением, можно только одним способом — создать давление. Да, это требует времени, сил, и иногда приходят неприятные откровения. Но именно это отличает зрелую инфраструктуру от хрупкой.

1️⃣ Что мы понимаем под стресс-тестом?

Это управляемый хаос. Мы специально ставим систему в нештатные условия: перегружаем сети и диски, «роняем» узлы, имитируем сбой кластера и смотрим, как система реагирует.

2️⃣ Как мы их проводим?

Для нас это не какое-то событие, а что-то вроде привычки — часть цикла развития сервисов. Есть несколько вариаций проверки:

➡️ На уровне архитектуры. Когда мы только планируем сервис, мы сразу закладываем сценарии деградации и переключения. Накидываем базовый план имитации отказа части инфраструктуры и проверяем, что он работает.

➡️ На уровне платформы. Моделируем пиковые сценарии: массовое создание виртуалок, резкий рост запросов в объектном хранилище, всплеск API. Смотрим, где появляются узкие места и как ведут себя балансировщики.

На основе прошлого опыта, например, мы адаптировали тесты для объектного хранилища — имитировали миллиардные загрузки мелких файлов и смотрели, как «прожует» такую активность наша платформа.

➡️ На уровне команд. Да, их тоже нужно тренировать. Реальный сценарий: падает сервис, реагирует дежурная линия поддержки. Она должна подтянуть ответственных инженеров, если не справляется сама, и сделать это оперативно и правильно.

Иногда результаты бывают неожиданными. Однажды во время тренировки команда поддержки столкнулась с ситуацией, когда одновременно с падением сервиса пошел шквал запросов от клиентов. Дежурный не растерялся: за несколько минут собрал ответственных инженеров, завел инцидент и правильно выстроил коммуникацию. Сервис восстановили быстро, и главное — команда отработала по протоколу, без паники и хаоса.

Вслед за этим добавили в регламент несколько коротких шаблонов сообщений, чтобы экономить минуты в реальном инциденте.

После каждого теста обязательно должен быть разбор без обвинений. Наша цель — найти уязвимости не повторить те же ошибки дважды.

3️⃣ Делаем ли мы стресс-тесты «на живую»?

Иногда да, но аккуратно. Есть два формата:

⏺ Лабораторные тесты. Отдельная среда, близкая к боевой. Мы называем ее «песошка». Там можно потрясти инфраструктуру без страха все уронить.

⏺ Боевые тесты. Проводим редко и только для зрелых сервисов, где архитектура и процессы отточены. И так, чтобы не зацепило клиентов.

Честно говоря, мне всегда в этот момент страшно. Мой сервис, я за него отвечаю, а вдруг что-то не так… Один из таких тестов, который мы проводили — проверка переключения между площадками. Заранее договорились с клиентом, выбрали удобное время и проверили как все отработало.

Казалось бы, рутинная процедура, однако именно с ее помощью мы отловили мелкие, но критичные нюансы. Например, где-то мониторинг не сразу поймал событие, где-то алерт ушел не туда. После таких проверок мы становимся немного спокойнее.

Я всегда говорю: лучше, чтобы больно было нам, чем клиентам. Иногда вспоминаешь новости вроде «все легло из-за одной батареи» и понимаешь, зачем мы это делаем ⏩.

#Оксана_объясни

Пользы много не бывает

Выкладываем записи двух недавних вебинаров — про облачную безопасность и про управление кадрами в эпоху пиковых нагрузок. Если коротко: там много цифр, болей рынка и несколько идей, которые помогут взглянуть на привычные вещи по-новому.

Рассказываем, про что видео и почему их стоит посмотреть ⬇️.

1️⃣ Импортозамещение в ИБ: больше развития или шумихи?

Российский рынок сетевой и облачной безопасности растет. Вопрос только — за счет чего и надолго ли. На вебинаре разбирали, где рост реальный, а где он держится на разовых закупках. Почему WAF и Anti-DDoS чувствуют себя уверенно, а классические NGFW — не совсем.

Также обсуждали отказ от подхода «сделай сам» — on-premise средства сетевой безопасности использовать дорого и сложно. Тем более что объемы данных, которые надо защищать, неуклонно растут, а облака стали первичной средой разработки приложений.

В этих условиях старая логика «создай свой собственный защищенный периметр поверх незащищенной сети» перестает работать. Отсюда разговор про Zero Trust, SECaaS и безопасность как процесс, а не набор железок.

2️⃣ Почему людей всегда не хватает — и что с этим делать?

Первый вебинар про вечный дисбаланс: то людей слишком много, то катастрофически мало. Ритейл, логистика, e-commerce, промышленность — везде есть пики и спады спроса. Держать лишних сотрудников дорого, но если этого не делать, то систематическое недополучение прибыли обеспечено.

Говорили о том, как WFM-системы нового поколения решают эту проблему: прогнозируют нагрузки и помогают строить динамическое планирование.

Отдельно обсуждали важную мысль: оптимизация сама по себе бесполезна, если бизнес не может исполнить рекомендации системы. Даже крупному игроку сложно построить спотовую биржу в одиночку, поэтому будущее за отраслевыми консорциумами.

#разрешите_доложить

Коллективная оборона

Классический SOC — это стройка века, очень затратная и растянутая на много месяцев. Чтобы решить эту проблему, российские ИТ-компании собрались в коалицию. Сейчас они запускают быстро реализуемый облачный SOC (БРОSOC).

Суть инициативы в том, чтобы объединить вычислительные мощности, лицензии и услуги нескольких компаний. На выходе получаем комплекс из протестированных модулей SOC, который можно развернуть в течение месяца. Предполагается, что такой сервис будет дешевле обычного SOC на 16%. Что из этого может выйти — рассуждают участники рынка.

Первым слово — Александру Скакунову, генеральному директору VolgaBlob.

⏪ Время героев-одиночек проходит. Среднее количество заказчиков у провайдеров SOC — от 15 до 30, на окупаемость некоторым из них приходится выходить годами. Экономика проектов делает их невыгодными для интеграторов: внедрение классического SOC растягивается на месяцы и требует огромных ресурсозатрат.

При этом наличие SOC — это уже необходимость, а не «блажь». Заказчики понимают это. Спрос растет, в том числе со стороны среднего бизнеса. В отличие от крупного enterprise, который строит свои on-premise SOC и считает, что справится собственными силами, и малых предприятий, где пока нет потребности в SOC, это перспективный сегмент — десятки тысяч компаний. Но продать им классический SOC почти невозможно: долго, дорого, сложно. Здесь нужно «коробочное» решение с низким порогом входа. В одиночку такое строить невыгодно, совместными усилиями — возможно.

Объединение ресурсов позволяет оптимизировать затраты со всех сторон. В нашем проекте одни участники берут на себя интеграцию и сопровождение, другие выступают ресурсными центрами и делятся командами, третьи предоставляют инфраструктуру ЦОД.

Вместе с тем внутри модели остается пространство для развития: компания может заходить в экосистему в одной роли или сразу в нескольких. Интегратор может стать еще и ресурсным центром — и получить дополнительный поток выручки. В итоге там, где вчера видели только конкурентов, сегодня выстраиваются рабочие альянсы вокруг общего сервиса. Для российского рынка такая совместная работа над одним продуктом — кардинально новая история.

Если эксперимент взлетит, интеграторы смогут зарабатывать более 30% от контрактов, что кардинально поменяет экономику проектов и привлечет новых игроков. Мы увидим тектонический сдвиг в сторону доступной безопасности ⏩.

Если и бороться за доступную безопасность, то она должна быть еще дешевле. Об этом — Максим Захаренко, CEO Облакотеки:

⏪ Услуги SECaaS, безусловно, очень перспективное направление облачных сервисов. Идея вынести всю сложную ИБ-инфраструктуру и дорогие ИБ-компетенции за пределы организации может быть вообще единственным способом обеспечить реальную информационную безопасность в компании. Именно потому что выстраивать свою собственную — слишком затратно.

Другое дело, что если уж стоит задача существенно выделиться на фоне конкурентов, то я бы боролся не за 16% экономии, а за другой порядок цен. За счет стандартизации, автоматизации, минимальной кастомизации и мультитенантности использования ПО.

Насколько такой подход и для каких сегментов рынка реализуем в реальной жизни — покажет время. Принципиально новый, функционально богатый, но при этом существенно более дешевый сервис — это путь, по которому обычно идет любое технологическое развитие ⏩.

#созвонились_обсудили

Декабрь без фризов: как мы светились в медиa

Пока год аккуратно сходил на нет, мы продолжали стабильно выходить в СМИ со статьями и комментариями. Собрали декабрьский дайджест — где и с какими тезисами побывала Облакотека. Поехали!

⬇️ Бэкапы месяца — VC

В очередном гайде разобрали, как делать бэкапы KVM без боли и простоев. Рассказали, почему полный бэкап раз в сутки — это привет из прошлого, и как резервироваться так, чтобы виртуальные машины даже не заметили. Обязательно к прочтению системным администраторам, инфраструктурным инженерам, DevOps и всем ответственным за бесперебойную работу облачных сервисов на KVM.

☑️ Обучение месяца — «Российская газета»

ИИ добрался до колледжей — теперь подготовкой ИИ-спецов займутся и на средней ступени образования. Максим Захаренко объяснил, почему это вполне рабочая история. Колледжи готовят не теоретиков, а практиков, которые будут работать с готовыми моделями, данными и реальными бизнес-процессами. Такие специалисты рынку нужны постоянно — в числе прямо сейчас.

⬆️ Маркетинг месяца — GlobalMSK

Поговорили про ИИ для рекламы, персонализации, маркетинговой аналитики и др. Максим Захаренко рассказал, как мы используем такие инструменты точечно: анализируем звонки и переписки из CRM, ищем закономерности и узкие места. Также применяем внутреннего RAG-ассистента для создания контента. Но здесь главное не забывать: ИИ — инструмент, а не автор.

*️⃣ Платформа месяца — Tproger

Как мигрировать на новый Node.js и не устроить себе аварийное окно? Обсудили с Максимом Захаренко Corepack, Permission Model и безопасность 22 версии платформы. Отдельно разобрали процесс обновления — эксперт порекомендовал двухконтурную миграцию. Подробности — в статье.

#засветились

Внимание, в облаках замечена сезонная аномалия 🎄

Пока все украшают елки шарами и мишурой, мы пошли своим путем. На наших хвойных вместо игрушек видеокарты, плашки памяти, кабели и прочие радости айтишной жизни.

На первый взгляд они почти одинаковые, но, как и в любой инфраструктуре, дьявол кроется в деталях. А вы сможете найти 10 отличий? Результатами делитесь в комментариях ⬇️

А в завершение — поздравляем вас с наступающим Новым годом. Пусть в нем будет больше спокойных дней, понятных задач, приятных людей рядом и поводов для улыбки. Спасибо, что были с нами в этом году и до встречи в следующем!

Хорошо устроились?

Праздники остались позади — самое время возвращаться в рабочий ритм. Мы открываем новый деловой сезон материалом о создании команды поддержки. В прошлой части Ирина Курбатова рассказала, как «Облакотека» находит своих людей. А сегодня — о том, что мы делаем, чтобы новые сотрудники могли адаптироваться на все 100%.

⏪ Новая работа — это стресс. Он может быть вдохновляющим, мотивирующим, но не теряет при этом своей разрушительной силы. В стрессе сотрудник либо хуже принимает решения, либо охвачен чрезмерными энтузиазмом, что приводит к быстрому выгоранию.

Чтобы снизить эти риски, мы создали план адаптации сотрудника. В нем есть общепринятые для ввода в должность задачи:

⏺ последовательное изучение документации и информационных систем компании;
⏺ знакомство с коллегами по подразделению и представление коллективу;
⏺ работа в паре с наставником;
⏺ постепенная выдача прав и доступов к информационным систем;
⏺ подключение к участию в совещаниях.

А также дополнительные важные пункты, чтобы новый коллега как можно скорее стал своим, и его вклад умножал результаты команды:

1️⃣ Даем возможность задавать и получать ответы на любые вопросы.

Это самый простой способ обеим сторонам увидеть, как новый участник команды понял свои цели, документацию, бизнес-процессы и где эту картину важно дополнить или уточнить.

В нашем случае у нового сотрудника есть руководитель и куратор, они оперативно реагируют на любой вопрос.

2️⃣ Рассказываем о наших клиентах, их ожиданиях и цепочке создания ценности.

Так, например, у Облакотеки есть заказчики и два вида партнерства. Чтобы обеспечить качественную поддержку для всех, необходимо понимать интересы и роль каждого участника партнерства.

3️⃣ Организовываем знакомство с командой подразделения.

При знакомстве мы держим в голове две цели. Для команды — узнать функционал нового сотрудника, где ему нужна будет помощь, обратная связь, по каким компетенциям уже сейчас можно обращаться к коллеге.

Для нового человека — создать чувство безопасности в коллективе, найти общие интересы и задачи, проще и быстрее достигать крупные цели команды.

В некоторых случаях также знакомим с ключевыми сотрудниками других подразделений. Здесь цель — прояснить, какой вклад в общие процессы ждет каждая сторона. Важно убедиться, что на момент встречи нет слепых зон и ожидания у всех реалистичны.

4️⃣ Делимся миссией и принципами.

Здесь важна не информация, а диалог: возможность прояснить в доверительной атмосфере, как мы уже применяем это на практике, как эти миссия и принципы влияют на принятие решений на разных уровнях.

5️⃣ Объясняем организационную структуру компании.

Новый коллега узнает, какие отделы включены в те или иные бизнес-процессы, в каких случаях мы обращаемся за помощью и конкретно к кому. Здесь стоит цель не только дать информацию, но и вселить уверенность, что любой вопрос решаем и все необходимое для работы будет получено достаточно просто.

6️⃣ Проверяем и закрепляем навыки применения рабочих инструкций.

Документацию и передачу опыта от коллег мы дополняем системой автоматизированного обучения. Она проверяет не только знания, но и навыки.

7️⃣ Даем качественную обратную связь.

Здесь есть свои принципы: делать это своевременно и опираться на факты. В первую очередь мы выделяем, что было хорошо. Затем даем рекомендации, что можно улучшить, показываем взаимосвязь: на кого и как повлияет соблюдение рекомендаций.

8️⃣ Берем обратную связь у нового сотрудника.

Важно узнать: что уже получается, какие есть трудности, какой информации не хватает и что поможет сделать работу нового коллеги лучше.

P.S. А еще мы планируем разработать «welcome pack» для новых сотрудников, чтобы с первых дней работа в Облакотеке ассоциировалась с приятными, удобными и полезными аксессуарами для рабочего стола айтишника ⏩.

#Ирина_поддержи

Береги данные смолоду

Если документы в облаке защищены по правилам, то это надежное хранилище. Если нет — отличный повод для интересной беседы с Роскомнадзором. Для тех, кто не хочет лишний раз встречаться с регулятором, наш чек-лист — как выбрать провайдера и правильно хранить кадровые данные в облаке.

Что важно сделать?

1️⃣ Проверить саму платформу.

Не все облачные сервисы соответствуют 152-ФЗ. Поэтому следует убедиться, что провайдер выполнил требования и получил все нужные сертификаты.

Например, Облакотека сертифицирована по ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013), имеет лицензию ФСТЭК на техническую защиту конфиденциальной информации. Сам сервис хранения персональных данных разработан с учетом полного перечня мер по 152-ФЗ (ОРД, технические мероприятия).

Кроме того, стоит проверить наличие политики обработки персональных данных и NDA (для сотрудников, контрагентов).

2️⃣ Обеспечить шифрование и безопасность.

Если вы правильно подобрали сервис, то все данные и так хранятся в зашифрованном виде, соответствуют требованиям 152-ФЗ. А система защиты данных реализована на уровне платформы.

3️⃣ Настроить зоны доступа.

После создания хранилища нужно разграничить права. К примеру, можно выделить внутренние и внешние группы. И последним дать доступ только на чтение.

В Облакотеке это можно сделать в диалоговом окне: выбрать там категорию пользователей и права (чтение/редактирование).

Политики доступа необходимо проверять регулярно.

4️⃣ Отслеживать журнал событий.

Важно фиксировать все действия пользователей с хранимыми данными, регулярно контролировать и проводить аудиты.

5️⃣ Выполнить резервное копирование.

Настройте глубину хранения резервных копий (число дней) — это важно для архивных и кадровых документов. В Облакотеке включение и удаление бэкапов происходит через панель управления. Все действия тарифицируются почасово, отдельно за объем данных.

#мы_все_о_своем_об_облачном