https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=229980 Fri, 26 Jul 2024 00:00:00 +0300 <p><em>Владимир Путин подписал указ о национальных целях развития, по которому к 2030 году госкомпании и органы власти должны использовать не менее 95% российского ПО. Рассмотрим, в чем важность этого решения, почему оно должно быть распространено на всех участников рынка и какова в этом может быть роль государства.</em></p> <h3>Подталкивать и направлять</h3> <p>7 мая после подписания и опубликования вступил в силу указ президента № 309 «О национальных целях развития РФ на период до 2030 года и на перспективу до 2036 года». Один из пунктов этого документа касается целевых показателей и задач, выполнение которых характеризует достижение национальной цели «Цифровая трансформация государственного и муниципального управления, экономики и социальной сферы».</p> <p>Он, в частности, предполагает увеличение к 2030 году до 95% доли использования российского программного обеспечения в госорганах и госкомпаниях, а также с аффилированными с ними юрлицами. Это серьезный шаг, который в идеале должен сказаться не только на государственном секторе экономики, но и на рынке в целом. Но это будет невозможно, если государство не займет активную позицию в данном вопросе.</p> <p>Дело в том, что такие вещи, как технологический суверенитет и импортозамещение, если они не несут сиюминутной выгоды для коммерческих компаний, по определению являются прерогативой государства. Именно оно дает направление стратегического развития для всех участников рынка.</p> <p>Роль государства — подталкивать всех участников рынка к тому, чтобы делать выбор в пользу российских продуктов и продуктов с открытым кодом, которые свободно конкурируют друг с другом.</p> <h3>Вывеска вместо импортозамещения</h3> <p>Как государство должно это делать? Например, путем борьбы с пиратством. Оно может сделать так, чтобы россиянам было невыгодно пользоваться продуктом западной корпорации, которая, с одной стороны, заинтересована в том, чтобы не отпустить нас из сферы своего влияния, и поэтому закрывает глаза на пиратов, а с другой — готова придавить в случае необходимости.</p> <p>А пират — это всегда вор, который мешает честному разработчику. Он ворует не только у Microsoft, но и у отечественного ИТ-производителя.</p> <p>Другое важное направление работы для государства — повышение уровня образования тех, кто работает на отечественном рынке «руками». Ведь системный администратор, который не хочет учиться новому, а предпочитает оставаться на Windows, серьезнейшим образом тормозит импортозамещение.</p> <p>Более того: огромное количество заявленных фактов импортозамещения на проверку оказывается красивой вывеской и результатом негласного сговора между сисадминами и теми, кто отвечает за реализацию импортозамещения в конкретных компаниях и структурах. Одни делают вид, что импортозаместились, а другие — что импортозамещение случилось и они удовлетворены его качеством.</p> <h3>Безответственность, а не осторожность</h3> <p>Приведу пример из нашей деятельности. Мы недавно предлагали крупной российской корпорации свой опыт по импортозамещению. И ответ ее ИТ-директора прозвучал примерно так: в связи с обширным парком устройств и видов программных продуктов, используемых для автоматизации компании, они приняли решение подождать 2025 года и понаблюдать, как будет проходить импортозамещение в госкомпаниях.</p> <p>Кто-то скажет, что вышеозвученная позиция осторожная, а я скажу — безответственная. Если ты начал что-то делать — ты творец своей судьбы. Когда ты ждешь — твоей судьбой управляет кто-то другой. Мне не хотелось бы, чтобы моей судьбой распоряжалась западная корпорация.</p> <p>Лично я на их месте еще до госкомпаний побежал бы и стал исследовать, какими продуктами я могу обеспечить автоматизацию процессов в компании, построил интеграционную модель, чтобы обеспечить суверенитет компании, а не ждал, что «всё рассосется».</p> <h3>Золотое правило</h3> <p>В логистике есть золотое правило: «Если вы поняли, что ваш начальник склада незаменимый человек — увольте его незамедлительно». И здесь этот принцип также уместен.</p> <p>Если «кирпичи», из которых построена твоя система, принадлежат не тебе, и ты не можешь гарантировать, что они будут стоять тут вечно, то я бы, в первую очередь, озаботился тем, чтобы исправить эту ситуацию.</p> <p>Дело в том, что часто менеджмент бизнеса, даже крупного, руководствуется краткосрочными целями: зарплатой, квартальной премией, годовым бонусом, крайне редко долгосрочным <nobr>3-летним</nobr> бонусом. Следовательно, длиннее чем на полтора года мало кто планирует свою деятельность. И совершить ошибку сейчас с этой точки зрения опаснее, чем подвергнуть риску весь бизнес в будущем.</p> <p>Но если государство и собственники бизнеса это поймут и начнут реальные перемены в данной сфере, то у нас появится шанс создать суверенную экономику, которая будет развиваться, не боясь санкций. Пока что же приходится констатировать, что в ИТ у нас, к сожалению, далеко не все так прекрасно, как с переориентацией на юг и восток потоков российской продукции.</p> <p>#IMAGE_229981#</p> Владимир Путин подписал указ о национальных целях развития, по которому к 2030 году госкомпании … article Никита Кочерженко, основатель и генеральный директор ООО “Адвилабс — Рус” https://www.itweek.ru/themes/detail.php?ID=229928 Fri, 26 Jul 2024 00:00:00 +0300 <p><em>Внедрение инноваций в области непрерывного обучения и совершенствования может помочь компаниям лучше адаптироваться к скорости, гибкости и итерационности современной разработки ПО, отмечают опрошенные порталом InformationWeek эксперты.</em></p> <p>Более быстрая итеративная разработка ПО означает более быстрое получение обратной связи от конечных пользователей — вместо того чтобы тратить больше времени на разработку идеального софта. Реальность такова, что большинство созданных программ в конечном итоге никогда не используются, поэтому важно избегать создания таких программ.</p> <p>У разработчиков больше шансов достичь этого, если созданное ими ПО часто тестировалось конечными пользователями и было адаптировано таким образом, чтобы оно было максимально привлекательным и ценным.</p> <p>Бенджамин Бриал, основатель компании Cycloid.io, объясняет, что для любой крупной организации принятие инновационного стартап-подхода — это изменение работы с людьми, инструментов и культуры. «Только бросив вызов общепринятым шаблонам в этих областях, они могут начать думать об изменении своего мышления», — говорит он.</p> <p>Для этого, во-первых, необходимо преодолеть существующую разрозненность и сформировать гибкие взаимоотношения между командами разработки и операций, которые могут ускорить доставку ПО для поддержки бизнес-операций и улучшения клиентского опыта.</p> <p>Во-вторых, речь идет о том, чтобы привлечь лучших разработчиков, показав им, что работа в организации приносит удовлетворение и раскрепощает, а также дает им возможность наилучшим образом выполнять работу, для которой их наняли.</p> <p>«В-третьих, как и в случае с любой культурой работы — удаленной или гибридной — важно знать, где найти то, что вам нужно, и как сотрудничать с другими командами в организации», — говорит Бриал.</p> <p>С его точки зрения, инструментарий — это отличное место для начала, поэтому организовать его таким образом, чтобы он способствовали развитию культуры, — это огромный шаг вперед. «В мультиоблачной мультивендорной среде не существует одного инструмента, который может выполнять все задачи, поэтому важно позволить командам использовать инструменты, которые им нравятся, и максимально все автоматизировать, чтобы исключить повторяющиеся задачи», — считает Бриал.</p> <p>Кирстен Пауст, старший вице-президент Fortive Business System, говорит, что акцент на важности итеративной разработки, при которой непрерывные циклы обратной связи способствуют совершенствованию со временем продуктов и процессов, также имеет решающее значение.</p> <p>«Это играет центральную роль в том, как мы вводим инновации, не только как средство повышения эффективности, но и как основная стратегия достижения впечатляющих результатов в области разработки ПО и инноваций», — объясняет она.</p> <p>Пауст признает, что внедрение любого рода инноваций в устоявшихся компаниях может быть непростой задачей. «Я считаю, что необходимым условием для разработки успешной стратегии, ориентированной в первую очередь на инновации, является развитие стартап-менталитета», — говорит она.</p> <p>Этот тип бережливого образа мышления делает акцент на гибкости, готовности к риску и быстрой итерации — ключевых компонентах нестандартного мышления и выдвижения креативности на первый план.</p> <h3>Преодоление разрозненности</h3> <p>Бриал говорит, что проблема для организаций, пытающихся внедрить более гибкий подход, заключается в том, что зачастую в них слишком много отдельных подразделений, не хватает квалифицированных специалистов, а технологический рынок перенасыщен слишком большим количеством инструментов.</p> <p>«Перестройка культуры, запрещающей масштабирование, требует много времени и в среднем занимает три года», — говорит он.</p> <p>Учитывая, что конечной целью разработки более гибкого подхода является беспрепятственное создание инноваций в организации, крайне важно правильно сформировать культуру.</p> <p>Бриал объясняет, что разработчикам нужна среда, в которой они были бы уверены в том, что могут внедрять инновации и вносить свой вклад в развитие своего сообщества, помогать развитию бизнеса, совершенствовать свои навыки и продвигаться по карьерной лестнице, не будучи ограниченными окружающими их людьми, практиками и инструментами.</p> <p>Пауст отмечает, что акцент на стандартизированных процессах зачастую может подавлять креативность и приводить к нежеланию рисковать. «Устоявшиеся компании должны стремиться использовать творческий потенциал сотрудников и воспринимать изменения как средство достижения лучших результатов, — говорит она. — Понимание изменений и управление ими имеют решающее значение».</p> <p>Применяя системный подход к постоянному совершенствованию и продуманную схему руководства своими командами на каждом этапе разработки ПО, от генерации идеи до реализации, можно вдохновлять команды на постоянное совершенствование и достижение отличных результатов независимо от масштаба.</p> <h3>Внутренние программы, хакатоны без иерархии</h3> <p>Пауст говорит, что еще одной лучшей практикой является развертывание внутренних программ для создания идей, тестирования и внедрения решений, поскольку это имеет решающее значение для обеспечения баланса между гибкостью, качеством и масштабируемостью.</p> <p>Она отмечает, что такие программы, как хакатоны, имеют решающее значение для объединения сотрудников для интенсивного решения проблем в среде, где нет иерархии, а только сосредоточенность на раскрытии новых ценностей.</p> <p>«Я верю, что эти методы могут помочь руководителям, командам и всей компании принять изменения», — говорит она.</p> <h3>Межфункциональные команды, «все как код»</h3> <p>Бриал рекомендует создать среду, в которой межфункциональные команды объединяют сотрудников из разных отделов, таких как разработка, операции и безопасность, для совместной работы над достижением общей цели.</p> <p>Для этого требуется перекрестное обучение, в ходе которого члены команды могут получить знания и навыки в областях, выходящих за рамки их основной компетенции. Разработчики знакомятся с инфраструктурой и операциями, в то время как инженеры-операционисты получают представление о методах разработки ПО.</p> <p>«Такое взаимное обогащение навыками способствует взаимопониманию и сопереживанию между членами команды», — говорит Бриал.</p> <p>По его словам, на каждом уровне ИТ-отдела следует стремиться к тому, чтобы «все было представлено в виде кода» (everything as code). При этом он отмечает, что предоставление и развертывание (а затем и управление) любого типа ПО является дорогостоящим, трудоемким и сложным процессом.</p> <p>Для повышения ремонтопригодности и масштабируемости всех аспектов жизненного цикла разработки, включая сетевую инфраструктуру, документацию и конфигурацию, подход «все как код» применяет одни и те же принципы контроля версий, тестирования и развертывания. «Это увеличивает скорость и масштабируемость в геометрической прогрессии, поскольку машины могут выполнять код намного быстрее, чем люди могут выполнять задачи, и, если все сделано правильно, это также может исключить человеческие ошибки и повторяющуюся работу», — говорит Бриал.</p> Внедрение инноваций в области непрерывного обучения и совершенствования может помочь компаниям лучше … article https://www.itweek.ru/themes/detail.php?ID=229978 Thu, 25 Jul 2024 17:53:59 +0300 <p><em>При выборе ПО бизнес <a href="https://www.gartner.com/en/digital-markets/insights/2023-global-software-buying-trends?ref=shtab.app">опирается</a> на пять основных критериев: функциональность, безопасность, удобство, стоимость и простота интеграции. Особую роль они играют в случае CRM-систем: грамотно подобранное ПО <a href="https://www.nutshell.com/blog/crm-stats">повышает</a> продажи на 29%. В связи с этим разработчики стараются сделать внедрение и использование CRM максимально доступным и понятным. Так, для достижения этой цели применяются </em><em>l</em><em>ow-code-инструменты. Рассмотрим, как они влияют на скорость внедрения и эффективность разработчиков.</em></p> <h3>Гибкость и интеграции: какой должна быть CRM-система</h3> <p>Время, когда заказчикам было достаточно коробочного решения с заранее заданным набором функциональных возможностей, прошло. Такие CRM-системы еще могут быть востребованы на предприятиях малого бизнеса, но средние и крупные компании ждут от ПО большей гибкости.</p> <p>На основе данных из CRM бизнес принимает важные управленческие решения, привлекает и удерживает клиентов, улучшает пользовательский опыт и оптимизирует свою работу. От CRM-стратегии зависят бизнес-показатели, поэтому набор функций в решении должен полностью соответствовать всем процессам, связанным с маркетингом, продажами и обслуживанием. При этом запросы компаний из разных отраслей сильно отличаются: банки, ритейл и промышленные предприятия ждут от ПО разный набор возможностей. Продукт должен не только обладать необходимым инструментарием, но и быть максимально вариативным.</p> <p>Для того, чтобы сотрудники могли на основе данных из CRM принимать эффективные решения, важно, чтобы система показывала им только ту информацию, которая релевантна запросу или бизнес-процессу. Но в базе при этом должны храниться все доступные данные — это упрощает аналитику и позволяет системе выдавать наиболее точные сведения и прогнозы. Чтобы наполнять базу, CRM-платформе нужна простая интеграция с другими системами: как внутренними, так и внешними. Возможности интеграции играют важную роль и при развитии омниканальности — это другой заметный запрос бизнеса.</p> <p>Модульные платформы позволяют компании выбирать функционал под свои запросы, гибко настраивать взаимосвязи между разными процессами, автоматизировать взаимодействие с различными сторонними системами. Такие CRM-решения максимально эффективно закрывают потребности бизнеса.</p> <p>Решения могут быть как монолитными, так и микросервисными. Последние, с точки зрения обслуживания, могут быть дороже: множество компактных приложений требует большего внимания и усилий в поддержке со стороны ИТ-специалистов. Однако при этом микросервисы обладают очевидными преимуществами в части внедрения изменений. При доработке одного небольшого участка, не вносятся глобальные перемены в структуру платформы и таким образом сокращаются затраты, к примеру, на регрессионное тестирование (в данном случае очень существенно).</p> <h3>Программы без программирования: что такое low- и no-code</h3> <p>Low-code и no-code — два популярных подхода к разработке. Первый упрощает написание кода — для создания ПО пользователю не нужны обширные знания в программировании, достаточно понимать основы языка и уметь пользоваться графическими редакторами на специальных сервисах. Придерживаться второго еще проще: создавать софт с его помощью можно вообще без специальных навыков, исключительно понятными графическими инструментами.</p> <p>Разобраться, как это устроено, можно на примере создания сайтов. Веб-дизайнеры при написании интернет-страницы пользуются как минимум HTML и CSS, сами задают расположение и дизайн элементов, анимации и переходы — причем делают это с помощью кода. Low-code-конструкторы сайтов пишут код для стандартных компонентов вместо пользователя. Зачем человеку заново изобретать анимацию кнопки или скролла, если можно взять уже готовую? No-code-сервисы идут дальше: дизайнеру достаточно перетащить нужные элементы на страницу в редакторе.</p> <h3>И джуну по силам: как low-code упрощает внедрение CRM</h3> <p>Ту же логику, что и с разработкой сайтов, можно применить к внедрению и развитию CRM-системы в компании. Цель любой платформы, в том числе по управлению взаимоотношениями с клиентами, — уменьшить трудозатраты на создание, развертывание и сопровождение программного продукта. В случае с CRM программный продукт — это новый модуль или взаимодействие между модулями.</p> <p>В современных CRM-платформах low- и no-code-инструментарий реализован так: вместо того, чтобы вручную прописывать источники данных, параметры и их взаимосвязи, пользователь может воспользоваться понятным графическим конструктором. В нем специалист создает объектную модель приложения, что-то вроде блок-схемы, в которой указываются все компоненты будущего модуля или процесса, а также зависимости между ними. Выглядит это примерно так: "‎&#8203;&#8203;если произошло событие A, запусти процесс B и перенеси данные в раздел C«‎.</p> <p>Превратить объектную модель в работающее приложение становится проще: фабрика автоматической генерации кода переводит визуальную схему в понятный машине синтаксис. Визуально заданный алгоритм «Если произошло событие A, запусти процесс B» становится кодом. Пользователю при этом достаточно проверить, что все работает как нужно и настроить внешний вид интерфейса.</p> <p>Такое упрощение позволяет компании:</p> <ul> <li> <strong>Ускорить интеграцию новых модулей.</strong> Скорость внедрения может вырасти до 8 раз — там, где раньше необходимо было работать неделю, теперь можно управиться за день.</li> <li><strong>Сэкономить на трудозатратах.</strong> Low-code помогает автоматизировать 80% рутинных задач ИТ-специалиста. Таким образом, инструмент позволяет привлечь к большему числу простых операций джуниор-специалистов и перераспределить ресурс мидл- и сеньор-разработчиков в пользу сложной и креативной деятельности, цель которой — создание тонкой бизнес-логики.</li> <li><strong>Сделать производственные процессы прозрачными и прогнозируемыми для руководства.</strong> Стандартизация процессов разработки позволяет добиться единообразия, что упрощает онбординг новых сотрудников, повышает безопасность, надежность и производительность разработки и делает проектное управление предсказуемым. Менеджмент может точнее рассчитывать трудозатраты и распределять временные ресурсы на задачи.</li> </ul> <h3>Заключение</h3> <p>Low- и no-code-инструменты не просто так завоевали популярность. Автоматизация — один из наиболее заметных трендов не только в бизнесе, но и в разработке. И использование понятных графических редакторов вместо ручного написания кода позволяет избавить человека от необходимости в рутинных действиях: зачем заново прописывать те же зависимости между сервисами, если задачу можно доверить компьютеру? Это позволяет компании ускорить процесс внедрения инноваций, более эффективно распределять ресурсы команды и добиться от CRM-платформы большей пользы.</p> <p> #IMAGE_229979#</p> При выборе ПО бизнес опирается на пять основных критериев: функциональность, безопасность, удобство … article Тимур Порошин, владелец CRM-системы “НОТА МОДУС” https://www.itweek.ru/themes/detail.php?ID=229977 Thu, 25 Jul 2024 17:10:26 +0300 <p>Компания Arenadata включила в состав корпоративного дистрибутива Arenadata Hadoop (ADH) новый сервис Apache Kyuubi — распределённый многопользовательский SQL-шлюз для корпоративных хранилищ и озёр данных. Он расширяет возможности быстрой интерактивной аналитики в Arenadata Hadoop и обеспечивает простой и безопасный доступ к любому ресурсу кластера через единую точку входа.</p> <p>Kyuubi предоставляет унифицированный интерфейс для доступа к вычислительным движкам через единую систему аутентификации и авторизации. Благодаря сервису дата-сайентисты и аналитики получают возможность обрабатывать данные с помощью привычного движка, поддерживаемого продуктом. В свою очередь, администраторам баз данных предоставляется единый интерфейс для конфигурации, обеспечения безопасности и управления доступом к данным. </p> <p>«В контексте дистрибутива Arenadata Hadoop мы уже предоставили возможность работы Kyuubi со Spark SQL и Hive, в планах — расширить эту функциональность поддержкой Flink SQL. Кроме того, мы разработали и отдали в апстрим проекта возможность поддержки диалекта Impala для JDBC-движка, в нашем продукте она доступна, начиная с версии ADH 3.2.4.2», — прокомментировал Александр Анисимов, технический руководитель продукта Arenadata Hadoop. </p> <p>Новый сервис предоставляет SQL-интерфейс и поддержку JDBC/ODBC, что делает его удобным для пакетной обработки ETL/ELT, аналитики, ad-hoc-задач и интеграции с BI-системами. Kyuubi также предоставляет эффективное управление вычислительными ресурсами движка Spark SQL, давая возможность как объединять вычислительные ресурсы для группы пользователей в одной сессии, так и гарантировать изоляцию необходимых ресурсов для каждого пользователя или подключения. </p> <p>Функции обеспечения безопасности и высокой доступности — фундаментальные требования для корпоративного использования. В рамках этой тенденции в Kyuubi внедрена поддержка LDAP-аутентификации для клиентов, а также добавлен плагин Kyuubi AuthZ для Spark 3, обеспечивающий управление доступом к данным, — функциональность доступна, начиная с версии ADH 3.2.4.3. В контексте улучшения высокой доступности команда Arenadata разработала и отдала в апстрим проекта возможность использовать PostgreSQL в качестве хранилища метаданных (metastore).</p> <p>Помимо базового варианта использования, Kyuubi позволяет расширить возможности сервера и вычислительных движков. Для сервера доступно внедрение пользовательских функций в модули, отвечающие за аутентификацию, конфигурацию и др. Для вычислительных движков можно добавить новые возможности путём разработки собственных плагинов и применения сторонних. </p> <p>«Kyuubi отвечает требованиям наших заказчиков к проектам уровня enterprise. Сервис расширяет возможности Arenadata Hadoop в части интерактивного доступа, изоляции вычислительных ресурсов, поддержки нескольких рабочих нагрузок и безопасности данных», — прокомментировала Екатерина Ульяшова, менеджер по продуктовому маркетингу Arenadata.</p> Компания Arenadata включила в состав корпоративного дистрибутива Arenadata Hadoop (ADH) новый сервис Apache … message https://www.itweek.ru/themes/detail.php?ID=229976 Thu, 25 Jul 2024 17:08:53 +0300 <p>POWERCOM расширил линейку трехфазных промышленных ИБП Vanguard-II-33. Новинки представлены моделями серий VGD-II-К33НС, VGD-II-К33НС-UF, VGD-II-200-600M33HP-50, VGD-II-400-1200M33HP-100.</p> <p>Данные ИБП относятся к классу промышленных и представляют собой современные системы бесперебойного питания с высоким КПД, интеллектуальным управлением уровнем шума и модульным исполнением основных узлов, что значительно упрощает обслуживание оборудования. Поддержка параллельной работы нескольких ИБП позволяет гибко наращивать мощность всей системы защиты в целом. </p> <p>Основные отличия нового модельного ряда от старого:</p> <ul> <li>значительно расширен функционал ИБП в части управления и мониторинга; </li> <li>улучшены электротехнические характеристики ИБП, в том числе в части перегрузочных способностей и диапазонов входных напряжений; </li> <li>отдельное внимание уделено совместимости ИБП с литиевыми батареями; </li> <li>возможность работы 3 в 1 (модели до 40 кВА); </li> <li>для модульных моделей особенное внимание уделено резервированию всех систем ИБП в т.ч. модулей управления и контроля, что значительно повышает уровень надежности ИБП, а также интеллектуальному режиму оптимизации КПД;</li> <li>модульные ИБП расширены до 1,2 мВт в едином корпусе, а максимальная мощность системы может достигать 9,6 мВт.</li> </ul> <p>Новые модели являются оптимальным решением для обслуживания крупных ЦОД, вычислительных комплексов, а также для обеспечения непрерывности бизнес-процессов на промышленных предприятиях, в медицинских, финансовых, торговых и образовательных организациях. </p> <p>ИБП серии VGD-II-К33НС имеют диапазон мощности от 10 кВА до 40кВА и выпускаются в трех модификациях — стандартной НС, модификации с индексом НСS, и с индексом НСТ, где индекс НС указывает на возможность установки в корпус ИБП комплекта АКБ и его замены. Батареи установлены в специальный отсек, обеспечивающих их лёгкий монтаж/демонтаж. В варианте HCS — отсутствует отсек для внутренних батарей. ИБП работает только с внешними батарейными кабинетами. Вариант HCT — имеет выходной трансформатор для обеспечения гальванической изоляции. Трансформатор установлен в корпус ИБП.</p> <h3>VGD-II-К33НС</h3> <p>Безтрансформаторные ИБП серии VGD-II-К33НС-UF имеют мощность 60кВА — 200кВА. Управление осуществляется на основе высокопроизводительного цифрового процессора, которые обеспечивает высокую стабильность электропитания и надежность работы. Возможно подключение внешних аккумуляторных батарей и параллельное подключение до 8 устройств, в том числе с общим батарейным массивом.</p> <p>Архитектура ИБП позволяет масштабировать решения для различных нагрузок, а также при необходимости выполнять подключение по схеме N+Х. Модели серии VGD-II-К33НС-UF компактны и просты в обслуживании и ремонте. </p> <h3>VGD-II-К33НС-UF</h3> <p>ИБП серий VGD-II-200-600M33HP-50 и VGD-II-400-1200M33HP-100 относятся к модульным ИБП в трехфазной серии POWERCOM и представляют собой современные трехфазные системы бесперебойного питания с двойным преобразованием энергии.</p> <p>Модели обеих серий отличается гибкостью конфигураций готовых решений мощностью до 600 кВА и до 1200 кВА соответственно и базируются на одном типе силовых модулей — VGD-II-50PM мощностью 50 кВА и VGD-II-100PM мощностью 100 кВА соответственно.</p> <p>Модульная конструкция данных ИБП позволяет минимизировать время ремонта и восстановления, а резервирование на уровне модулей, стоек и параллельных систем повышает уровень отказоустойчивости. Готовые решения обладают единичным коэффициентом мощности и КПД до 96%, также в них реализована функция мониторинга и аудита входной сети. Все это способствует снижению совокупной стоимости владения за счет уменьшения тепловых потерь и увеличения плотности мощности на единицу занимаемой площади.</p> <p>Вместо дискретных компонентов в выпрямителе и инверторе ИБП используются IGBT-транзисторы и их сборка (six-pack), которая обеспечивает чрезвычайно высокую компактность и надежность устройства в сочетании с высоким КПД. Объединение всех компонентов в одной конструкции исключает дисбаланс технических характеристик компонентов, уменьшает число точек отказа и повышает надежность. Несколько вентиляторов обеспечивают поток воздуха по общему каналу. Если один из вентиляторов выйдет из строя, силовой модуль продолжит свою работу без сбоя в штатном режиме.</p> <h3>VGD-II-200-600M33HP-50 VGD-II-400-1200M33HP-100</h3> <p>Во всех трехфазных ИБП POWERCOM есть функция самотестирования, которая позволяет проводить испытания ИБП без реальной нагрузки. Функция «плавного старта» обеспечивает ступенчатый наброс нагрузки на сеть или ДГУ, что позволяет оптимизировать максимальную мощность генератора и не переплачивать за избыточные мощности. Управление ИБП осуществляется с помощью современного большого сенсорного жидкокристаллического дисплея, имеется возможность управления и мониторинга по локальной сети, по интерфейсам RS-232/485, «сухие» контакты, а также установки внутренней или внешней SNMP-карты и организации полноценного мониторинга.</p> <p>Все представленные модели доступны под заказ. </p> POWERCOM расширил линейку трехфазных промышленных ИБП Vanguard-II-33. Новинки представлены моделями серий VGD-II-К33НС … message https://www.itweek.ru/themes/detail.php?ID=229974 Thu, 25 Jul 2024 13:05:53 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ продолжил отслеживать на основе ежеквартальной статистики тенденции развития сектора ИКТ и его сегментов (ИТ-отрасли, телекоммуникаций, производства ИКТ-оборудования, оптовой торговли ИКТ-товарами). По итогам первых трех месяцев 2024 г. сектор ИКТ подтвердил статус одного из самых быстро развивающихся сегментов экономики.</p> <p>Объем реализации товаров, работ, услуг сектора ИКТ за I кв. 2024 г. составил порядка 1,7 трлн руб., существенно превысив значение за I кв. 2023 г. (+32,6%). Годовой прирост по сектору ИКТ превзошел и соответствующий показатель по экономике в целом (+25,2% к I кв. 2023 г.). Доля сектора в общем объеме реализованных товаров, работ и услуг в анализируемый период достигла 4,4% (для сравнения в I кв. 2023 г. — 4,1%);</p> <p>Инвестиции в сектор ИКТ в I кв. 2024 г. составили 274,6 млрд руб., увеличившись в 1,8 раза относительно того же периода 2023 г. Доля сектора ИКТ в объеме инвестиций в основной капитал крупных и средних организаций достигла 5,7% (против 4% в I кв. 2023 г.). Рост вложений в сектор почти втрое превысил темпы роста по экономике в целом к I кв. 2023 г. (+79,4% против +26,6% соответственно);</p> <p>Среднесписочная численность работников сектора ИКТ в I кв. 2024 г. достигла максимального за последние годы значения — 1,5 млн человек (на 117,7 тыс. человек, или 8,5%, больше относительно I кв. 2023 г.), что составляет 3,48% в общей численности занятых по экономике. Почти в 1,9 раза выше среднего уровня и среднемесячная заработная плата работников сектора ИКТ (154,2 тыс. руб. в Iкв. 2024 г.);</p> <p>Главным драйвером роста остается ИТ-отрасль: реализация в данном сегменте увеличилась относительно I кв. 2023 г. более чем в полтора раза, а доля в общем объеме реализованных товаров, работ, услуг в экономике — с 1,6 до 2,1%;</p> <p>Продолжается динамичное развитие и в сегментах оптовых продаж ИКТ-товаров и производстве ИКТ (по сравнению с I кв. 2023 г. реализация в них выросла на 42,8% и 38,9% соответственно). Относительно невысокий, но стабильный положительный прирост реализации услуг сохраняется в сфере телекоммуникаций и в сегменте прочих ИТ-услуг (+10,1% и +8,7% к I кв. 2023 г. соответственно).</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ продолжил отслеживать на основе … message https://www.itweek.ru/themes/detail.php?ID=229973 Thu, 25 Jul 2024 13:04:45 +0300 <p>В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за рубежа. С проблемами в работе мобильных приложений столкнулись клиенты ВТБ, Альфа-банка, Газпромбанка, Росбанка, Райффайзенбанка, Россельхозбанка, Почта банка. К серьезным сбоям в работе российских банков это не привело: большинство сервисов восстановили работу приложений в течение нескольких часов, но сам факт массированной организованной и многоэтапной DDoS-атаки заставляет финансовые организации постоянно работать над киберзащитой. Эксперты Angara Security предлагают рекомендации по защите от DDoS-атак с помощью усиления периметра.</p> <p>Банки считаются традиционной целью хакеров: они входят в тройку наиболее атакуемых организаций. Так, по итогам I квартала 2024 года практически четверть всех DDoS-атак на российский бизнес пришлась на кредитные организации. В конце июня на российский финансовый сектор обрушились мощные ковровые DDoS-атаки: под их прицелом оказались ресурсы Мосбиржи, ВТБ, «Газпромбанка», «Альфа-банка», оператора российской платежной системы «Мир». Полный отказ или недоступность сервисов продолжалась часы до постепенного восстановления. Июльская атака охватила еще больше игроков рынка, и очевидно, попытки навредить российской финансовой системе продолжатся, считают в Angara Security. DDoS-атаки — старый хакерский прием, который остается актуальным даже при наличии современных методов киберзащиты. К примеру, в недавней DDoS-атаке одна из кредитных организаций фиксировала одновременную атаку на более чем 400 IP-адресов. При этом объем вредоносного трафика на отдельный IP-адрес был не так велик, и без специального мониторинга и анализа каждого канала ковровую атаку было легко пропустить. </p> <p>Специалисты Angara Security рекомендуют для усиления защиты от DDoS-атак использовать Content Delivery Network (CDN). Она поможет распределить трафик и фильтровать потенциально вредоносные запросы на уровне сети. CDN кэширует контент на удаленных серверах, снижет нагрузку на основной сервер и обеспечивает более эффективную защиту от DDoS-атак. Еще одна рекомендация — внедрить систему мониторинга трафика и анализа аномалий для непрерывного отслеживания поведения сети. Путем анализа трафика и обнаружения необычных или аномальных паттернов можно быстрее выявлять DDoS-атаки и принимать соответствующие меры. К примеру, в случае ковровой атаки система мониторинга должна зафиксировать одновременное повышение фоновой нагрузки на сотнях или тысячах IP-адресов и сообщить о подозрительной активности. Наконец, внедрение on-premise решения для блокировки атак также позволит усилить защиту от DDos-атак. </p> <p>Усилением защиты от DDos-атак должны заниматься не только крупные банки, но и все игроки финансовой сферы: страховые компании, брокеры, микрокредиторы, операторы ЦФА, а также интернет-провайдеры, которые в ходе атак становятся инструментом злоумышленников. </p> В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным … message https://www.itweek.ru/themes/detail.php?ID=229972 Thu, 25 Jul 2024 12:26:21 +0300 <p>По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8% фишинговых писем мимикрируют под договоры и соглашения, а 5% — под резюме. Еще 4% подобных рассылок приходит под видом сообщений от регуляторов.</p> <p>Фишинговые письма якобы от лица государственных органов нередко отличаются высоким уровнем юридической грамотности и могут содержать ссылки на настоящие официальные сайты. Так злоумышленники стараются усыпить бдительность пользователей. Наряду с этим они могут использовать редкое вредоносное ПО (ВПО), которое сложнее распознать с помощью стандартных инструментов. Это повышает вероятность того, что атакующий проникнет в инфраструктуру незамеченным, успеет в ней закрепиться и нанести серьезный ущерб.</p> <p>Олег Скулкин, руководитель BI.ZONE Threat Intelligence, отметил: «Эти тренды прекрасно иллюстрирует недавняя серия атак на компании Казахстана. Группировка Bloody Wolf не просто рассылала жертвам очень правдоподобные фишинговые письма от имени регуляторов, но и размещала свои вредоносные программы на домене, который имитировал сайт одной из государственных структур Республики Казахстан. Под видом официального документа жертва скачивала вредоносный JAR-файл. Такие файлы используются злоумышленниками нечасто, что позволяет им обойти некоторые средства защиты».</p> <p>PDF-файл во вложении письма от Bloody Wolf достоверно имитировал официальное уведомление о необходимости устранить нарушения. Кроме ссылок на вредоносные файлы, документ содержал инструкции по установке интерпретатора Java, который необходим для работы ВПО. Еще одна ссылка вела на легитимный сайт госоргана Республики Казахстан, где также опубликована такая инструкция — Java обеспечивает корректную работу государственного портала.</p> <p>Вредоносная программа представляла собой коммерческий троян STRRAT, также известный как Strigoi Master. Он позволяет злоумышленнику удаленно выполнять команды на скомпрометированном компьютере, управлять файлами и браузерами, перехватывать нажатия клавиш и т. д. Функциональные особенности Strigoi Master принципиально не отличаются от возможностей аналогичных средств удаленного доступа. Преимущество данного ВПО в том, что его сложнее распознать из-за использования редких типов файлов.</p> <p>Bloody Wolf — не первая группировка, которая использует для атак на компании стран СНГ фишинг, замаскированный под сообщения от госорганов. Похожие схемы применяли Scaly Wolf для атак на российские промышленные и логистические компании, Mysterious Werewolf — на предприятия ВПК, а Sticky Werewolf — на государственные организации России и Беларуси.</p> <p>В атаках, подобных тем, которые реализовывал кластер Bloody Wolf, важно не только обнаружить попытку проникновения в сеть, но и вовремя отреагировать на нее. Решения для защиты конечных точек от сложных угроз, например BI.ZONE EDR, помогут отследить атаку на ранних этапах и оперативно принять меры в автоматическом режиме либо с помощью команды кибербезопасности.</p> <p>Ускорить реагирование на инциденты, защититься от наиболее критичных для компании угроз и повысить эффективность работы СЗИ могут помочь данные порталов киберразведки, например BI.ZONE Threat Intelligence. Они предоставляют подробную информацию об актуальных атаках, злоумышленниках, их техниках и инструментах.</p> По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России … message https://www.itweek.ru/themes/detail.php?ID=229919 Thu, 25 Jul 2024 00:00:00 +0300 <p><em>AIOps (применение искусственного интеллекта в ИТ-операциях) может помочь компаниям улучшить качество обслуживания клиентов, предотвратить сбои в работе сервисов, автоматизировать анализ первопричин, оптимизировать архитектуру развертывания и достичь целей ESG, пишет на портале ITPro Today Майкл Сабадос, главный операционный директор NETSCOUT.</em></p> <p>Современный бизнес-ландшафт трансформируется подобно второй промышленной революции. Но на этот раз речь идет не о паровых и стальных машинах, а об ИИ. Как Марк Андреессен в 2011 г. предсказал, что «программное обеспечение съест мир», так и сейчас мы стоим на пороге эры, когда ИИ станет новым пожирателем, переделывающим целые отрасли по своему образу и подобию.</p> <p>Для справки, я не говорю о цунами генеративного ИИ (GenAI), представленном такими прорывными чатботами, как ChatGPT. Речь идет о преобразованиях, гораздо более характерных для компаний. Это ИИ, применяемый для автоматизации механизмов управления, обеспечивающих работу наших инфраструктур, производительность наших приложений и высокую доступность наших сетей.</p> <p>Все это необходимо потому, что управление объемами данных и обновлений ПО, проходящих через современные сложные гибридные ИТ-среды, намного превышает возможности человека. В этом перегруженном мире невозможно выделить каждый проблемный сигнал из стены шума или диагностировать первопричину каждого плохого пользовательского опыта по его симптомам.</p> <p>Организации по всему миру стремятся таким образом использовать потенциал ИИ, но эта гонка сопряжена с препятствиями. Сложность систем ИИ, растущие киберриски и повсеместная нехватка квалифицированных кадров — вот лишь несколько препятствий, которые приходится преодолевать компаниям. Кроме того, традиционные ИТ-методологии оказываются неадекватными для решения поставленных задач.</p> <h3>Появление AIOps</h3> <p>AI Operations (AIOps) — использование ИИ и машинного обучения для улучшения и автоматизации различных аспектов ИТ-операций — представляет собой сейсмический сдвиг в управлении технологическими экосистемами. Речь идет не просто об использовании ИИ, а об интеграции ИИ в основу ИТ-операций. Аналитические платформы, такие как Splunk и ServiceNow, включающие в себя ИИ и MО, обрабатывают огромные и разнообразные источники данных, позволяя автоматизировать рабочие процессы, которые раньше требовали ручного контроля. Такая автоматизация не только повышает эффективность, но и открывает путь к новым приложениям для оптимизации ИТ, безопасности и бизнеса.</p> <p>Однако, как надежность GenAI-чатбота зависит от качества данных, которыми он снабжается, так и выполнение самой миссии AIOps-трансформации зависит от точности, актуальности и своевременности данных, получаемых платформами.</p> <p>Традиционно типы данных, доступные для AIOps, ограничиваются различными видами телеметрии — журналами, трассировками, метриками, — которые сообщают о состоянии сетевых элементов. Это необходимый, но неполный взгляд на систему. Эти данные предоставляют моментальные снимки — важные, но статичные — компонентов системы без учета их взаимодействия, которое является жизненно важным фактором устойчивости, безопасности и масштабируемости сети. Иными словами, наблюдаемость, которую создают платформы AIOps, впечатляет, но они могли бы приносить еще большую отдачу, если бы располагали более точным и содержательным набором данных.</p> <h3>Лучше данные — лучше AIOps</h3> <p>Из богатого, сложного взаимодействия источников информации и пользователей в сети можно получить существенно иной, пока еще недостаточно используемый набор данных с высокой ценностью, который обещает триангуляцию и корреляцию с другими доступными наборами данных, повышая их совокупную ценность для конкретного сценария использования.</p> <p>Проблема использования этого источника заключается в том, что необработанные данные о трафике невероятно массивны и слишком сложны для прямого ввода. Кроме того, даже сжатые в метаданные, без преобразования они превращаются в разрозненный поток жестких, высококардинальных наборов данных из-за присущего им разнообразия и сложности.</p> <p>Новое поколение AIOps-решений готово преодолеть этот дефицит данных и преобразовать этот все еще необработанный поток данных в усовершенствованные коллекции организованных потоков данных, которые дополняются и редактируются с помощью интеллектуального извлечения признаков.</p> <p>Эти решения используют адаптивную модель ИИ и многоступенчатую последовательность преобразований, чтобы работать в качестве активных членов более крупной экосистемы AIOps, гармонизируя потоки данных с рабочими процессами, выполняемыми на целевой платформе, делая их более релевантными и менее зашумленными.</p> <p>Позволяя извлекать признаки и применять ИИ/МО в непосредственной близости от исходных источников информации, эти решения для AIOps-моделирования значительно снижают уровень шума и ложных срабатываний. Это позволяет платформам AIOps перейти от дублирования оповещений и инцидентов к более эффективной координации многочисленных потоков оперативной информации. Автоматизация становится реактивной и проактивной, что характеризуется более быстрым временем реагирования, снижением затрат и повышением уверенности. Вполне логично, что если ваша платформа AIOps обрабатывает меньшие объемы более актуальных и ценных данных, отсеивая весь несущественный шум, вы сможете быстрее и гораздо эффективнее решать конкретные задачи.</p> <p>Используя этот подход к адаптивному AIOps-моделированию, компании могут:</p> <ol> <li> Непрерывно анализировать, как клиенты используют цифровые сервисы, и соответствующим образом обновлять их, повышая уровень клиентского опыта и их лояльности.</li> <li> Предотвращать сбои в работе сервисов благодаря непрерывному мониторингу, анализу и корреляции интеллектуальных данных из сети с другими телеметрическими данными, что позволяет избежать ложных срабатываний для более эффективного использования ресурсов и экономии операционных расходов.</li> <li> Автоматизировать анализ первопричин для минимизации перебоев в обслуживании при адаптации к меньшей численности и уровню квалификации персонала, что снижает операционные расходы.</li> <li> Постоянно оценивать эффективность текущей архитектуры развертывания для расширения границ сети при сохранении безопасности. На основе этой информации они могут оптимизировать свою сеть, чтобы поддерживать минимальные затраты и оптимизировать обслуживание клиентов.</li> <li> Более эффективно достигать целей ESG путем информирования команд разработчиков продуктов и DevOps о том, насколько «болтливы» их приложения и как много энергии они тратят.</li> </ol> <h3>На пути к новому миру автоматизации высшего порядка</h3> <p>При обучении и развертывании процессов и платформ, управляемых ИИ, решающее значение имеют компактность и релевантность данных. Благодаря новому подходу адаптивного AIOps-моделирования решения могут быть основаны на доказательствах, а не на догадках, на доказательствах, а не на подозрениях, и на значимых связях, а не на приблизительных корреляциях. Это позволяет платформам AIOps достигать целевых результатов быстрее и с таким уровнем доверия, который ранее был недостижим.</p> <p>По мере того как организации адаптируются к новым способам работы, ориентированным на ИИ, мы становимся свидетелями возникновения новой цифровой экономики. Это экономика, в которой ИИ является движущей силой и центральной осью инноваций и создания ценности. Однако риски тоже велики. Чтобы успешно снизить вероятность нежелательных последствий и потери контроля, самым большим рычагом, доступным сегодня компаниям, является правдивость, релевантность и своевременность данных, которыми они снабжают свою платформу ИИ.</p> AIOps (применение искусственного интеллекта в ИТ-операциях) может помочь компаниям улучшить качество обслуживания … article https://www.itweek.ru/themes/detail.php?ID=229971 Wed, 24 Jul 2024 16:14:31 +0300 <p>За год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно возросла. Если в <nobr>1-м</nobr> полугодии 2023 года доля высококритичных инцидентов составила 2%, то в <nobr>1-м</nobr> полугодии 2024 года этот показатель вырос до 7%. Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации.</p> <p>Исследование компьютерных атак на российские компании подготовлено на основе анализа данных по мониторингу инфраструктур около 300 организаций из разных отраслей экономики. Отчетный период включает <nobr>1-е</nobr> полугодие и отдельно <nobr>2-й</nobr> квартал 2024 года.</p> <p>Резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в <nobr>1-м</nobr> квартале 2024 года. Драйвером стали мартовские выборы Президента РФ — очевидно, что злоумышленники сконцентрировали свои усилия на этом периоде. Однако и во <nobr>2-м</nobr> квартале этот показатель пусть и не побил рекорд, но составил 4%, что все же выше средних показателей прошлых периодов на <nobr>1–2</nobr> п.п.</p> <p>Чаще всего причиной таких инцидентов в <nobr>1-м</nobr> полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в <nobr>1-м</nobr> квартале — вместо традиционных <nobr>5–6%,</nobr> с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC. Во <nobr>2-м</nobr> квартале угроза осталась актуальной — на НСД пришлось 44% высококритичных инцидентов.</p> <p>На втором месте (с долей в 42% в <nobr>1-м</nobr> полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают на то, что профессиональные киберпреступники за последние два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.</p> <p>«Инциденты с высокой степенью критичности могли бы, в случае успешной атаки, привести к значительному ущербу для бизнеса, например, длительные простои, прерывание деятельности, и как результат — к финансовым и репутационным потерям. С одной стороны, рост таких инцидентов говорит об усложнении кибератак (в том числе за счет активного применения хакерами киберразведки). С другой, и сами компании чувствуют нарастающую угрозу и более бдительно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев высокого уровня критичности», — отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.</p> <p>В целом в <nobr>1-м</nobr> полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности. Это на 10% превышает показатели аналогичного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам. В то же время достаточное число атак было выявлено с помощью срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз указывает на то, что кибератаки становятся продуманнее, и для выявления вредоносных действий уже не хватает стандартных средств защиты и мониторинга.</p> За год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно … message https://www.itweek.ru/themes/detail.php?ID=229969 Wed, 24 Jul 2024 13:07:58 +0300 <p>Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер. Это уникальное решение для программ подобного класса, ранее работа с папками была доступна только после установки специального клиентского приложения, а в некоторых еще и при наличии соответствующей лицензии.</p> <p>«Теперь PRO32 Connect позволяет управлять обменом файлов и папок на рабочем компьютере с любого устройства в любой точке мира. Для этого нужен только браузер с поддержкой HTML5 и JavaScript», — рассказал владелец продукта Владимир Абрамов. </p> <p>Он подчеркнул, что на данный момент ни один другой сервис удалённого доступа не предоставляет возможности работать с файлами и папками через браузер — только посредством взаимодействия клиентского и серверного приложения. Благодаря использованию браузера, решение PRO32 Connect позволяет оператору подключаться и обмениваться между доступными ему устройствами файлами и документами, даже с общедоступных ПК. Так как сервис использует шифрование, безопасное удаленное соединение, отсутствие возможности обратного подключения, и как следствие снижается риск компрометации всего, что происходило во время сессии. Таким образом, оператор может работать с различными устройствами из любого места, где есть доступ к интернету, не беспокоясь о безопасности.</p> <p>Новую функцию по достоинству оценят сотрудники, оказавшиеся в ситуации, когда доступ к личному ноутбуку или планшету ограничен, например, во время отпуска или при выходе устройства из строя, а выполнить задачу на удалённом компьютере необходимо срочно.</p> <p>Кроме того, отсутствие необходимости устанавливать клиентское приложение позволяет начать работу сразу после переустановки операционной системы, в «безопасном режиме» и других нестандартных ситуациях, когда установка программ невозможна.</p> Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок … message https://www.itweek.ru/themes/detail.php?ID=229968 Wed, 24 Jul 2024 13:05:23 +0300 <p>SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой версии 2.15.</p> <p>Что нового:</p> <ul> <li>возможности обнаружения и блокирования атак на связанные с форматом XML уязвимости расширены за счет введения проверки соответствия <nobr>XML-подобных</nobr> форматов заданным схемам (например, XSD), загружаемым в виде файлов в интерфейсе WAF;</li> <li>в состав способов реагирования на инцидент включена реализация базового функционала по модификации ответов − в частности, «поддельный ответ» и добавление заголовков;</li> <li>в модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб-приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения);</li> <li>для сохранения наиболее ценных данных при критическом недостатке объема хранилища БД реализован механизм автоматического удаления старых транзакций, действий и аномалий при превышении заданного порога заполнения хранилища;</li> <li>для упрощения настройки при внедрении WAF внедрен механизм предварительного подавления частых ложных срабатываний;</li> <li>в репозитории SolidWall представлено автоматическое обновление баз GeoIP Минцифры, информационной системы страновой принадлежности IP-адресов;</li> <li>достигнута совместимость с российским веб-сервером Angie PRO, сертифицированным ФСТЭК РФ, что позволяет клиентам увеличить долю используемых в инфраструктуре отечественных продуктов, а также предоставляет новые технологические возможности, в частности, обеспечивает работу с протоколом HTTP/3.</li> </ul> <p>Также релиз традиционно включает улучшения, направленные на повышение гибкости настройки решения и его аналитических возможностей, на повышение производительности и отказоустойчивости, а также на устранение ранее выявленных недостатков.</p> SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений SolidWall в новой … message https://www.itweek.ru/themes/detail.php?ID=229961 Wed, 24 Jul 2024 00:00:00 +0300 <p><em>Цифровизация все больше влияет на различные отрасли экономики: промышленность, транспорт, медицину, образование и др. Значительное внимание уделяется в том числе и работе с большими данными, поскольку их объем постоянно растет. Рассмотрим, как новая гибридная архитектура помогает обеспечить наиболее эффективное хранение и управление данными, на примере задач капитального строительства.</em></p> <h3>Как компании работают с данными</h3> <p>Потребность в корпоративных хранилищах данных (КХД) изначально сформировалась в основном в секторе enterprise, где для учета бизнес-показателей начали использовать разные информационные системы. Сегодня востребованность КХД в частном секторе сохраняется — в том числе в крупных компаниях. Такие решения наиболее актуальны в промышленности, финансовой отрасли, ритейле, телекоме. По <a href="https://www.oracle.com/a/ocom/docs/database/value-oracle-autonomous-data-warehouse-wp.pdf">оценкам</a> рынка, внедрение КХД может принести бизнесу около 400% ROI и сократить издержки более чем на 60% в течение 5 лет. В условиях роста данных возникает и необходимость в средствах для управления и обработки этих массивов (Data Governance, DG), таких как СУБД. Ожидается, что этот сегмент российского ИТ-рынка будет ежегодно <a href="https://www.csr.ru/upload/iblock/874/qfbc7smn1fdpzeee5ah2jd59qkdv59xw.pdf">увеличиваться</a> примерно на четверть.</p> <p>Сегодня КХД и средства для управления данными наиболее активно применяются в крупных компаниях, в которых есть несколько направлений деятельности, юридических лиц или учетных систем. Такие организации собирают, обрабатывают и анализируют большие объемы информации — и составляют разнообразные отчеты на их основе. Это актуально и для предприятий, которые осуществляют капитальное строительство и, в частности, проводят мониторинг его процессов.</p> <h3>Создание централизованного хранилища для мониторинга процессов капитального строительства</h3> <p>Бывает так, что компании не понимают ценность КХД и до его постройки проходят несколько этапов: использование электронных таблиц, микс аналитических систем у нескольких подразделений, единая система со множеством разных моделей данных.</p> <p>В большинстве случаев для мониторинга процессов капитального строительства применяют имеющуюся у заказчика аналитическую систему (Business Intelligence, BI), на базе которой разрабатывают отчеты и экранные формы. Хотя в настоящее время методология наблюдения за процессами капитального строительства уже хорошо проработана, ее реализация с помощью классических BI-систем может сопровождаться рядом трудностей. Большая часть сложностей возникает в процессе формирования отчетности и вызвана тем, что капитальное строительство относится в бухгалтерском учете к «основной производственной деятельности». Чтобы получить корректную наглядную информацию, необходимо иметь источники данных, оперирующие как финансовыми, так и натуральными показателями. Так, процесс мониторинга капитального строительства строится минимум по четырем источникам:</p> <ul> <li> системы класса ERP («1С», SAP);</li> <li> системы календарно-сетевого планирования (Primavera, AVEVA или аналоги);</li> <li> системы договорной деятельности на базе документооборота;</li> <li> локальные файлы, неучтенные собственные системы и другие теневые продукты данных, такие как портальные средства для работы с подрядчиком или другие решения, предоставляющие оперативную информацию о ходе строительно-монтажных работ (СМР).</li> </ul> <p>Сложности могут встречаться и при необходимости «состыковать» данные систем класса MES и ERP. В зависимости от архитектуры перечень источников данных может быть дополнен системами HR или отдельно стоящими системами бухгалтерского учета. Кроме того, если компания имеет холдинговую структуру, то источники данных могут быть разными в нескольких дочерних обществах. Например, такое возможно в области календарно-сетевого планирования или в контуре ERP.</p> <p>При этом надо понимать, что большинство перечисленных выше систем могло внедряться в разное время независимыми подрядчиками, перед которыми не ставили задачу выравнивания аналитик. В итоге это может привести к следующим сложностям:</p> <ul> <li> команды сотрудников в одной организации могут описывать одни и те же понятия разными терминами;</li> <li> состав и этапы жизненного цикла объектов данных, детализация и количество аналитик отличаются в разных системах;</li> <li> большинство связей между данными имеет отношение «многие ко многим», поэтому для точного сопоставления информации между двумя системами могут требоваться данные из третьей;</li> <li> структура, качество, достоверность, а также владелец данных неизвестны;</li> <li> разные системы могут использовать данные из нескольких источников, а описание связи систем в ландшафте редко содержится в едином документе;</li> <li> по итогам длительной эксплуатации систем их наполнение данными может существенно отличаться от того, как изначально было разработано, запланировано и задокументировано.</li> </ul> <p>Классический проект, выполняемый по методологии «водопад», подразумевает разработку решений, их реализацию и запуск. Если же в качестве ядра для системы мониторинга капитального строительства выбирается BI-система, то в проектных решениях сначала описывают и фиксируют необходимые интеграционные интерфейсы, экстракторы и способы построения аналитических кубов для их последующего отображения. Затем по этим решениям реализуется BI-система. При этом опытно-промышленная эксплуатация чаще всего показывает невозможность проведения анализа на предоставленном наборе данных. Среди причин — нехватка или низкое качество информации в системе, недостаток разработанных функций и т. д.</p> <h3>Что может пойти не так?</h3> <p>После начала продуктивной эксплуатации системы на базе BI может выявиться ряд проблем.</p> <ul> <li><strong>Отсутствие выровненной аналитики.</strong> Например, исходное требование отчета предполагает шкалу с детализацией «до недель». Но самое простое требование — изменение периода предоставления данных: от «за неделю» к «по месяцам» вызывает необходимость полной переработки решения. В отчете могут фигурировать как календарные месяцы и недели, так и отмеряемые с начала проекта, при этом недели не начинаются обязательно с первого дня месяца. Формирование же ежедневных аналитических срезов с их последующим агрегированием внутри BI-системы может привести к падению производительности либо самой системы, либо систем-источников, либо компонентов транспортного слоя.</li> <li><strong>Низкое качество данных. </strong>Качество данных может не соответствовать определенным ожиданиям, решаемым задачам или интерпретируемости в контексте аналитик. Очень редко исполнители получают полный доступ к продуктивным данным заказчика, а тестирование на ограниченном объеме чаще всего не выявляет всех тонкостей. В итоге уже через три-четыре месяца эксплуатации системы возникает необходимость в дополнительных изменениях или использовании другого источника данных. Естественно, заказчик трактует данную ситуацию как гарантийный случай, а исполнитель настаивает на «запросе на изменение».</li> <li><strong>Преобразование данных на стороне систем-источников. </strong>Например, для повышения эффективности системы управления запасами используется механизм, в рамках которого система с заданной периодичностью распределяет имеющиеся остатки материалов между потребностями в зависимости от их приоритетности. При этом ERP-система не предназначена для восстановления информации о наличии и обеспеченности потребности на какую-то конкретную дату в прошлом. Иногда при внедрении ERP-системы реализуют механизм хранения этой информации, но скорость ее предоставления недостаточна для использования в управлении капитальным строительством.</li> </ul> <h3>Эффективное решение — единая система хранения и управления данными</h3> <p>Этих проблем заказчик может избежать, если исполнитель рассмотрит принципиально другой подход к созданию архитектуры системы, который базируется на следующих принципах работы с данными:</p> <ul> <li> для хранения данных используется озеро данных, на базе которого может быть создано классическое КХД;</li> <li> вся информация от доступных систем-источников попадает в озеро с максимально доступной степенью детализации как по времени, так и по набору аналитик;</li> <li> для ручного ввода используются интерфейсы, позволяющие загружать данные из шаблонов (пакетная загрузка) или через формы ввода;</li> <li> каталог данных дает возможность предоставить информацию о наборах данных в источниках, в озере данных и хранилище, определять права доступа к данным, закреплять владельцев;</li> <li> вести список терминов и описание базовых понятий (глоссарий), документировать методологию, сопоставлять словарь бизнес-определений с данными информационных систем;</li> <li> система обеспечения качества данных должна описывать требования со стороны потребителей и подходить для контроля и корректировки входящей и обрабатываемой информации;</li> <li> система предоставления данных управления капитальным строительством реализуется на базе in-memory или других оптимизированных СУБД, необходимых для высокопроизводительной поддержки BI-систем и сервисов, поиска данных и формирования отчетов;</li> <li> все сложные преобразования и формирование витрин данных должны осуществляться в одной из подсистем платформы с использованием оптимальных инструментов для каждого вида изменений.</li> </ul> <h3>Критерии выбора исполнителя</h3> <p>Помимо выбора архитектуры решения, следует определить требуемые компетенции исполнителя. Здесь важно учитывать два основных фактора. Во-первых, невозможно построить отдельное озеро данных на базе КХД только для задач анализа инвестиционной деятельности. Другими словами, если капитальное строительство является лишь первым шагом в инвестиционной деятельности, то исполнитель работ должен уметь строить системы для разных видов работ и данных. Во-вторых, у исполнителя должен быть подтвержденный опыт построения действительно больших масштабируемых хранилищ.</p> <h3>Дополнительные эффекты и преимущества при внедрении единой системы хранения и управления данными</h3> <p>Внедрение единой системы хранения и управления данными, помимо очевидных преимуществ, связанных с быстродействием и гарантированностью результата, несет в себе и другие выгоды:</p> <ul> <li> Все исходные данные для исследования доступны в каталоге, нет необходимости каждый раз обращаться к системе-источнику. Их легко сохранить в озере с использованием типовых потоков загрузки. Все необходимые работы будут затрагивать только платформу и BI-систему.</li> <li> Однозначно определяется ответственность за предоставляемые наборы данных вместе с обеспечиваемой прослеживаемостью — от показателя в отчете через методику расчета до исходных систем. Такой подход существенно упрощает анализ корневых проблем и планирование мероприятий по их устранению.</li> <li> Открываются возможности по расширению или детализации уже готовых аналитических продуктов (отчетов, дашбордов, моделей), существенно упрощается поиск нужных для таких модификаций данных, а также снижается риск разработки анализа на неподходящих данных.</li> <li> Если какой-то из источников будет модернизирован или полностью заменен, это не скажется на работе системы управления инвестиционной деятельностью. Изменения затронут лишь витрину данных, а имеющаяся BI-отчетность будет работать в том же режиме как по данным исходного, так и обновленного источника.</li> </ul> <p>Сегодня бизнес активно внедряет и использует разные ИС, которые учитывают и анализируют много показателей. При этом подходы к представлению финансовых и натуральных данных в разных информационных системах могут отличаться. Если мы хотим построить цифрового двойника, на базе которого будем осуществлять мониторинг капитального строительства, то этот процесс будет связан с необходимостью интеграции большого числа разнородных источников. В этом случае для успешного результата нам нужно использовать КХД и Data Governance.</p> <p>Организация корпоративного хранилища данных позволяет оперативно получать необходимую информацию в нужном формате и способствует значительному повышению эффективности процесса принятия решений. Результаты анализа данных помогают руководству компаний видеть общую картину бизнеса и выбирать эффективные методы по дальнейшему развитию как отдельных направлений, так и бизнеса в целом. Благодаря хранилищам данных компании могут использовать весь информационный потенциал, который ранее содержался в разнородных источниках.</p> <p>#IMAGE_229963#</p> <p>#IMAGE_229964#</p> Цифровизация все больше влияет на различные отрасли экономики: промышленность, транспорт, медицину, образование … article Илья Кулаков, директор департамента перспективных проектов компании «Т1 ИИ» («Холдинг Т1»), Леонид Шумский, руководитель направления «Платформа данных» компании «Т1 ИИ» («Холдинг Т1») https://www.itweek.ru/themes/detail.php?ID=229910 Wed, 24 Jul 2024 00:00:00 +0300 <p><em>Независимый ИТ-консультат Субаш Натараджан рассказывает на портале The New Stack о том, как синергия генеративного ИИ (GenAI) и облачных вычислений изменит построение, развертывание и управление облачными инфраструктурами предприятий.</em></p> <p>Представьте себе мир, в котором облачные среды являются не просто платформами для хранения, вычислений и масштабирования, но и способны обучаться, адаптироваться и развиваться. Это обещание «интеллектуального облака» — мощной синергии GenAI и облачных вычислений. Сегодня мы стоим на пороге этой технологической революции, но давайте зададимся вопросом: как эта синергия изменит построение, развертывание и управление облачными инфраструктурами предприятий в будущем?</p> <p>Согласно недавнему <a href="https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/in-search-of-cloud-value-can-generative-ai-transform-cloud-roi">исследованию</a> McKinsey, к 2030 г. облачные вычисления, по прогнозам, принесут 3 трлн. долл. EBITDA, а GenAI обеспечит еще от 75 до 110 процентных пунктов рентабельности инвестиций. Это обусловлено появлением новых бизнес-кейсов, снижением затрат на миграцию и повышением производительности за счет автоматизации и оптимизации на основе ИИ.</p> <p>Как архитектор и стратег облачных вычислений, я считаю важным обсуждение грядущего перехода облака к GenAI. Я наблюдаю мощную синергию в этой области, которая обещает значительный прогресс в облачных технологиях.</p> <p>Несмотря на жаркие споры о том, что лучше: облако или онпремис, GPU или CPU, тонкая настройка LLM или RAG, лучший выбор в конечном итоге зависит от конкретного бизнеса и его конкретных сценариев использования. Поэтому в этой статье для бизнес-руководителей, архитекторов облачных вычислений и ИИ, инженеров и всех, кого волнует будущее облачных вычислений с GenAI, представлена информация о том, как GenAI трансформирует облачную платформу. Она поможет увидеть перспективу и сформировать целостное руководство, чтобы подготовиться к грядущим вызовам и возможностям.</p> <h3>Интеллектуальные приложения нового поколения: как ИИ меняет ландшафт</h3> <p>Сегодня разработчики ПО пишут код, одновременно комбинируя данные, модели и сервисы ИИ для создания передовых приложений. Это также включает в себя интеграцию различных источников данных и использование больших языковых моделей (LLM). С точки зрения платформы, эти возможности делают доступными такие облачные сервисы, как Microsoft Azure AI Studio, Google Vertex AI и Amazon SageMaker.</p> <p>Эти инструменты позволяют даже небольшим стартапам быстро развернуть сложные сервисы на базе ИИ. В то же время крупные предприятия могут усовершенствовать свою аналитику с помощью передовых моделей ИИ, преобразуя все этапы разработки и развертывания приложений.</p> <p>Несомненно, эти достижения очень важны, но для предприятий достижение долгосрочного успеха также зависит от решения следующих пяти основополагающих задач:</p> <ol> <li> Формирование культуры DevOps.</li> <li> Использование нативной облачной архитектуры и паттернов.</li> <li> Создание платформы для разработчиков.</li> <li> Консолидация данных и создание стратегии работы с данными.</li> <li> Внедрение культуры инноваций и инженерии.</li> </ol> <h3>Облако с искусственным интеллектом: от автоматизации к автономности</h3> <p>В современных условиях управление и эксплуатация облака становятся все более сложными, несмотря на обилие инструментов автоматизации. Спросите любого инженера DevOps или SRE, и он расскажет вам о проблемах, связанных с «разрастанием инструментов» или «разрастанием облачных сервисов». Хотя многие организации стремятся стандартизировать и оптимизировать свои процессы, им часто приходится добавлять новые инструменты или сервисы, которые скорее усложняют ситуацию, чем разрешают ее. Интеграция традиционного ИИ с возможностями GenAI в этих сценариях представляет собой многообещающий путь вперед, упрощающий операции и значительно улучшающий общее управление облаком.</p> <p>Если заглянуть в будущее, то разработка ИИ-агентов произведет революцию в автономном управлении облаком, поскольку эти специализированные программы (агенты) будут постоянно обучаться, адаптироваться и принимать решения в режиме реального времени. Представьте себе сценарий, в котором эти агенты могут автономно обнаруживать скачки трафика с помощью мониторинга в реальном времени во время срочной распродажи на облачной платформе электронной коммерции и динамически масштабировать серверные экземпляры для поддержания производительности и предотвращения задержек. Одновременно они могут последовательно развертывать стратегии защиты от угроз безопасности, таких как DDoS-атаки, перенаправлять трафик и применять меры безопасности. В конечном итоге эти достижения позволят таким командам, как облачные, DevOps и SRE, сосредоточиться на важных когнитивных задачах, что значительно повысит продуктивность.</p> <h3>Размывание границ: конвергенция физических и цифровых технологий</h3> <p>По мере развития облачных технологий и технологий GenAI границы между физическим и цифровым будут стираться. Периферийные вычисления и Интернет вещей (IoT), интегрированные с облачными сервисами на базе GenAI, создадут бесшовную связь между локализованной обработкой данных на периферии и централизованными облачными возможностями. Такая эволюция способствует непрерывному соединению микрооблаков (локальная периферия) и макрооблаков (публичные/частные облачные среды).</p> <p>Примечание: поставщики публичных облаков уже продвигают этот гибридный подход с помощью таких решений, как AWS Outposts, Google Anthos и Azure Stack Edge, которые поддерживают развертывание на периферии.</p> <p>Один из простых, но целостных сценариев использования — производственная фабрика, оснащенная датчиками IoT для сбора данных о производительности. Развернутые на местах модели, такие как малые языковые модели (SLM), могут обрабатывать эти данные локально для обнаружения аномалий и синхронизироваться с продвинутыми LLM в облаке для анализа данных, выявления потенциальных неисправностей оборудования и диагностики первопричин. Такой двойной подход позволит проводить прогнозный анализ и проактивно принимать решения, обеспечивая новый уровень эффективности и инноваций.</p> <p>Позвольте мне заметить, что на первый взгляд это может показаться простым и модным, но это вовсе не так: облачным провайдерам и потребителям, скорее всего, придется проделать большую работу, чтобы достичь этой точки.</p> <h3>Ориентация в интеллектуальной облачной революции</h3> <p>Несмотря на оптимистичный прогноз развития интеллектуального облака, нам не менее важно решать возникающие при этом сложности и проблемы. Очень важно обеспечить конфиденциальность данных, способствовать этическому развитию ИИ и соблюдению нормативных требований. Но самое главное, что для преодоления этих трудностей необходимо сформировать образ мышления, ориентированный на ИИ.</p> <p>GenAI больше не является просто технологической темой — она превратилась в бизнес-диалог, влияющий на различные аспекты бизнес-стратегии.</p> <p>Первые шаги на пути к интеллектуальному облаку должны быть направлены на определение ценности для бизнеса, обеспечение рентабельности инвестиций, обеспечение ощутимого эффекта на ранних этапах пути и уделение большего внимания следующему:</p> <ul> <li> акцент на бизнес-результатах;</li> <li> принятие обоснованных решений;</li> <li> тщательное тестирование и измерение прогресса;</li> <li> создание прочной архитектурной основы, где управление имеет решающее значение;</li> <li> взаимодействие с сообществом.</li> </ul> <p>Я призываю вас всегда помнить, что для начала трансформационного пути необходима надежная стратегия. Принятие подхода «crawl, walk, run» («ползти, идти, бежать») имеет решающее значение для достижения долгосрочного успеха и возврата инвестиций.</p> Независимый ИТ-консультат Субаш Натараджан рассказывает на портале The New Stack о том, как синергия … article https://www.itweek.ru/themes/detail.php?ID=229967 Tue, 23 Jul 2024 15:12:23 +0300 <p>Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности (38%), IT-отрасли (27%) и финансовой сфере (15%), однако в подавляющем большинстве случаев злоумышленников удается остановить прежде, чем они успевают нанести ущерб. Как и в 2023 году, нередко встречаются атаки через подрядчиков, а фишинг и использование легитимных учетных записей остаются в топе наиболее популярных методов для получения первичного доступа к инфраструктуре.</p> <p>В отчете собраны и обобщены данные о киберинцидентах, зафиксированных специалистами BI.ZONE TDR — сервисом по мониторингу и реагированию на инциденты. Под киберинцидентами понимаются злонамеренные или несанкционированные действия киберпреступников по отношению к IT-инфраструктуре компании, связанные с нарушением или неизбежной угрозой нарушения безопасности элементов IT-инфраструктуре, например, шифрования IT-инфраструктур, уничтожения и кражи конфиденциальной информации.</p> <p>Большинство киберинцидентов не влекут за собой ущерба для компании, поскольку действия атакующих оказываются пресечены до того, как они успевают продвинуться вглубь IT-инфраструктуры и нанести ущерб. Если в ходе атаки злоумышленникам удалось скомпрометировать хотя бы один элемент IT-инфраструктуры и повлиять на его работу, такое событие классифицируется как высококритичный инцидент. Сюда же относятся события, когда злоумышленник еще не повлиял на скомпрометированную IT-инфраструктуру, но с высокой вероятностью может это сделать. </p> <p>В первом полугодии 2024 года специалисты BI.ZONE TDR зафиксировали почти на 40% больше киберинцидентов, чем год назад. Однако такие изменения связаны не с резкой активизацией злоумышленников, а с увеличением числа клиентов сервиса и конечных точек (серверов и рабочих станций), которые находятся под мониторингом BI.ZONE TDR. По состоянию на конец июня 2024 года их число составило более 250 000, что примерно на 30% больше, чем годом ранее.</p> <p>Андрей Шаляпин, руководитель BI.ZONE TDR, отметил: «В 2022 году произошел резкий всплеск активности кибергруппировок, атакующих российские компании, который продолжился и в начале 2023 года. Сейчас этот показатель растет медленнее, что может говорить о постепенном выходе на более или менее устойчивое плато. Одновременно с этим все больше организаций внедряют у себя мониторинг событий кибербезопасности, а значит, в поле зрения специалистов попадает больше киберугроз. Таким образом, абсолютное число регистрируемых киберинцидентов планомерно растет с увеличением количества клиентов сервиса».</p> <p>Как правило, второй квартал опережает первый по числу киберинцидентов. Так, в 2023 году во втором квартале было обнаружено на 10% больше инцидентов, чем в первом, а в 2024 разрыв увеличился и составил уже 36%. </p> <p>Отчасти такая динамика связана с тем, что на первые месяцы года приходится много выходных дней. Некоторая доля фиксируемых оповещений о киберинцидентах неизбежно связана с пентестами, которые, как правило, не проводятся в праздники. Внешне пентесты могут быть неотличимы от настоящих атак, однако их цель — выявить уязвимые места в защите для дальнейшего исправления, а не нанести компании ущерб. </p> <p>В первом полугодии 2024 года наибольшее число киберинцидентов (38%) аналитики BI.ZONE TDR зафиксировали в промышленности и энергетике. За аналогичный период прошлого года этот показатель составил 37%. Повышенный интерес злоумышленников к промышленности и ТЭК может быть обусловлен стратегическим значением, которое эти отрасли имеют для экономики. По данным портала киберразведки BI.ZONE Threat Intelligence, шпионаж является основной целью для 35% кибергруппировок, атакующих промышленные предприятия.</p> <p>На долю IT-отрасли пришлось 27% всех киберинцидентов, выявленных в первом полугодии, при этом рост год к году составил всего 1%. Сравнительно большое количество обнаруживаемых кибератак в сфере IT, вероятнее всего, объясняется спецификой отрасли: как правило, IT-компании имеют более сложную и изменчивую цифровую инфраструктуру, в связи с чем поверхность атаки становится шире.</p> <p>15% киберинцидентов в первом полугодии 2024 года были связаны с финансовой сферой и страхованием, тогда как к концу июня 2023 года этот показатель составлял 10%. Одновременно с этим выросла и доля кибергруппировок, атакующих финансовый сектор: по данным BI.ZONE Threat Intelligence, в 2023 году на финансовые организации совершали атаки 16% кластеров, а в первом полугодии 2024 — уже 25%.</p> <p>При этом подавляющее большинство кибератак, обнаруживаемых в финансовых и страховых компаниях, не приводят к киберинцидентам. Это связано с тем, что отрасль традиционно предъявляет повышенные требования к кибербезопасности, поэтому большинство атак удается остановить на начальном этапе, до того, как злоумышленники успевают нанести какой-либо ущерб или закрепиться в инфраструктуре.</p> <p>В первом полугодии 2024 года аналитики BI.ZONE TDR зафиксировали 39 высококритичных киберинцидентов, а годом ранее — 26. Однако рост абсолютных показателей в данном случае нерепрезентативен: в 2024 году к высококритичным инцидентам привели только 0,6% всех зафиксированных атак, а годом ранее — 0,7%.</p> <p>Одним из факторов, обусловивших снижение доли высококритичных киберинцидентов, могло стать более широкое применение специализированных решений по защите конечных точек класса endpoint detection and response (EDR). Их доля на российском рынке за последние два года увеличилась в <nobr>1,5-2 раза.</nobr> Эти решения позволяют обнаруживать сложные угрозы на конечных точках, а также реагировать на них оперативно, до того, как атакующие проникают вглубь инфраструктуры и достигают своих целей.</p> <p>Для проникновения в IT-инфраструктуру злоумышленники чаще всего используют фишинг, а также эксплуатируют уязвимости во внешних сервисах. Атаки через подрядчиков встречаются реже, хотя в последние несколько лет их стало больше из-за стабильно высокого спроса на услуги по сопровождению и техподдержке ПО и оборудования, заказной разработке и тестированию программных продуктов.</p> <p>Тем не менее, атаки на подрядчиков представляют более серьезную угрозу для компаний, чем фишинг или эксплуатация уязвимостей, поскольку действия злоумышленников в таких случаях сложнее распознать и остановить на ранней стадии. Именно по этой причине, а также из-за незащищенности самих подрядчиков такие атаки стали трендом прошлого года. В 2024 году с атаками через подрядчиков по-прежнему связано большинство киберинцидентов несмотря на то, что таких атак значительно меньше, чем например фишинга.</p> <p>Кроме того, для атак на компании киберпреступники активно используют легитимные учетные записи, данные которых крадут с помощью программ-стилеров.</p> <p>Из инструментов наибольшей популярностью у злоумышленников пользуются средства для построения сетевых туннелей ngrok и Stunnel, а также утилиты удаленного доступа, такие как PhantomRAT и Sliver. В отличие от трояна удаленного доступа PhantomRAT, Sliver является условно легитимным инструментом, который изначально создавался для тестирования на проникновение.</p> <p>В топ-5 наиболее популярных инструментов для атак также входит Gsocket — программа удаленного доступа с открытым исходным кодом. Преступники стали активно применять Gsocket в 2023 году, чтобы выполнять в удаленной системе произвольные команды и копировать файлы в обход межсетевых экранов.</p> Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале … message https://www.itweek.ru/themes/detail.php?ID=229966 Tue, 23 Jul 2024 15:10:20 +0300 <p>«МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске релиза корпоративной почты нового поколения Mailion 1.9. Основной акцент в этой версии сделан на бесперебойной работе и защите данных при непредвиденных обстоятельствах, упрощении процесса миграции из Exchange и других функциях для эффективной и безопасной работы с почтовым сервисом и календарем.</p> <p>Функция катастрофоустойчивости обеспечит доступность критических информационных систем и не позволит вашей системе выйти из строя. Например, при отключении электричества, природных катаклизмах, техногенных катастрофах или других ситуациях, когда неисправность оборудования влечет за собой частичную или полную недоступность дата-центра. Это особенно значимо для государственных информационных систем или системообразующих предприятий.</p> <p>При выходе из строя основного центра обработки данных катастрофоустойчивость позволяет восстановить работоспособность системы в резервном ЦОД с минимальным простоем в соответствии с SLA и RPO (максимальный период, за который могут быть потеряны данные). </p> <p>Катастрофоустойчивость — одно из ключевых требований к решениям enterprise-уровня. В том числе и для почты, как одной из фундаментальных ИТ-систем в инфраструктуре компании, охватывающей все значимые подразделения организации.</p> <p>Поддерживать актуальность данных о пользователях и ресурсах стало ещё проще — в Mailion добавлена возможность периодически синхронизировать и актуализировать информацию, на основе данных из внешних служб каталога. Функция обеспечивает обновление внутренних данных пользователей с внесением изменений во внешний каталог. Также был улучшен механизм управления — синхронизацию можно останавливать в процессе.</p> <p>Миграция данных в новую почтовую систему — сложный процесс для любой компании. Обычно необходимо перенести большой объём важной информации. Для того чтобы полностью контролировать процесс, мы сделали отчёт мигратора данных из Exchange в Mailion более понятным визуально, расширенным и структурированным.</p> <p>Почтовая система расскажет не только об объектах миграции, хранящихся в Exchange, но и покажет их количество, сообщит, сколько из них уже мигрировали в Mailion, а также даст расширенную информацию об обнаруженных в процессе ошибках. </p> <p>Теперь вы можете быть уверены, что переносу данных ничего не помешает — начиная с релиза 1.9, контроль и управление синхронизацией полностью сосредоточены у администратора. Это позволяет централизованно управлять информацией о пользователях, группах рассылки и их составе на основе каталога. Пользователи не могут сами переносить данные (письма, календари, задачи), так как это может привести к повышению нагрузки и сбою работы инфраструктуры.</p> <p>Из пользовательского интерфейса скрыта кнопка «Импорт из Exchange» и раздел в настройках «Синхронизация с Exchange», а для администратора создана инструкция по установке правил пересылки: «Включение/отключение форвардинга входящих писем в Exchange».</p> <p>Оперативно работайте с событиями, которые вы организовали, используя новый фильтр «Я — организатор» в календаре Mailion. С ним вы сможете быстро посмотреть все мероприятия, созданные вами, и делегировать права на управление, например, если вы не сможете присутствовать на событии.</p> <p>В web-версии Malion 1.9 улучшена поддержка горячих клавиш. Теперь помимо кнопки в интерфейсе почты, можно отправлять письма командой горячих клавиш [Ctrl] ([Cmd])+[Enter]. Также с их помощью стало возможно множественное выделение писем в списке (выделение группы писем — [Shift]+клик, выделение определенных писем — [Ctrl] ([Cmd])+клик.</p> <p>«Для почтовых систем, обеспечивающих работу крупных холдингов и государственных организаций, технология катастрофоустойчивости чрезвычайно важна. Поэтому мы уделяем большое внимание сохранению стабильности функционирования корпоративной почты Mailion в любой ситуации. А реализованные в этом обновлении системные функции значительно повышают эффективность работы с электронной почтой и календарем», — заявила Елена Бардина, руководитель отдела продуктового маркетинга «МойОфис».</p> «МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами … message https://www.itweek.ru/themes/detail.php?ID=229965 Tue, 23 Jul 2024 15:08:09 +0300 <p>В рамках конференции ОКИТ команда Project Lad впервые продемонстрировала цифровую модель управления проектами на основе ИИ. Потенциал цифрового моделирования проекта — сокращение просрочек, перерасхода ресурсов и предотвращение проектных коллизий — оценили руководители крупных энергетических компаний, среди которых Россети, РусГидро, Интер РАО, Росэнергоатом и другие.</p> <p>Обсуждая стратегию цифрового развития отрасли, представители энергетического сектора отметили продолжающийся курс на импортозамещение. Константин Кравченко, заместитель генерального директора по цифровой трансформации ПАО «Россети», рассказал о ключевых вызовах, особо отметив необходимость формирования единого ИТ-ландшафта и рост его зрелости. </p> <p>«Компании энергетического сектора уже столкнулись с четким пониманием невозможности дальнейшего использования иностранных решений для проектного моделирования. Но запрос рынка простирается гораздо дальше простой замены решений ушедших вендоров. Бизнес сегодня заинтересован в выходе на качественно иной уровень управления проектами. Осуществить это могут новые инструменты на базе искусственного интеллекта», — отметил в своем выступлении Марат Мухарьямов, директор Project Lad.</p> <p>Представленная на конференции ОКИТ цифровая модель управления проектами на базе решения Project Lad продемонстрировала экспертам ИТ-служб энергетического сектора успешный пример внедрения технологий искусственного интеллекта в работу промышленного предприятия.</p> <p>Цифровая модель Project Lad разработана специально для оценки и улучшения метрик сложных проектов, подходит для энергетической, добывающей, производственной и других отраслей. В основе модели — календарно-сетевой график. Анализ отклонений плановых, фактических и прогнозных данных, реализованный в Project Lad, позволяет заказчику качественно управлять проектами. Благодаря функциональности прогнозирования и моделирования можно в реальном времени оценить влияние действий на сроки и бюджеты, уменьшая циклы управленческих решений и продолжительность совещаний. Результат — ритмичность производственного цикла, снижение рисков задержек в работе, повышение эффективности.</p> <p>Новую функциональность уже смогли оценить в СУЭК, в сотрудничестве с которым команда Project Lad смоделировала реконструкцию ОФ «Чегдомын» АО «Ургалуголь». Заказчик высоко оценил перспективы использования Project Lad для улучшения управления объектами. По оценке специалистов СУЭК, решения Project Lad повышают точность прогнозирования и позволяют реагировать на риски более эффективно.</p> <p>Марат Мухарьямов в ходе выступления отметил, что бизнес сегодня нуждается в демонстрации успешных кейсов: «Наше решение, аналог MS Project и Oracle Primavera, уже используется на предприятиях добывающей промышленности, а также для управления инвестиционно-строительными проектами в России и Индии. В частности, мы успешно внедрили его при строительстве ледового дворца в Нижнем Новгороде. И сегодня мы показываем не просто модель, а реальные достигнутые результаты и реальную эффективность ИИ-инструментов».</p> В рамках конференции ОКИТ команда Project Lad впервые продемонстрировала цифровую модель управления проектами … message https://www.itweek.ru/themes/detail.php?ID=229962 Tue, 23 Jul 2024 13:12:34 +0300 <p>Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак — на 57% больше, чем за предыдущее полугодие.</p> <p>В 2024 году пиковым месяцем с точки зрения числа атак стал май. Если в среднем за месяц фиксировалось от шести до восьми тысяч атак, то в мае их количество практически удвоилось — до 12 260 инцидентов. Аналитики МТС RED SOC связывают это с хактивизмом — политически мотивированными атаками, которые часто «приурочены» к государственным праздникам России. На это указывает и то, что доля высококритичных атак в мае составила лишь 10%, тогда как медианное значение с начала года держится на уровне 17%.</p> <p>Общее число высококритичных атак в 2024 году возросло на 66% — c 4,4 тысяч в первом полугодии 2023 года до 7,4 тысяч за первую половину 2024 года. К таким атакам компании обычно относят действия хакеров, способные вызвать длительный простой бизнеса или ущерб на сумму от миллиона рублей. Наибольшая доля высококритичных атак пришлась на критическую информационную инфраструктуру — 69% атак велись на организации отраслей, относящихся к КИИ. Этот показатель растет: в первом полугодии 2023 года на КИИ пришлось только 46% атак. Также заметные доли высококритичных атак пришлись на СМИ (12%) и ИТ-компании (10%).</p> <p>«Мы видим, что в целом растет интенсивность атак практически на все отрасли, однако наиболее квалифицированные хакеры фокусируются на двух ключевых векторах: нанесение ущерба субъектам критической информационной инфраструктуры и максимальная заметность, „медийность“ атак. Кроме того, уже второй год в числе самых атакуемых остается ИТ-сектор. Это может быть косвенным свидетельством того, что злоумышленники все чаще пытаются использовать вектор атаки через подрядчика», — считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED. </p> <p>Среди векторов атак злоумышленников чаще всего встречались попытки обхода средств защиты (37%) и сетевые атаки (26%). При этом недавний опрос, проведенный МТС RED, показал, что импортозамещение средств сетевой защиты сталкивается с трудностями: свыше 60% заказчиков отмечают, что не видят на рынке отечественных продуктов, способных полностью заменить ушедшие западные решения. Также в первом полугодии 2024 года МТС RED SOC отразил 1280 атак, направленных на кражу конфиденциальной информации из компаний, в том числе персональных данных клиентов и сотрудников.</p> <p>МТС RED SOC ежесуточно анализирует около 4 млрд событий информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7. Среди клиентов МТС RED SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России. </p> Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), провела анализ киберугроз, с которыми российские … message https://www.itweek.ru/themes/detail.php?ID=229900 Tue, 23 Jul 2024 00:00:00 +0300 <p><em>Искусственный интеллект становится новым мощным инструментом сетевой защиты. При правильном использовании ИИ можно обучить генерировать оповещения, обнаруживать киберугрозы, выявлять новые типы вредоносных программ и защищать конфиденциальные данные, отмечают опрошенные порталом Network Computing эксперты.</em></p> <p>ИИ обещает анализировать огромные объемы данных без участия человека, говорит Шинг-Хон Лау, старший исследователь ИИ-безопасности Института программной инженерии Университета Карнеги-Меллона: «ИИ может быть нацелен на автоматизацию рутинных процессов, освобождая людей для анализа сложных угроз или пытаясь обнаруживать новые угрозы путем быстрого анализа больших объемов данных».</p> <p>По словам Марка Херрена, директора консалтинговой фирмы ISG, основным отличием ИИ является способность анализировать большие объемы данных и выявлять закономерности событий и корреляции, которые просто недоступны для человека: «Со временем ИИ сможет распознавать начало сбоя и выдавать предупреждающие сигналы, позволяющие администраторам сети и систем безопасности предпринять корректирующие действия до того, как произойдет инцидент».</p> <h3>Почему ИИ подходит для обеспечения сетевой безопасности</h3> <p>Из-за того, что сетевая безопасность связана с большим объемом данных, ИИ особенно хорошо подходит для защиты жизненно важной инфраструктуры. «Когда у вас есть большие объемы данных, вероятность ложных срабатываний высока», — поясняет Сушила Наир, вице-президент консалтинговой фирмы Capgemini.</p> <p>ИИ также может быть использован для сегментации сети, изоляции критически важных сетей и уменьшения общего радиуса возможного поражения. «Этот подход является важным шагом в рамках концепции нулевого доверия», — говорит Наир. Микросегментация на основе ИИ предоставляет организациям рекомендации по сегментации на основе сетевого трафика. Эта задача решается путем выявления чрезмерно мягких правил, чтобы компании могли сегментировать на основе использования приложений и критичности активов, что помогает ограничивать масштабы атаки.</p> <h3>Искусственный интеллект на переднем крае</h3> <p>ИИ может анализировать сетевой трафик с помощью глубокого анализа пакетов (DPI) со скоростью, с которой люди-аналитики просто не могут сравниться. «ИИ может быстро обрабатывать большие объемы данных для выявления как внешних, так и внутренних угроз, — поясняет Наир. — Поскольку сетевые данные, как правило, особенно объемны, ИИ играет ключевую роль в этом сценарии использования».</p> <p>Понимание сетевого трафика помогает сетевым менеджерам выявлять угрозы. «Это позволяет вам управлять типом трафика, проходящего через вашу сеть, — отмечает Наир. — Например, брокер безопасности облачного доступа (CASB) позволяет вам понять, поступает ли трафик в приложения SaaS, подверженные высокой степенью риска, или происходит утечка данных». Между тем, инструменты микросегментации на базе ИИ дают возможность легко и быстро вносить изменения в сеть.</p> <p>Все большее число поставщиков систем безопасности и сетевых технологий внедряют ИИ в свои продукты для обеспечения возможностей обнаружения аномалий и угроз. Предприятиям следует воспользоваться преимуществами таких функций, советует Херен. «Для получения целостного решения организациям следует также рассмотреть независимые ИИ-инструменты, которые могут быть интегрированы с решениями нескольких поставщиков, сетевыми уровнями и сегментами», — добавляет он.</p> <h3>Интегрированное решение</h3> <p>По словам Наир, решения для сетевого обнаружения и реагирования (NDR) на базе ИИ особенно полезны, поскольку они могут обнаруживать вредоносные программы, скрытые атаки и аномалии в сетях. В сочетании с управлением событиями безопасности (SIEM) и координацией, автоматизацией и реагированием на них (SOAR) система NDR может стать частью интегрированного решения на базе ИИ, которое не только обнаруживает атаки, но и позволяет автоматически реагировать на них.</p> <p>Динамическая микросегментация имеет решающее значение для сдерживания кибератак, не позволяя злоумышленникам перемещаться вбок, говорит Наир. «CASB могут использовать сетевой ИИ для обеспечения видимости и контроля над данными, а также пользователями в облачных приложениях, — объясняет она. — Таким образом, вы можете получить представление о том, кто и какое SaaS-приложение использует, и является ли это приложение высокорискованным или не санкционированным организацией».</p> <h3>Как приступить к работе с сетевой безопасностью на базе ИИ</h3> <p>Лучший способ начать работу с сетевой безопасностью с использованием ИИ — это применить эту технологию в дополнение к существующим инструментам и процессам. «Чтобы ИИ стал эффективным, требуется время и большой объем данных, и инженерам необходимо усовершенствовать и проверить модели ИИ, прежде чем организация сможет быть уверена в точности аналитики», — говорит Херрен.</p> <p>Разберитесь в своих ключевых активах и рисках, советует Наир. «Определите цели, которых вы хотите достичь с помощью сетевой безопасности, управляемой ИИ, чтобы понять, какую ценность она принесет для бизнеса, — рекомендует она. — Используется ли это для ускорения обнаружения, ускорения реакции или есть какой-то другой бизнес-фактор?»</p> <p>Наир предлагает начать с пилотного проекта. «Интегрируйте его в свою экосистему кибербезопасности, — говорит она. — В зависимости от сценария использования, вы можете захотеть интегрировать его с вашими решениями SIEM и SOAR или другими инструментами кибербезопасности». Инструменты, основанные на ИИ, часто требуют некоторой доработки. «Сопоставьте результаты с целями вашего проекта и планируйте расширение, если результаты пилотного проекта соответствуют заявленным целям», — предлагает Наир.</p> <h3>Человеческий фактор</h3> <p>ИИ не защищен от ошибок, и человеческое суждение будет по-прежнему дополнять технологии ИИ в управлении сетями, считает Наир. В своем нынешнем состоянии ИИ по-прежнему требует участия человека для мониторинга и точной настройки операций. «Модель ИИ потребляет большие объемы данных, некоторые из которых связаны с конфиденциальностью, поэтому убедитесь, что у вас есть хороший процесс управления и контроля за внедрением ИИ в вашу среду, — рекомендует она. — По мере роста вашей сети вам, возможно, потребуется обновить вашу систему ИИ, поскольку объем данных, требующих анализа, будет увеличиваться».</p> <p>По словам Лау, фундаментальное понимание технологии ИИ имеет решающее значение, чтобы помочь развеять шумиху. «ИИ — это не волшебство, это инструмент, который подходит для использования в определенных обстоятельствах, — отмечает он. — Для выяснения того, является ли ваша конкретная ситуация той, в которой ИИ может помочь, требуется хотя бы базовый уровень понимания того, как работает ИИ».</p> Искусственный интеллект становится новым мощным инструментом сетевой защиты. При правильном использовании ИИ можно … article https://www.itweek.ru/themes/detail.php?ID=229960 Mon, 22 Jul 2024 16:10:04 +0300 <p>Центр противодействия киберугрозам Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании за первое полугодие 2024 года. Проанализировав выборку российских организаций сегмента крупного и среднего бизнеса инструментами киберразведки по открытым данным (OSINT), эксперты Innostage выявили тренды атак и причины возникновения цифровых уязвимостей на стороне бизнеса:</p> <p>48,9% выявленных инцидентов связаны с упоминаниями в репозитории. Такое происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации. Например, в комментариях или метаданных файла содержатся упоминания о паролях, ключах API или других конфиденциальных сведений, что может привести к утечке данных клиентов, краже денежных средств, а также нанести компании репутационный ущерб.</p> <p>В 29,2% причиной инцидентов ИБ становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков. Если новая служба имеет уязвимость, злоумышленники могут использовать ее для несанкционированного доступа к сети и совершения широкого спектра кибератак.</p> <p>В 11% исследованных кейсов хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода. Цель злоумышленников — нарушить безопасность веб-ресурса, получить доступ к учетным данным пользователей, заменить реквизиты на поддельные для вывода денег пользователей на подконтрольные хакерам счета.</p> <p>Чуть меньше — 9% инцидентов ИБ — приходится на создание потенциально фишингового домена. Регистрация домена, максимально похожего на оригинальный (например, с опечатками или добавлением пары дополнительных букв или цифр), как правило, является частью фишинговой кампании. Такие сайты и приложения создаются для выуживания из жертв личной информации и учетных данных, а также кражи денег.</p> <p>В 1,6% инцидентов ИБ виноваты ошибки конфигурации. Неправильная конфигурация сетевых устройств или программного обеспечения может создать уязвимости, которые будут использованы злоумышленниками для атаки. Например, если служба с необходимыми патчами не обновляется, это может привести к несанкционированному доступу к системе, распространению вредоносного ПО, утере данных и другим нарушениям работы приложений и сервисов. </p> <p>Оставшиеся 0,3% относятся к категории «упоминание в утечке». Это критические инциденты информационной безопасности, при которых конфиденциальная информация или данные о компании становятся доступны третьим лицам через несанкционированное раскрытие или публикацию. Негативные последствия включают финансовые потери, вызванные раскрытием коммерческой тайны и/или подрывом доверия клиентов и сотрудников, чьи данные утекли, а также штрафы за нарушения законодательства о защите данных. В случае шифрования или подмены информации, содержавшейся во взломанном файловом хранилище, возможна приостановка деятельности компании, грозящая в среднесрочной перспективе ее банкротством.</p> <p>«За первое полугодие подавляющее количество инцидентов информационной безопасности по-прежнему связано с человеческим фактором. Такая тенденция прослеживается не первый год, но текущие цифры более чем красноречивы. Статистика показывает, что почти в половине случаев чувствительные данные не только не были защищены должным образом, а фактически лежали у хакеров перед глазами, в публичных репозиториях. Еще почти треть уязвимостей возникла из-за некорректного внедрения новых служб в сетевом периметре. Чтобы минимизировать риск возникновения таких угроз, необходимо регулярно проводить аудит ИТ-ресурсов и повышать квалификацию сотрудников, отвечающих за ИТ и ИБ-процессы. Это базис многих отраслевых подходов, включая методологию повышения киберустойчивости бизнеса Innostage CyberYool, разработанную нашими коллегами», — пояснил Максим Акимов, руководитель Центра противодействия киберугрозам Innostage SOC CyberART.</p> Центр противодействия киберугрозам Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми … message https://www.itweek.ru/themes/detail.php?ID=229959 Mon, 22 Jul 2024 16:08:23 +0300 <p>В платформе vStack HCP появилась функция External Storage — опция доступа внешних потребителей к слою хранения данных, назначение которой — предоставить возможность унифицировать и диверсифицировать составляющую хранения данных в инфраструктурах. External Storage может быть использована любыми потребителями: как обычными bare-metal серверами, так и в сторонних решениях виртуализации, например, VMware.</p> <p>vStack External Storage позволяет создавать и использовать в унифицированном виде дополнительное хранилище. Целями использования дополнительного хранилища могут быть: исчерпание емкости уже существующей СХД или диверсификация составляющей хранения. </p> <p>Подключение осуществляется через блочные протоколы NVMeOF (TCP) или iSCSI. External Storage позволяет подключаться сторонним платформам и развертывать полноценное решение с возможностью управления ресурсами СХД из единой точки.</p> <p>«Мы поступательно развиваем нашу платформу виртуализации, и разработка vStack External Storage — логичный шаг, отвечающий растущим потребностям корпоративных клиентов. Это не просто дополнительное хранилище — это новый уровень адаптивности ИТ-инфраструктуры к бизнес-задачам любой сложности», — сказал Евгений Карпов, генеральный директор vStack.</p> <p>Основным преимуществом External Storage является возможность использования единой, отказоустойчивой и легко масштабируемой инфраструктуры хранения, что обеспечивает пользователю еще более гибкий и эффективный подход в решении бизнес-задач.</p> В платформе vStack HCP появилась функция External Storage — опция доступа внешних потребителей к слою … message https://www.itweek.ru/themes/detail.php?ID=229956 Mon, 22 Jul 2024 13:34:55 +0300 <p><em>12 сентября вступит в силу очередной пакет санкций: разработчикам ПО из США будет запрещено оказывать ИТ-услуги пользователям из России. Это значит, что большинство популярных сервисов могут окончательно отключиться, в том числе — Microsoft Teams. </em></p> <p>Западные вендоры обязаны соблюдать санкционный режим страны, в которой они зарегистрированы. Поэтому, чтобы не потерять основной рынок, разработчики вынуждены закрывать сервисы в России. Так, например, не дожидаясь сентября, российских пользователей отключил мессенджер Slack. Блокирует российские учетные записи и сервис пользовательской поддержки Intercom.</p> <p>Microsoft Teams и Zoom говорить «‎прощайте» пока не торопятся: они до сих пор имеют гораздо более значительную долю российского рынка. Но, скорее всего, и им придется уйти. Российские компании действуют на опережение и уже выбирают альтернативные решения. В этой статье я углублюсь в тему видеоконференций (ВКС) и расскажу, на что смотреть при выборе нового сервиса.</p> <h2>Пять критериев хорошего сервиса для видеоконференций</h2> <h3>1. Возможности, сравнимые с функциями привычных сервисов, или лучше</h3> <p>Чтобы окупить потраченные на переезд время и ресурсы, бизнес хочет не потерять в качестве. Как правило, у клиентов есть минимальный список требований, при выполнении которых они рассматривают сервис к внедрению:</p> <ul> <li> минимум 300 участников с включенными камерами и микрофонами — лучше брать с запасом, на случай роста компании;</li> <li> запись звонков в один клик, в HD-качестве — особенно важно для тех, кто проводит тренинги, брейнштормы и стратегические совещания;</li> <li> настраиваемая демонстрация экрана — показать рабочий стол или отдельное окно;</li> <li> возможность ставить реакции и поднимать руку — полезно для больших собраний, где нужно поддерживать порядок и структуру;</li> <li> чат участников с возможностью отправлять файлы и проводить опросы;</li> <li> работа на любых устройствах и браузерах, гостевой доступ по ссылке.</li> </ul> <p>К дополнительным фишкам можно отнести режим контроля присутствия, более высокое качество трансляций, зал ожидания для настройки звука и изображения. А еще, экосистемность продукта — те смежные функции, которые он может предложить клиенту. Например, наличие мессенджера или планировщика задач.</p> <h3>2. Размещение на серверах клиента для безопасности данных</h3> <p>Полный перенос инструментов для бизнеса на облачные серверы так и не произошел. Скорее наоборот, крупные и средние компании предпочитают устанавливать сервисы на собственных серверах. Причем это общемировой тренд.</p> <p>По данным опроса <a href="https://selectel.ru/blog/infrastructure-trends/">Selectel</a>, в компаниях преобладает гибридная ИТ-инфраструктура (в опросе был возможен множественный выбор):</p> <ul> <li> 55% предпочитают гибрид: облако провайдера + свои серверы;</li> <li> 37% используют только облако провайдера;</li> <li> 21% устанавливают все на своих серверах.</li> </ul> <p>Более того, за последние пару лет облачность потеряла свою привлекательность для российских компаний: многие обожглись с потерей данных в результате ухода западных продуктов. Тот же Slack, хоть и предупредил об отключении заранее, но экспорт данных не облегчил: на части тарифов это можно было сделать только по заявке и без гарантии результата.</p> <p>Теперь для многих компаний возможность установки on-premise — обязательное условие при выборе любого сервиса. Это помогает избежать ситуаций, когда доступ к данным может быть ограничен в одностороннем порядке или утрачен из-за неполадок на сервере вендора, на которые бизнес никак не может повлиять.</p> <p>В случае с видеоконференциями данные — это записи встреч, переписки в чатах, отправленные файлы. В сервисах с on-premise они принадлежат только компании и всегда доступны администраторам.</p> <p>Еще одна веская причина выбора on-premise — защита данных. По данным аналитического центра <a href="https://www.infowatch.ru/sites/default/files/publication_file/issledovanie-utechek-informatsii-ogranichennogo-dostupa-v-i-polugodii-2022.pdf">InfoWatch</a>, на сеть и облако приходится 92,8% всех утечек информации в России. Поэтому крупные компании отдают предпочтение on-premise решениям из-за внутренних регламентов информационной безопасности.</p> <h3>3. Универсальный доступ к конференциям</h3> <p>В случае ухода Zoom и Microsoft Teams на рынке не останется единого стандарта: есть множество сервисов для видеозвонков, и каждая отдельная компания использует тот продукт, который подходит ей по внутренним требованиям.</p> <p>По результатам опроса информационно-аналитического агентства <a href="https://telecomdaily.ru/news/2024/06/20/iaa-telecomdaily-rossiyskie-servisy-vks-narashchivayut-dolyu-bystree-drugih-rastet-sberjazz">TelecomDaily</a>, доли ВКС-сервисов на российском рынке за последние <nobr>2-3</nobr> года существенно изменились:</p> <p>#IMAGE_229958#</p> <p>Использование разных решений создает еще одно условие, которое бизнесу стоит учесть при выборе сервиса ВКС — продукт должен позволять без лишних сложностей проводить встречи с внешними партнерами, даже если они используют у себя другие приложения.</p> <p>За это отвечает функция гостевого доступа, которая позволяет подключиться к встрече из браузера, без регистрации и установки специального софта.</p> <p>Это особенно актуально для тех, кто проводит переговоры с компаниями, в которых установка любых новых приложений строго регламентирована и возможна только после доскональной проверки. Пример таких организаций — госсектор, который занимает <a href="https://www.tadviser.ru/index.php/%D0%92%D0%B8%D0%B4%D0%B5%D0%BE%D0%BA%D0%BE%D0%BD%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D1%81%D0%B2%D1%8F%D0%B7%D1%8C">более 20%</a> от общего количества потребителей услуг ВКС-сервисов.</p> <p>Гостевой доступ упрощает сразу несколько шагов: пользователям не нужно никуда переходить, скачивать сервис и регистрироваться в нем. Достаточно кликнуть по ссылке-приглашению и подключиться к звонку в браузере.</p> <p>Кроме того, чтобы обеспечить универсальный доступ к конференциям, система ВКС должна быть кроссплатформенной — одинаково работать на компьютерах, планшетах, смартфонах и поддерживать все основные операционные системы.</p> <h3>4. Стабильность, скорость и удобство приложения</h3> <p>Качество работы и простота интерфейса Zoom — стандарт для многих компаний. Новый продукт должен работать так же хорошо, как привычные сервисы.</p> <p>Это поможет «‎продать» сервис не только бизнесу, но и его сотрудникам. Если продукт работает быстро и хорошо, а интерфейс привычный — переход на него не вызовет проблем. А значит, и саботировать внедрение никто не будет.</p> <p><strong>Три свойства надежного продукта:</strong></p> <ul> <li> <strong>Стабильная работа:</strong> видеосовещания итак занимают достаточно рабочего времени. Если команде придется бороться еще и с неработающим сервисом, это принесет прямые убытки компании.</li> <li><strong>Скорость работы: </strong>люди привыкли к мгновенному отклику приложений и, даже если сервис работает корректно, но тормозит, ожидание снизит продуктивность работы и будет раздражать пользователей.</li> <li> <strong>Понятный интерфейс:</strong> чем проще и «‎легче» сервис — тем лучше. Все нужные функции должны быть доступны в <nobr>1-2 клика.</nobr></li> </ul> <h3>5. Интеграции с другими сервисами для работы</h3> <p>Весомое преимущество Microsoft Teams — то, что он является частью большой экосистемы Microsoft 365 и легко интегрируется с другими ее сервисами. Zoom тоже может похвастаться своей платформой для командной работы — Zoom Workplace. С ними пользователи могут работать в режиме одного окна, не переключаясь между приложениями.</p> <p>Среди российских вендоров пока ни один не создал подобную систему. Причина — гораздо более ограниченные ресурсы. У западных продуктов были десятилетия и возможность нанять тысячи специалистов. К примеру, у Microsoft в 2023 году было 215 000 сотрудников, а у «Битрикс24» — менее 1000. У российских разработчиков нет такого количества времени, сотрудников и объема инвестиций.</p> <p>Многие отечественные сервисы стараются строить экосистему, но из-за нехватки ресурсов не могут развивать все и сразу. Так получаются ситуации, когда есть крутой флагманский продукт, например CRM-система, а остальные функции разрабатываются по остаточному принципу.</p> <p>Преимущество получают те сервисы, которые налаживают систему интеграций. Тогда, даже если смежная функция продукта не сможет закрыть потребности компании, сервис все еще можно будет использовать с другими приложениями.</p> <p>Для видеоконференций обязательна совместимость с календарями и таск-трекерами, а дополнительным бонусом будет связь с почтой и инструментами для совместной работы.</p> <h2>Бонус: аудиты безопасности или открытый исходный код</h2> <p>Прежде чем заключать договор и платить за продукт, желательно убедиться в его безопасности. Обрести уверенность поможет соблюдение одного из двух условий:</p> <ul> <li> <strong>Продукт прошел проверку.</strong> Самым релевантным считается сертификат ФСТЭК, но получать его долго, поэтому многие ИТ-продукты начинают с независимого аудита безопасности. Такие услуги оказывает много компаний, в том числе «Лаборатория Касперского».</li> <li><strong>У продукта открытый исходный код.</strong> Это позволяет досконально проверить сервис силами своих специалистов, убедиться в отсутствии уязвимостей и даже доработать под себя дизайн или несколько важных для компании функций.</li> </ul> <h2>Подведем итог</h2> <p>Окончательный уход Zoom и Microsoft Teams потребует выделить время и ресурсы на поиск нового ВКС-сервиса. С другой стороны, это — возможность получить продукт с лучшими параметрами. Но, чтобы отключение не застало врасплох и не пришлось выбирать впопыхах, — советую уже сейчас начинать тестировать новые сервисы.</p> <p>#IMAGE_229957#</p> 12 сентября вступит в силу очередной пакет санкций: разработчикам ПО из США будет запрещено … article Евгений Перов, директор по продукту в корпоративном мессенджере Compass https://www.itweek.ru/themes/detail.php?ID=229889 Mon, 22 Jul 2024 00:00:00 +0300 <p><em>Чтобы получить конкурентное преимущество, ИТ-руководители должны научиться создавать платформы и приложения для обслуживания машинных клиентов, пишет на портале InformationWeek Дон Шейбенрайф, заслуженный вице-президент-аналитик исследовательской группы Gartner по изучению клиентского опыта.</em></p> <p>Машинные клиенты — это экономические субъекты, не являющиеся людьми, которые получают товары или услуги в обмен на оплату. В качестве примера можно привести подключенные устройства, интеллектуальные алгоритмы пополнения запасов и интеллектуальные ассистенты. По прогнозам Gartner, к 2028 г. в мире будет существовать 15 млрд. подключенных устройств, способных вести себя как клиенты, покупая услуги и товары для себя и своих владельцев.</p> <p>В настоящее время большинство машин лишь информируют или дают простые рекомендации. Однако некоторые машины становятся более сложными клиентами, способными покупать, продавать и запрашивать услуги. Разработку и внедрение машинных клиентов ускорят достижения в области генеративного ИИ (GenAI). Эти приложения могут диагностировать предстоящую работу и разбивать сложные задачи на части, чтобы давать правильные рекомендации и запросы на обслуживание, а также выполнять другие функции для завершения работы. Машинным клиентам могут помочь и другие ключевые технологии, в том числе периферийные и облачные вычисления, большие языковые модели и платформы цифровой коммерции.</p> <p>ИТ-руководители должны возглавить создание платформ и приложений, способных обслуживать машинных клиентов, и даже могут создавать своих собственных машинных клиентов.</p> <p>Использование возможностей машинных клиентов не связано только с технологиями или маркетингом, это бизнес-возможность, в которую должен быть вовлечен каждый руководитель организации. Все руководители высшего звена, включая CIO, должны принять участие в скоординированных усилиях, чтобы решить, как машинные клиенты вписываются в бизнес-модель. Без такого полноценного командного сотрудничества прогресс будет частичным, неэффективным и безрезультатным.</p> <h3>Почему машинные клиенты в тренде</h3> <p>Машинные клиенты представляют собой мегатренд роста. Эта тенденция, особенно с появлением GenAI, в конечном итоге станет более значимой, чем появление цифровой коммерции.</p> <p>В среднем руководители компаний считают, что к 2030 г. от 15 до 20% доходов их компаний будут приносить машинные клиенты. По прогнозам Gartner, к 2030 г. машинные клиенты будут принимать непосредственное участие или оказывать влияние на покупки на триллионы долларов.</p> <p>Машинные клиенты уже сейчас находятся среди нас, выполняя задачи, которые обычно выполняют люди, например, следующие:</p> <ul> <li><strong> Получение сообщений.</strong> К ним относятся реклама, предложения, электронная почта и информация из окружающей среды.</li> <li><strong> Ведение переговоров о сделках.</strong> Это включает в себя поиск наилучшей стоимости сделок и осуществление покупки.</li> <li><strong> Запрос услуг.</strong> Они включают в себя ремонт, обновление или даже замену.</li> </ul> <p>Компании, которые быстро научатся создавать машинных клиентов, совершающих покупки у других организаций от имени своей организации, и те, кто научатся продавать им, получат колоссальное конкурентное преимущество. Другие могут столкнуться с тем, что их традиционные покупатели-люди постепенно исчезнут. Машинные покупатели могут создавать возможности для получения дохода, повышать производительность и эффективность, улучшать здоровье и благосостояние, а также повышать безопасность людей и материальных активов.</p> <h3>Влияние машинных клиентов на организации</h3> <p>Машинные покупатели влияют на ряд организационных функций, включая корпоративную стратегию, цифровую коммерцию и обслуживание клиентов.</p> <p>Руководители, занимающиеся стратегией, должны изучить, какие виды машин станут клиентами в их отраслях. В некоторых случаях машинные покупатели могут сократить рынок, поскольку их безжалостная логика и эффективность приведут к тому, что продажи, которые слишком зависят от эмоционального или иррационального поведения людей, будут сведены на нет. Во многих других случаях бдительность, эффективность и надежность машинных покупателей создадут возможности для роста. Создание платформ и приложений для машинных покупателей требует передовых технологий и навыков. Они могут оказаться недоступными для рынков с ограниченными ресурсами.</p> <p>Организации получат большую клиентскую базу для продаж, поскольку подключенных машин будет больше, чем людей. Кроме того, они смогут улавливать скрытые возможности получения прибыли, которые человек может упустить. Например, когда запасы снижаются ниже порога или когда оборудование неожиданно ломается. Кроме того, организациям придется модернизировать технологии, чтобы поддерживать бóльшие объемы и скорость выполнения коммерческих заказов. Это потребует разработки машинных интерфейсов, поддерживаемых API, обменом данными и потоками событий, где традиционная понятная человеку витрина не работает. Главная задача — добиться доверия со стороны покупателей-людей, которые будут делегировать решения о покупке машинам.</p> <p>Организации, которые примут клиентов-машин, смогут повысить свою ценность и установить более высокие стандарты обслуживания без лишних усилий. В сфере обслуживания клиентов GenAI может создать виртуальных помощников, которые будут помогать людям-агентам, а также взаимодействовать с машинными клиентами, чтобы понять их намерения, помочь решить проблему и выполнить последующие задачи. Автоматизация и сокращение участия человека могут снизить операционные расходы и предложить клиентам менее затратный опыт. Служба поддержки клиентов должна перейти от реактивного обслуживания клиентов к проактивному управлению их успехом, используя соответствующие источники данных для получения полного представления о клиенте (и его машине) на протяжении всего жизненного цикла клиента.</p> <p>ИТ-руководители, поддерживающие качество обслуживания клиентов и стремящиеся создать конкурентное преимущество, должны планировать будущее, разрабатывая источники данных и платформы API, необходимые для обслуживания клиентов, которые не должны или не будут использовать удобочитаемую цифровую витрину магазина. Станьте исключительным специалистом в области цифровой коммерции, смоделировав, как продажа машинным клиентам или их обслуживание повлияют на существующие процессы во всей компании.</p> Чтобы получить конкурентное преимущество, ИТ-руководители должны научиться создавать платформы и приложения для … article https://www.itweek.ru/themes/detail.php?ID=229954 Fri, 19 Jul 2024 15:50:15 +0300 <p>Платформа для коммуникаций SaluteJazz (Ранее — SberJazz) переезжает на новое медиа-ядро (основной модуль, отвечающий за обработку аудио и видео), основанное преимущественно на собственных разработках SberDevices. За счет этого будут улучшены технические характеристики платформы, что позволит обеспечить пользователей максимально высоким качеством связи, соответствующим уровню зарубежных лидеров рынка видео-конференц-связи.</p> <p>Денис Филиппов, CEO SberDevices, отметил: «Фактически мы готовы предложить нашим клиентам SaluteJazz 2.0 — AI-платформу коммуникаций, интегрированную с GigaChat API и сочетающую в себе надежность, безопасность, привычные функции для делового общения и возможности искусственного интеллекта. В новой версии продукта пользователям станут доступны масштабные онлайн-встречи до 1 000 участников и вебинары на 10 000 зрителей. Время подключения к звонку сократится в 10 раз, а скорость работы мобильного приложения во время активных конференций, наоборот, увеличится в два раза. Независимое медиа-ядро, лежащее в основе SaluteJazz 2.0 — это важный шаг в развитии продукта, позволяющий нам быстрее реагировать на потребности рынка и обеспечивать наших клиентов сервисом, разработанным полностью на российских технологиях, но при этом ничем не уступающим по техническим характеристикам зарубежным аналогам».</p> <p>Обновленная версия SaluteJazz обеспечит повышенное качество изображения: адаптивная подстройка FPS (Frames Per Second) позволит добиться плавного и максимально реалистичного отображения динамического контента при демонстрации экрана. Также SaluteJazz станет поддерживать наиболее современные видеокодеки (Vp8, Vp9, H264, AV1) и обеспечит высокое качество картинки вне зависимости от ширины канала связи и мощностей клиентского оборудования. А для того, чтобы качество видео не зависело от изменений в скорости интернета, будет применена динамическая подстройка Congestion Control. За чистоту и стабильность аудиосигнала станут отвечать протоколы Opus + RED, гарантирующие качественную аудиосвязь.</p> <p>Кроме того, на платформе повысится качество интеллектуального шумоподавления, появится возможность загружать изображения, например с логотипом компании, для замены виртуального фона. Также пользователи облачной версии смогут подключаться к встречам из переговорных комнат с оборудования Cisco, Poly, Huawei по протоколу SIP (Session Initiation Protocol). Ранее такая возможность была только у пользователей on-prem версии продукта.</p> Платформа для коммуникаций SaluteJazz (Ранее — SberJazz) переезжает на новое медиа-ядро (основной модуль … message https://www.itweek.ru/themes/detail.php?ID=229953 Fri, 19 Jul 2024 15:49:15 +0300 <p>Группа компаний ЦРТ объявила о разработке облачной версии SpeechXplore — нового отечественного решения с использованием нейросетевой модели GigaChat для онлайн-обработки, исследования и развития коммуникаций с клиентами.</p> <p>Сервис будет особо полезен для ретейла, девелопмента и другого бизнеса с массовым обслуживанием. SpeechXplore позволяет анализировать коммуникации с клиентами во всех каналах: по телефону, в чатах, e-mail, социальных сетях, очные обращения с любым числом говорящих. Решение имеет простой и понятный интерфейс — позволяет получать данные о динамике основных показателей клиентского сервиса уже с первого экрана системы.</p> <p>Решение не требует для работы специальной экспертизы, позволяет с помощью искусственного интеллекта получать доступные ответы на основные вопросы бизнеса: как удержать и привлечь клиентов, нарастить продажи, куда развивать продукты, как сберечь ресурсы.</p> <p>Дмитрий Дырмовский, генеральный директор группы компаний ЦРТ, отметил: «Команда ЦРТ разработала облачное AI-решение нового поколения, которым может пользоваться бизнес любого масштаба, существенно оптимизируя клиентский опыт, выстраивая человекоцентричный бизнес — опираясь на реальную обратную связь и мнения клиентов. В облачной версии SpeechXplore используются передовые технологии, в том числе нейросетевая модель GigaChat, интегрированная посредством интерфейса GigaChat API. Современная архитектура и передовые алгоритмы машинного обучения позволили нам увеличить скорость анализа обращений клиентов в контактный центр, а новые инструменты анализа помогают суммаризировать содержание и определять тематики диалогов, оценивать их результативность и тональность».</p> <p>По результатам пилотных проектов, SpeechXplore помогает вести в CRM компании полноценную историю общения с клиентами, автоматизирует фиксацию информации, в <nobr>3-7</nobr> раз снижая время постобработки коммуникаций. Помогает контролировать процесс и результаты продаж, анализировать нереализованный спрос, структурировать воронку продаж, что приводит к увеличению cross-sell порядка 40%. Кроме того, реализованная функциональность позволяет получать различные срезы: в систему можно импортировать любые данные для обогащения анализа. Сроки подготовки отчетов об эффективности коммуникаций с клиентами и эффективности работы с воронкой продаж сокращаются в среднем в <nobr>8-10 раз.</nobr></p> <p>Искусственный интеллект позволяет облачному решению из естественного, живого, неструктурированного диалога в автоматическом режиме извлечь нужные бизнесу данные: продукты и услуги, которые обсуждались, потребности и факты продаж, настроение и негатив клиента, упоминания триггеров, характерные фразы для конкретных этапов диалога, его итоги и другие параметры. SpeechXplore соответствует требованиям по обработке и защите персональных данных, обеспечивает сохранность чувствительной информации.</p> Группа компаний ЦРТ объявила о разработке облачной версии SpeechXplore — нового отечественного решения … message https://www.itweek.ru/themes/detail.php?ID=229951 Fri, 19 Jul 2024 12:09:15 +0300 <p><em>В динамично развивающемся мире технологий стартапы и растущие вендоры постоянно ищут инновационные способы быть на шаг впереди других. Развитие генеративного искусственного интеллекта (GenAI) открывает новые возможности, но для полного использования его потенциала требуется нечто большее, чем просто внедрение — для этого необходим стратегический подход, называемый GenAI Engineering. Аналитики IDC рассказывают в корпоративном блоге, почему GenAI Engineering важен для поставщиков технологий и стартапов и как он может стать краеугольным камнем вашей стратегии роста.</em></p> <h3>Бум GenAI: катализатор инноваций</h3> <p>С момента запуска ChatGPT в ноябре 2022 г. потенциал GenAI во всех отраслях стал очевиден. Начиная с GitHub CoPilot и заканчивая DALL-E и Google Bard, приложения GenAI продемонстрировали невероятные возможности в автоматизации задач, повышении креативности и совершенствовании процессов принятия решений. Нынешний всплеск внедрения GenAI особенно актуален для технологических стартапов и вендоров, которые имеют уникальную возможность использовать эти достижения для быстрого внедрения инноваций и дифференциации на рынке.</p> <h3>Подводные камни GenAI, ориентированного на потребителя</h3> <p>Несмотря на то, что ориентированные на потребителя сервисы GenAI вызывают большой интерес, они часто не отвечают конкретным потребностям предприятий, особенно в технологическом секторе. Стартапам и поставщикам технологий требуются GenAI-решения, которые соответствуют бизнес-целям, таким как масштабируемость, точность, конфиденциальность и экономическая эффективность. Например, для этих организаций первостепенное значение имеют вопросы безопасности данных, интеллектуальной собственности и точности результатов GenAI.</p> <h3>Что такое GenAI Engineering?</h3> <p>GenAI Engineering объединяет концепции и процессы принятия решений в трех пересекающихся и взаимозависимых областях:</p> <ul> <li><strong>Данные.</strong> Высококачественные данные являются основой успешных GenAI-проектов. Стартапы должны уделять особое внимание источникам данных, их качеству и конфиденциальности. Такие аспекты, как источник данных, их целесообразность и безопасность, имеют решающее значение.</li> <li><strong>ИИ-модели.</strong> Выбор и настройка правильных моделей GenAI имеет важное значение. Стартапам необходимо учитывать типы моделей, которые наилучшим образом соответствуют их потребностям, способы точной настройки этих моделей и обеспечения надежности и высокого качества их результатов.</li> <li><strong>Результаты.</strong> Внедрение GenAI должно быть ориентировано на конечный результат. Это включает в себя выбор правильного подхода к внедрению, определение степени автономности ИИ-компонентов и выбор подходящих инфраструктурных платформ.</li> </ul> <p>#IMAGE_229952#</p> <h3>Три причины, по которым GenAI Engineering имеет решающее значение для стартапов и поставщиков технологий</h3> <p>GenAI Engineering — это дисциплинированный подход к внедрению технологий GenAI таким образом, чтобы они соответствовали бизнес-целям и максимизировали ценность. Для стартапов и растущих поставщиков технологий это означает:</p> <ol> <li><strong> Стратегическая реализация.</strong> GenAI Engineering устраняет разрыв между стратегией и исполнением, обеспечивая соответствие GenAI-проектов бизнес-результатам, ресурсам и ограничениям.</li> <li><strong> Масштабируемость и гибкость.</strong> Систематически применяя четкие бизнес- и технологические принципы, стартапы могут эффективно масштабировать свои GenAI-разработки, адаптируясь к меняющимся требованиям и возможностям рынка.</li> <li><strong> Инновации и конкурентные преимущества.</strong> GenAI Engineering позволяет стартапам быстро внедрять инновации, предлагая индивидуальные решения, которые отличают их от конкурентов и привлекательны для их целевых рынков.</li> </ol> <h3>Ключевые факторы GenAI Engineering</h3> <p>Для технологических стартапов решающее значение имеют следующие факторы:</p> <ul> <li><strong> Ценность.</strong> Сосредоточьтесь на результатах, которые повышают продуктивность, расширяют ассортимент предлагаемых продуктов и стимулируют рост. Стартапам необходимо оценивать потенциальную рентабельность инвестиций в GenAI­-проекты.</li> <li><strong> Ресурсы.</strong> Оцените имеющиеся ресурсы, включая данные, навыки, инструменты и инфраструктуру. Стартапы часто работают с ограниченными ресурсами, что делает стратегическое распределение ресурсов жизненно важным.</li> <li><strong> Ограничения.</strong> Ориентируйтесь на отраслевые правила, внутреннюю политику и управление рисками. Понимание этих ограничений помогает разрабатывать ответственные и соответствующие требованиям GenAI-решения.</li> </ul> <h3>Сотрудничество: основа GenAI Engineering</h3> <p>Эффективный GenAI Engineering в идеале предполагает сотрудничество между различными функциями, такими как CISO, CDO, инженеры по данным, специалисты в области науки о данных, разработчики и нетехнические предметные эксперты. Однако стартапам часто не хватает ресурсов для реализации всех этих функций собственными силами. Вот практические шаги для стартапов по внедрению GenAI Engineering:</p> <ul> <li><strong> Используйте партнерские отношения:</strong> сотрудничайте с университетами, исследовательскими институтами и другими технологическими стартапами. Эти партнерские отношения могут обеспечить доступ к опыту, ресурсам и инфраструктуре, которые могут быть недоступны стартапу.</li> <li><strong> Используйте </strong><strong>Open</strong> <strong>Source</strong><strong>-инструменты:</strong> воспользуйтесь преимуществами инструментов и платформ GenAI с открытым исходным кодом. В сообществах, таких как Hugging Face и GitHub, размещается множество проектов, которые могут ускорить ваши усилия по разработке без значительных первоначальных затрат.</li> <li><strong> Взаимодействие с платформами GenAI:</strong> используйте ИИ-платформы, предоставляемые крупными облачными провайдерами. Эти платформы предлагают готовые к использованию модели, инструменты разработки и инфраструктурную поддержку, которые могут помочь стартапам быстро и с минимальными затратами внедрять GenAI-решения.</li> <li><strong> Нанимайте фрилансеров и консультантов:</strong> привлекайте внешних экспертов на проектной основе. Фрилансеры и консультанты могут предоставить специализированные навыки, необходимые для выполнения конкретных задач, без долгосрочных финансовых обязательств, необходимых для штатных сотрудников.</li> <li><strong> Создайте межфункциональную основную команду:</strong> соберите небольшую межфункциональную команду с разнообразными навыками. Даже при ограниченных ресурсах наличие основной команды, включающей инженеров по данным, разработчиков и бизнес-аналитиков, может способствовать продвижению GenAI-проектов.</li> <li><strong>Инвестируйте в обучение:</strong> повышайте квалификацию существующих сотрудников с помощью программ обучения, ориентированных на технологии GenAI. Онлайн-курсы, семинары и программы сертификации помогут вашей команде получить знания, необходимые для эффективного внедрения GenAI-решений.</li> </ul> <h3>Создание Центра передового опыта (CoE)</h3> <p>Для многих стартапов создание Центра передового опыта в области GenAI может стать стратегическим шагом. Такой СоЕ может:</p> <ul> <li><strong> Централизовать экспертные знания:</strong> объединить экспертов из различных областей для реализации GenAI-инициатив.</li> <li><strong> Продвигать передовой опыт:</strong> делиться историями успеха, устанавливать стандарты и обеспечивать последовательное применение принципов GenAI Engineering.</li> <li><strong> Стимулировать инновации,</strong> выступая в качестве центра для изучения новых возможностей GenAI и разработки передовых решений.</li> </ul> <h3>Практические шаги</h3> <ul> <li><strong>Начните с данных.</strong> Обеспечьте себе надежную основу из высококачественных данных. Внедрите надежные методы управления данными для обеспечения их целостности и конфиденциальности.</li> <li><strong>Выберите правильные модели.</strong> Оцените различные модели GenAI и выберите те, которые наилучшим образом соответствуют вашим бизнес-целям. Рассмотрите возможность тонкой настройки моделей для удовлетворения конкретных потребностей.</li> <li><strong>Сосредоточьтесь на результатах.</strong> Определите четкие бизнес-результаты для своих GenAI-проектов. Убедитесь, что каждое внедрение соответствует этим результатам, чтобы максимизировать ценность.</li> <li><strong>Инвестируйте в навыки.</strong> Создайте команду, обладающую необходимыми навыками и опытом. Инвестируйте в обучение и развитие, чтобы ваша команда была в курсе последних достижений GenAI.</li> <li><strong>Содействуйте сотрудничеству.</strong> Поощряйте сотрудничество между различными подразделениями и командами. Создайте четкие каналы связи и инструменты совместной работы, чтобы облегчить командную работу.</li> </ul> <h3>Ключевые сценарии использования GenAI для стартапов и растущих поставщиков технологий</h3> <p>Понимание потенциальных сценариев использования GenAI может помочь стартапам определить, на чем сосредоточить свои усилия:</p> <ul> <li><strong> Повышение продуктивности</strong> при выполнении простых задач, таких как составление отчетов, создание должностных инструкций или фрагментов кода. GenAI может автоматизировать эти задачи, освобождая ценное время сотрудников для более стратегической деятельности. Например, интеграция возможностей GenAI в повседневные инструменты, такие как почтовые клиенты или ПО для управления проектами, может значительно повысить продуктивность.</li> <li><strong> Улучшение бизнес-функций или процессов,</strong> таких как маркетинг, продажи, обслуживание клиентов или закупки. Интегрируя GenAI с корпоративными данными, стартапы могут оптимизировать процессы и повысить эффективность. Например, чат-бот на базе GenAI может обеспечивать круглосуточную поддержку клиентов, обрабатывая распространенные запросы и передавая более сложные проблемы специалистам.</li> <li><strong> Отраслевые инновации в области продуктов/услуг:</strong> разработка инновационных продуктов или услуг, адаптированных к конкретным отраслям. Для этого часто требуются специальные модели GenAI. Например, стартап в области медицинских технологий может разработать модель GenAI, основанную на медицинских данных, которая поможет врачам диагностировать заболевания или рекомендовать методы лечения.</li> </ul> <h3>Выводы</h3> <p>Для технологических стартапов и растущих поставщиков GenAI Engineering — это не просто стратегическое преимущество, это необходимость. Применяя дисциплинированный подход к внедрению GenAI, эти организации могут достичь новых уровней инноваций, масштабируемости и конкурентных преимуществ. Поскольку ландшафт GenAI продолжает развиваться, те, кто инвестируют в GenAI Engineering сегодня, станут лидерами завтрашнего дня.</p> В динамично развивающемся мире технологий стартапы и растущие вендоры постоянно ищут инновационные способы … article https://www.itweek.ru/themes/detail.php?ID=229948 Fri, 19 Jul 2024 11:58:55 +0300 <p>По данным J’son   Partners Consulting, в 2024 году объем этого рынка увеличится на 21% и составит 110,3 млрд. рублей. А к 2028 году — 182,8 млрд. рублей</p> <p> #IMAGE_229949#</p> <p>Согласно обновленному исследованию и прогнозу аудиторов, Ростелеком (при участии MANGO OFFICE в составе группы компаний) сместит с первого места группу компаний МТС.</p> <p>В топ-5 лидеров также войдут VK WorkMail, Yealink и IVA Technologies.<br/> <br/> Общий рынок унифицированных коммуникаций в России на 2023 год оценивается в 91 млрд. рублей. В 2024 году рынок увеличится на 21% и составит 110,3 млрд. А к 2028 году достигнет 182,8 млрд. рублей. </p> <p>В структуре рынка на 2023 год лидирует сегмент ВАТС. Его объем на 2023 год оценивается в 25,1 млрд. рублей или 27%. Рост сегмента в 2024 году прогнозируется на уровне 11,6%.</p> <p>#IMAGE_229950#</p> <p>По данным «ТМТ Консалтинг», MANGO OFFICE занимает первое место по доходам на рынке Виртуальных АТС за 2023 год.</p> <p>Ключевые драйверы рынка UC: уход крупных западных игроков, рост спроса на российское ПО, усиление спроса на информационную и кибербезопасность.</p> По данным J’son   Partners Consulting, в 2024 году объем этого рынка увеличится на 21% … message https://www.itweek.ru/themes/detail.php?ID=229946 Fri, 19 Jul 2024 11:10:07 +0300 <p><em>В отчете </em><em>Uptime</em> <em>Institute</em> <em>«</em><em>Annual</em> <em>Outage</em> <em>Analysis</em> <em>2024» о сбоях в работе центров обработки данных рассказывается о том, что, по-видимому, является причиной большинства сбоев и как компании могут снизить риски, пишет на портале ITPro Today Кристофер Тоцци, технический аналитик </em><em>Fixate</em><em>.</em><em>io</em><em>.</em></p> <p>По данным исследования Uptime Institute, число простоев в работе дата-центров сокращается, и основной причиной этого являются инвестиции в системы резервного копирования. Ниже мы более подробно ознакомимся с тенденциями простоев дата-центров, а также проанализируем, что они означают для устойчивости дата-центров и планирования восстановления.</p> <h3>Основные тенденции</h3> <p>В отчете Uptime Institute представлены следующие основные выводы:</p> <ul> <li> Общее количество сбоев на одном объекте (сайте) сократилось по сравнению с предыдущими отчетами Uptime Institute. (В абсолютных цифрах количество сбоев увеличилось, но это связано с тем, что дата-центров стало больше.)</li> <li> 55% организаций сообщили, что за последние три года они сталкивались с перебоями в работе дата-центров.</li> <li> Однако только 27% организаций, столкнувшихся с перебоями в работе, назвали их «значительными», «серьезными» или «тяжелыми».</li> <li> Это означает, что в целом менее 15% предприятий за последние три года столкнулись с заметными перебоями в работе.</li> <li> Отказы систем электропитания и охлаждения были наиболее распространенными причинами сбоев в работе дата-центров, на их долю пришлось около 71% всех сбоев.</li> <li> Человеческие ошибки привели примерно к половине значительных сбоев, причем несоблюдение персоналом процедур возглавляет список типов человеческих ошибок, связанных с этой тенденцией.</li> <li> Кибератаки оказались незначительной причиной сбоев в работе дата-центров, составив всего 1% от всех подобных событий. (Важно отметить, что в исследовании рассматривались причины сбоев в работе дата-центров в целом, а не сбои в работе отдельных рабочих нагрузок. В последнем случае кибератаки, вероятно, были бы учтены гораздо чаще.)</li> </ul> <p>#IMAGE_229947#</p> <h3>Почему количество сбоев сокращается</h3> <p>Согласно исследованию Uptime Institute, основная причина, по которой частота простоев в работе дата-центров снижается, заключается в том, что компании инвестировали средства в системы резервирования для своих объектов. Более трети респондентов сообщили об увеличении резервирования систем электропитания и охлаждения.</p> <p>Uptime Institute приводит эти данные, чтобы показать, что создание избыточности в каждом дата-центре — в отличие от создания нескольких дата-центров и распределения рабочей нагрузки между ними — является лучшим способом повышения общего времени безотказной работы. В отчете говорится, что эта тенденция противоречит «ожиданиям того, что мультисайтовые подходы подорвут дорогостоящие стратегии физического резервирования отдельных сайтов».</p> <p>Тем не менее, специалист по статистике может усомниться в том, что корреляция между более высокими показателями избыточности системы и более низкой частотой простоев свидетельствует о причинно-следственной связи. На самом деле не совсем ясно, что это так, и в исследовании Uptime Institute на этот счет ничего не говорится.</p> <p>В нем также не говорится о том, как изменились инвестиции в мультисайтовые стратегии за последние годы. Вполне вероятно, что среднее количество сайтов также увеличилось, что могло способствовать снижению частоты простоев.</p> <p>Тем не менее, неоспоримым фактом является то, что все больше компаний инвестируют в резервирование, и существует, по крайней мере, корреляционная связь между этой тенденцией и сокращением числа простоев дата-центров.</p> <h3>Стратегии сокращения числа простоев</h3> <p>В целом, согласно отчету, выигрышными сегодня являются следующие стратегии повышения доступности дата-центров и снижения риска сбоев:</p> <ul> <li> Инвестируйте в резервные системы электропитания и охлаждения (с учетом оговорок, обсуждавшихся в предыдущем разделе).</li> <li> Внедрите передовые решения для обеспечения отказоустойчивости, такие как ПО, которое автоматически перемещает сетевой трафик и рабочие нагрузки во время сбоя. Uptime Institute утверждает, что такой подход «может постепенно снизить риски простоев и связанных с ними последствий», хотя и отмечает, что количество простоев может временно увеличиться, поскольку компаниям может потребоваться время, чтобы разобраться в тонкостях нового ПО.</li> <li> Не зацикливайтесь на кибербезопасности как на ключевой стратегии предотвращения сбоев в работе дата-центров. Защита отдельных рабочих нагрузок, безусловно, важна, но данные исследования показывают, что кибератаки очень редко приводят к отказу целых дата-центров.</li> <li> Инвестируйте в обучение технических специалистов дата-центров и/или автоматизируйте процессы с помощью автономных инструментов, чтобы снизить риск простоев, вызванных человеческой ошибкой.</li> </ul> <h3>Заключение</h3> <p>Ни одно исследование тенденций простоя дата-центров не может выявить всего, что компании должны сделать для увеличения времени безотказной работы. Но данные Uptime Institute — это одни из самых свежих и подробных доступных сведений о том, что, по-видимому, вызывает перебои в работе и как компании могут снизить свои риски. И выводы очевидны: общие показатели простоев снижаются, вероятно, из-за увеличения инвестиций в резервирование, хотя человеческие ошибки остаются серьезной угрозой.</p> В отчете Uptime Institute «Annual Outage Analysis 2024» о сбоях в работе центров обработки данных … article https://www.itweek.ru/themes/detail.php?ID=229944 Thu, 18 Jul 2024 16:48:39 +0300 <p>Компания «РуПост» (входит в «Группу Астра») объявила о выпуске новой версии корпоративного почтового сервера RuPost 3.0. В этом релизе вендор задействовал ряд уникальных архитектурных решений, усовершенствовал механизмы администрирования и внес другие улучшения, за счет чего система стала более стабильной и безопасной.</p> <p>Чтобы повысить уровень доступности почтовых сервисов, в продукт добавили средства управления распределенным хранением данных. В RuPost 3.0 появились:</p> <ul> <li>MailSpace — пространство, представляющее собой совокупность нескольких хранилищ, связанных правилами репликации, которые, в свою очередь, разделены по ролям: есть активные правила, «горячий» и «холодный» бэкап;</li> <li>MailBox Group — набор аккаунтов, находящихся в одном MailSpace;</li> <li>MailStore — уникальные для всех пространств (MailSpace) хранилища почты, служащие «точками монтирования». Для хранения файлов нужно хотя бы одно MailStore. </li> </ul> <p>Кроме того, разработчики оптимизировали процесс работы с почтовыми индексами: перенесли индексные файлы внутрь папки почтового ящика. Это позволяет во время репликации между хранилищами сохранять целостность ящиков и избавляет от необходимости переиндексировать находящиеся в них письма при переключении между основным хранилищем и «горячей» репликой. </p> <p>RuPost 3.0 можно интегрировать с системой резервного копирования (СРК) и делать бэкапы MailSpace, действующих и ранее удаленных почтовых ящиков вместе с календарями и контактами, а потом их восстанавливать. Чтобы при этом не росла нагрузка на почтовый сервер, предусмотрен специальный тип хранилища почты — Backup («холодная» реплика).</p> <p>Обновленный продукт стал более отказоустойчивым благодаря поддержке Patroni-кластеров БД. При сбое на основном узле система автоматически переключается на реплику, и непрерывность рабочих процессов сохраняется. </p> <p>Еще одним новшеством стал функционал для сквозного поиска и удаления сообщений в почтовых ящиках. Теперь администратор, имея соответствующие полномочия, может легко очищать систему от спама или, например, фишинг-писем. </p> <p>Среди прочих улучшений — возможность в интерфейсе командной строки (CLI) выделять цветом команды и их параметры, сквозная аутентификация в инструменте для миграции с Microsoft Exchange, а также поддержка календарей в устройствах на базе iOS.</p> <p>«RuPost 3.0 можно смело назвать почтой нового поколения. Еще при подготовке первой кластерной редакции более года назад мы уже планировали данную концепцию развития и соответствующие архитектурные решения. Сейчас они получили реальное воплощение, — прокомментировал Сергей Орлик, директор по продуктам и технологиям компании „РуПост“. — На протяжении всего времени разработки RuPost мы тщательно анализируем историю развития Microsoft Exchange, особенности его поведения и „узкие места“ в критических сценариях, например, при отказе различных инфраструктурных сервисов. Практический опыт реальной эксплуатации Exchange позволил предложить современную и качественно новую альтернативу Exchange, основанную на в том числе на использовании „родных“ для Linux-инструментов и механизмов. Блестящая команда экспертов и созданный нами архитектурный фундамент позволяет еще быстрее развивать функционал решения RuPost, чтобы он удовлетворял запросы самых взыскательных заказчиков».</p> Компания «РуПост» (входит в «Группу Астра») объявила о выпуске новой версии корпоративного почтового сервера … message https://www.itweek.ru/themes/detail.php?ID=229943 Thu, 18 Jul 2024 16:44:45 +0300 <p>Видеоконференции в Compass снова получили масштабное обновление. Теперь при установке продукта на собственный сервер компании, пользователям доступны конференции на 1000+ участников с включенными камерами и микрофонами. Это позволит российскому бизнесу без покупки дополнительных сервисов проводить встречи как в рамках небольших рабочих групп, так и в масштабах компании.</p> <p>В последнем обновлении корпоративного мессенджера Compass разработчики в два раза увеличили вместимость видеоконференций в on-premise версии продукта. Теперь в конференции одновременно могут принять участие более 1000 пользователей с включенными камерами и микрофонами. </p> <p>Это позволит бизнесу проводить встречи не только в рамках рабочих групп или отдельных департаментов, но и в масштабах компании. Приобретать дополнительные сервисы или оборудование не требуется — возможности доступны как в приложении на смартфоне или ПК, так и в любом браузере. </p> <p>При этом в видеоконференциях Compass доступны привычные пользователям функции: демонстрация экрана или отдельных окон, запись звонка, поднятие руки, реакция, размытие фона и многие другие. Кроме того, предусмотрен и гостевой доступ — возможность подключиться к конференции в браузере без регистрации в Compass. </p> <p>Гостевой доступ позволяет проводить встречи не только среди сотрудников и топ-менеджеров компании, но и с внешними пользователями — партнерами, клиентами или подрядчиками. Подключение к встрече без регистрации и большая вместимость конференций в Compass также открывает возможность в несколько нажатий организовать вебинары. </p> <p>«Мы часто наблюдаем ситуацию, когда бизнес вынужден приобретать несколько сервисов, чтобы построить полноценную коммуникацию. Мессенджер и встроенные звонки, как правило, использовали для небольших встреч, отдельные сервисы видеоконференций — для масштабных совещаний в рамках всей компании, — прокомментировал Евгений Перов, директор по продукту в корпоративном мессенджере Compass, — Видеоконференции в Compass на 1000+ активных участников поможет бизнесу сосредоточить все общение в одном продукте и полностью контролировать информацию на собственном сервере». </p> Видеоконференции в Compass снова получили масштабное обновление. Теперь при установке продукта на собственный … message https://www.itweek.ru/themes/detail.php?ID=229942 Thu, 18 Jul 2024 16:43:00 +0300 <p>Группа компаний «Солар», входящая в топ-5 европейских сервис-провайдеров кибербезопасности по объему бизнеса, представила новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга уже реализована в ритейле и кредитно-финансовой отрасли.</p> <p>Наличие своего SOC уже стало нормой для многих крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние собственного центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC, чтобы оценить эффективность процессов, выявить точки роста и раскрыть его потенциал в полном объеме.</p> <p>Оценка зрелости проводится по собственной методологии, основанной на лучших мировых фрэймворках с учетом индивидуальных целей заказчика и практики «Солара» в обеспечении киберзащиты крупнейших российских компаний и госструктур. Анализом будут заниматься эксперты с многолетним опытом эксплуатации крупнейшего коммерческого SOC в РФ (Solar JSOC), а также навыками построения и модернизации SOC для ведущих организаций из различных секторов экономики.</p> <p>Диагностика проводится в трех направлениях:</p> <ul> <li>функции — оценка процессов мониторинга ИБ, качества реагирования и расследования инцидентов ИБ, системного сопровождения технических средств SOC, внешних коммуникаций и развития самого SOC;</li> <li>технологии — оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ;</li> <li>персонал — оценка кадрового обеспечения, необходимого для эффективной и слаженной работы центра.</li> </ul> <p>Реализация услуги занимает от одного до двух месяцев. По итогам компания получит два отчета: краткий — для руководства и детальный — для экспертов. Оба включают в себя оценку уровня зрелости как в целом для SOC, так и по каждому направлению, а также рекомендации по развитию центра мониторинга ИБ.</p> <p>«Мы создали инструмент, который поможет компаниям и госструктурам оценить текущее состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы. При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике. Как ведущий архитектор комплексной кибербезопасности, мы уже сегодня помогаем компаниям совершенствовать и поддерживать в актуальном состоянии их SOC и комплексную систему обеспечения информационной безопасности», — отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».</p> Группа компаний «Солар», входящая в топ-5 европейских сервис-провайдеров кибербезопасности по объему бизнеса … message https://www.itweek.ru/themes/detail.php?ID=229941 Thu, 18 Jul 2024 16:11:10 +0300 <p>Средняя фактически выплаченная заработная плата профильных технических сотрудников российских софтверных компаний по итогам 2023 года выросла на 14,5%. За последнее десятилетие этот рост был выше только в 2021 году. Относительно 2022 года наблюдается ускорение роста, но разработчики ПО, оплата труда которых более чем в 2 раза превышает среднюю зарплату для всей экономики страны, на фоне множества других специальностей уже не выделяются по темпам роста своего дохода.</p> <p>Средняя заработная плата профильных технических сотрудников российских софтверных компаний, согласно расчётам РУССОФТ, увеличилась в 2023 г. превысила &#8381;175 тыс. В долларовом выражении зафиксировано сокращение на 8,2% из-за девальвации рубля по отношению к американской валюте. Переводить среднюю зарплату в доллары пока ещё актуально, но уже и не очень нужно из-за того, что доллар неуклонно теряет статус стандарта оценки стоимости товаров и услуг.</p> <p><strong>Изменение уровня средней зарплаты по опрошенным РУССОФТ российским софтверным компаниям и фактическая примерная величина среднего показателя по отрасли в <nobr>2014-2023</nobr> годы</strong></p> <table> <tbody> <tr> <td> </td> <td> <p>2014 г.</p> </td> <td> <p>2015 г.</p> </td> <td> <p>2016 г.</p> </td> <td> <p>2017 г.</p> </td> <td> <p>2018 г.</p> </td> <td> <p>2019 г.</p> </td> <td> <p>2020 г.</p> </td> <td> <p>2021 г.</p> </td> <td> <p>2022 г.</p> </td> <td> <p>2023 г.</p> </td> <td> <p>Изменение за 9 лет (с 2013 г. по 2023 г)</p> </td> </tr> <tr> <td> <p>в рублевом выражении</p> </td> <td> <p>+11,6%</p> </td> <td> <p>+8%</p> </td> <td> <p>+10%</p> </td> <td> <p>+7,7%</p> </td> <td> <p>+12,1%</p> </td> <td> <p>+5,8%</p> </td> <td> <p>+11,1%</p> </td> <td> <p>+17,4%</p> </td> <td> <p>+10,9%</p> </td> <td> <p>+14,5%</p> </td> <td> <p>+180,5%</p> </td> </tr> <tr> <td> <p>в долларо­вом выра­жении</p> </td> <td> <p>-6%</p> </td> <td> <p>-32,5%</p> </td> <td> <p>0%</p> </td> <td> <p>+24%</p> </td> <td> <p>+4%</p> </td> <td> <p>+3,2%</p> </td> <td> <p>-0,4%</p> </td> <td> <p>+14,4%</p> </td> <td> <p>+19,5%</p> </td> <td> <p>-8,2%</p> </td> <td> <p>+5,6%</p> </td> </tr> <tr> <td> <p>Средняя заплата в софтверной отрасли, &#8381; тыс.</p> </td> <td> <p>70</p> </td> <td> <p>75</p> </td> <td> <p><nobr>82-84</nobr></p> </td> <td> <p>90</p> </td> <td> <p>100</p> </td> <td> <p>106</p> </td> <td> <p>119</p> </td> <td> <p>139</p> </td> <td> <p>154</p> </td> <td> <p>176</p> </td> <td> <p>—</p> </td> </tr> </tbody> </table> <p>Почти во все годы проведения ежегодного Исследования РУССОФТ зарплата в сфере разработки ПО росла намного быстрее, чем аналогичный показатель для всей экономики России. Однако в последние годы софтверная индустрия уже не выделяется своими особо высокими темпами роста оплаты труда.</p> <p>«<em>В России продолжается процесс активного импортозамещения ИТ-продуктов. В связи с этим, мы видим, что рынок ИТ-специалистов по-прежнему высококонкурентен. Также наблюдается, что уровень зарплатных ожиданий кандидатов по ИТ-направлению вырос в текущем году примерно на <nobr>7-8%,</nobr> что коррелирует с уровнем инфляции в стране. Однако, по некоторым специалистам с узким профилем, „борьба“ за которых идет на рынке, рост предложений по заработной плате может достигать <nobr>20-25%.</nobr> При этом также возросла активность к работе в ИТ-сфере со стороны молодых специалистов уровня Junior, а также экспертов, которые хотят сменить специализацию и перекваливироваться в разработчиков, тестировщиков, аналитиков и пр.»,</em> — отметила Анастасия Титова, HRD Napoleon.</p> <p>В 2022 г. после начала СВО у ряда софтверных компаний были проблемы с доходами, а потому они либо не повышали зарплату программистам, либо даже сокращали ее. Поэтому средняя зарплата по всей индустрии выросла незначительно как относительно инфляции, так и относительно величины средней зарплаты по стране. Средняя зарплата профильных технических сотрудников российских софтверных компаний в 2022 г. возросла на 10,9%. В то же время инфляция составила 11,94%, а прирост номинальной заработной платы по всей экономике страны — 12,6%. Впервые в софтверной отрасли рост ЗП оказался чуть меньше, чем в среднем по стране.</p> <p>В 2023 году, согласно данным Росстата, среднемесячная номинальная зарплата по всей экономике России увеличилась примерно на 14,6%, достигнув почти &#8381;75 тыс.. В софтверной индустрии РУССОФТ определил точно такой же прирост, который не противоречит другим данным об изменении зарплаты в ИТ-сфере. Эти «другие» данные могут отличаться от результатов Исследования РУССОФТ. Связано это с тем, что речь идет о разных показателях. Одни могут отражать средний уровень зарплаты, предложенной для набора новых сотрудников, а другие — среднюю ожидаемую зарплату ищущих работу специалистов. Речь может идти как о средней медианной, так и об обычной средней зарплате работающего персонала. Кроме того, при оценке среднего уровня заплаты может охватываться разный круг специалистов — все ИТ-специалисты отрасли, сотрудники ИТ-компаний из разных ИТ-сегментов, все сотрудники только софтверных компаний, только разработчики ПО и т. д.</p> <p>В течение 10 лет, начиная с 2013 года, в регионах средняя зарплата программистов росла быстрее, чем в двух столицах. В последние несколько лет во многом этому способствует широко используемый способ найма специалистов с удаленным режимом работы. По итогам 2023 г. серьезной разницы в росте средней зарплаты между Москвой, Петербургом и другими субъектами федерации не выявлено, хотя у регионов имеется совсем небольшое преимущество.</p> <p>«<em>Действительно, согласно нашим исследованиям, мы также наблюдаем рост заработной платы у специалистов на уровне <nobr>12-14%</nobr> к концу 2023 года. Кроме того, наблюдается увеличение дополнительных льгот и бонусов для технических специалистов со стороны компаний. Однако отдельно стоит выделить ситуацию в регионах. Если на позициях уровня Middle и Senior заработная плата у разработчиков практически не уступает столичным показателям, то на позициях уровня Junior она сдерживается на уровне региональных заработных плат в данной сфере. Это связано с тем, что не каждая компания готова брать начинающего специалиста на удаленную работу и вкладываться в его обучение. Поэтому такие специалисты вынуждены набираться опыта в местных компаниях, прежде чем выйти на более глобальный рынок труда. Что касается льгот и бонусов, региональные компании находятся в позиции „догоняющих“ и не всегда готовы предоставить те же условия, что и столичные. Также хочется отметить значительный рост заработной платы у специалистов по направлению системного анализа и управления проектами. Согласно нашим данным, с 2022 по 2023 год заработные платы по этим позициям в регионах выросли почти в два раза»,</em> — прокомментировал Станислав Карнахин, HRD CodeInside.</p> <p>Руководители небольших компаний часто жалуются, что крупные компании, которые могут предложить более высокий уровень оплаты труда, переманивают их сотрудников. Подобное явление вполне может иметь место, но скорее речь идёт о госкорпорациях и их дочках, которые в опросе РУССОФТ участие не принимают. По опрошенным рыночным компаниям получается, что темпы роста зарплаты программистов выше у компаний с оборотом менее &#8381;375 млн, чем у компаний, имеющих выручку свыше &#8381;375 млн.</p> <p>Преимущество по темпам роста средней заработной платы имеют продуктовые компании по отношению к сервисным, а также экспортеры — по отношению к тем компаниям, которые работают только на российском рынке, даже несмотря на резкое сокращение экспортных доходов софтверных компаний.</p> <p><strong>Изменение средней заработной платы профильных технических сотрудников в 2023 г. в зависимости от категории софтверных компаний</strong></p> <table> <tbody> <tr> <td> <p>все опрошенные софтверные компании</p> </td> <td> <p>+12,8%</p> </td> </tr> <tr> <td colspan="2"> <p><strong>Оборот</strong></p> </td> </tr> <tr> <td> <p>менее &#8381;375 млн</p> </td> <td> <p>+16,9%</p> </td> </tr> <tr> <td> <p>более &#8381;375 млн</p> </td> <td> <p>+11,9%</p> </td> </tr> <tr> <td colspan="2"> <p><strong>Преобладающая модель бизнеса</strong></p> </td> </tr> <tr> <td> <p>продуктовая</p> </td> <td> <p>+16,2%</p> </td> </tr> <tr> <td> <p>сервисная</p> </td> <td> <p>+8,6%</p> </td> </tr> <tr> <td colspan="2"> <p><strong>Местоположение головного офиса</strong></p> </td> </tr> <tr> <td> <p>Москва</p> </td> <td> <p>+12,6%</p> </td> </tr> <tr> <td> <p>Петербург</p> </td> <td> <p>+12,9%</p> </td> </tr> <tr> <td> <p>Другие города</p> </td> <td> <p>+13,0%</p> </td> </tr> <tr> <td colspan="2"> <p><strong>Присутствие на зарубежных рынках</strong></p> </td> </tr> <tr> <td> <p>не было присутствия на зарубежных рынках в 2023 г.</p> </td> <td> <p>+8,9%</p> </td> </tr> <tr> <td> <p>указали присутствие только на рынках России и Ближнего зарубежья в 2023 г.</p> </td> <td> <p>+11,0%</p> </td> </tr> <tr> <td> <p>указали присутствие на рынках дальнего зарубежья в 2023 г.</p> </td> <td> <p>+14,6%</p> </td> </tr> </tbody> </table> Средняя фактически выплаченная заработная плата профильных технических сотрудников российских софтверных компаний … message https://www.itweek.ru/themes/detail.php?ID=229940 Thu, 18 Jul 2024 11:05:47 +0300 <p>Arenadata обновила продукт для потоковой обработки данных Arenadata Streaming (ADS) и дополняющую его систему ADS Control — решение для управления и мониторинга кластеров потоковой передачи. Релизы включают новые функциональные возможности, в том числе поддержку операционной системы Ubuntu 22.04.2 LTS, и доработки в части информационной безопасности.</p> <p>В новой версии Arenadata Streaming реализована поддержка контроллера домена Samba DC. Он обеспечивает аутентификацию с использованием протокола Kerberos и LDAP и поддерживает интеграцию с существующей инфраструктурой Active Directory. Кроме того, в релизе обновлены процессы управления авторизацией пользователей с помощью Ranger и защитой канала по протоколу SSL. Доработки упрощают работу с ресурсами и правами доступа к ним в рамках принятой в организации политики безопасности.</p> <p>Улучшено управление кластером Arenadata Streaming через интерфейс Arenadata Cluster Manager (ADCM): добавлена возможность выбора опций при запуске действий в кластере и сервисах. Кроме того, в интерфейсе ADCM появилось новое действие для ADS — Restart, которое осуществляет остановку и последующий запуск всех сервисов кластера. </p> <p>Сервис NiFi в составе продукта обновлён до версии 1.23.2, включающей дополнительный функционал процессоров и устранение известных ошибок. </p> <p>ADS Control поддерживает управление несколькими кластерами ADS, в которых установлены сервисы Kafka и Kafka Connect, через графический веб-интерфейс. Новый релиз включает функциональность просмотра кластера и брокера, а также управления топиками Kafka: просмотр информации, создание, удаление и редактирование.</p> <p>«ADS Control объединит основные функции Apache Kafka в удобный пользовательский интерфейс, который даст контроль над вашими потоками данных, позволит отслеживать ключевые показатели кластеров, быстрее находить и устранять ошибки», — прокомментировал Александр Анисимов, технический руководитель продукта Arenadata Streaming. </p> <p>ADS Control развивается с учётом требований служб безопасности корпоративных заказчиков. В релиз включена возможность работы с защищёнными посредством SSL и Kerberos кластерами Kafka.</p> <p>По ссылкам можно ознакомиться с полным списком изменений версий Arenadata Streaming 3.3.2.2.b1 и ADS Control 2.2.0.b1.</p> <p>Arenadata Streaming — масштабируемая отказоустойчивая система для потоковой обработки данных в режиме реального времени, адаптированная для корпоративного использования и построенная на базе Apache Kafka и NiFi. Продукт включает графический пользовательский веб-интерфейс для управления и мониторинга кластеров потоковой передачи (ADS Control, ADSC), поддержку расширенной безопасности (Arenadata Platform Security, ADPS), а также ряд дополнительных инструментов для реализации репликации, проверки качества данных и других необходимых для продуктовой эксплуатации функций.</p> <p>Arenadata Streaming позволяет:</p> <ul> <li>в реальном времени строить потоковые конвейеры данных, надёжно передающие данные между системами или приложениями;</li> <li>в реальном времени разрабатывать потоковые приложения, преобразующие потоки данных или реагирующие на них;</li> <li>хранить потоки записей отказоустойчивым долговечным способом;</li> <li>разграничивать права доступа к потокам данных.</li> </ul> <p>На Arenadata Streaming получено свидетельство о государственной регистрации программы для ЭВМ. Продукт включён в единый реестр российских программ для электронных вычислительных машин и баз данных.</p> Arenadata обновила продукт для потоковой обработки данных Arenadata Streaming (ADS) и дополняющую его систему ADS … message https://www.itweek.ru/themes/detail.php?ID=229939 Thu, 18 Jul 2024 10:21:17 +0300 <p><em>Кристофер Тоцци, технологический аналитик Fixate.io, рассказывает на портале ITPro Today о концепции суверенных облаков (</em><em>sovereign</em> <em>clouds</em><em>), преимуществах и проблемах, которые с ними связаны, и о том, как определить, нужно ли это вашему бизнесу.</em></p> <p>Суверенное облако появилось как ответ на государственные нормативные акты, гарантирующий соответствие данных целям обеспечения цифрового суверенитета. Суверенные облака обеспечивают соответствие требованиям и контроль данных, но сопряжены с более высокими затратами и потенциальными процессами проверки.</p> <p>Предприятие может воспользоваться суверенным облаком, предлагаемым крупным облачным провайдером, либо создать свое суверенное облако с нуля.</p> <p>Вы, очевидно, слышали о публичном облаке, частном облаке, мультиоблаке и, возможно, даже о полиоблаке. Но как насчет суверенного облака, одного из самых модных словечек в мире облачных вычислений? Если концепция суверенных облаков для вас нова — или если вы уже слышали о ней, но хотите погрузиться глубже — эта статья для вас. Ниже мы рассмотрим, что такое суверенное облако, как оно работает и действительно ли оно нужно вашему бизнесу.</p> <h3>Что такое суверенное облако?</h3> <p>Суверенное облако — это среда облачных вычислений, служащая для того, чтобы помочь организациям соблюдать нормативные требования, установленные конкретным правительством. Это часто требует обеспечения того, чтобы данные, хранящиеся в облачной среде, оставались в пределах конкретной страны. Но это также может включать другие методы, о которых мы расскажем ниже.</p> <p>Суверенные облака стали популярной темой в последние годы в связи с растущим интересом к концепции цифрового суверенитета, одной из основных облачных тенденций на данный момент. Цифровой суверенитет означает способность организации сохранять контроль над своими данными и приложениями. Суверенные облака помогают достичь целей цифрового суверенитета в контексте облачных вычислений.</p> <h3>Почему суверенные облака важны?</h3> <p>Суверенные облака важны прежде всего потому, что многие организации сегодня сталкиваются с требованиями регулирующих органов, которые требуют от них контролировать физическое местоположение, в котором хранятся данные. Например, GDPR накладывает ограничения на возможность компаний перемещать некоторые типы данных за пределы Европейского союза. В США президентским указом от 28 февраля 2024 г. введены аналогичные правила, касающиеся передачи определенных типов данных в другие страны.</p> <p>Традиционно платформы публичного облака не были разработаны таким образом, чтобы упростить выполнение подобных требований. Наибольшая степень контроля за хранением данных, которую они обычно предоставляют, заключается в возможности выбора конкретных облачных регионов при развертывании рабочих нагрузок. Большинство облачных регионов расположены в определенных странах, но есть исключения. И даже если вы можете выбрать конкретный регион, вы можете не знать точно, в каком штате/области или городе хранятся ваши данные.</p> <p>В отличие от этого, суверенные облака предоставляют строгие гарантии того, где хранятся данные. Таким образом, они играют важную роль в решении задач обеспечения конфиденциальности и безопасности данных, с которыми сталкиваются организации сегодня.</p> <h3>Преимущества суверенных облаков</h3> <p>Главное преимущество суверенных облаков заключается в том, что они позволяют компаниям использовать возможности облака, не нарушая правил соответствия требованиям.</p> <p>Без суверенного облака компании, подчиняющейся жестким правилам соблюдения требований в отношении хранения данных (имеется в виду физическое местоположение, в котором хранятся данные), может быть сложно вообще использовать облако. Вместо этого, возможно, ей придется размещать свои рабочие нагрузки онпремис, чтобы было легче сохранять жесткий контроль над ними.</p> <p>Но с помощью суверенного облака организации могут пользоваться гибкостью и масштабируемостью облака, а также получать больше возможностей для контроля, чем в обычной публичной облачной среде.</p> <h3>Недостатки суверенных облаков </h3> <p>Если суверенное облако предоставляет вам все преимущества облачных вычислений, но при этом обеспечивает больший контроль конфиденциальности, что в нем может не нравиться?</p> <p>Во-первых, стоимость. В целом, услуги облачных вычислений в суверенном облаке стоят дороже, чем их эквиваленты в обычном публичном облаке. Конкретные цены могут сильно варьироваться в зависимости от ряда факторов, например, от того, какие облачные регионы вы выбираете и какими типами сервисов пользуетесь, но в целом за использование суверенного облака придется платить надбавку в размере не менее 15%.</p> <p>Вторая проблема, связанная с использованием суверенных облаков, заключается в том, что в некоторых случаях ваша организация должна пройти процедуру проверки, чтобы получить право использовать их, поскольку некоторые поставщики суверенных облаков предоставляют свои решения только определенным типам организаций — часто государственным учреждениям или их подрядчикам.</p> <p>Это означает, что вы не можете просто создать учетную запись в суверенном облаке и начать запускать рабочие нагрузки в считанные минуты, как это возможно в обычном публичном облаке. Чтобы зарегистрироваться, вы должны пройти бюрократический процесс, и вам может быть отказано, если облачный провайдер решит, что ваша организация не того типа.</p> <p>Наконец, суверенные облака иногда предлагают меньше облачных сервисов и функций, чем обычные публичные облака. Различия в этом отношении часто невелики; в любом крупном суверенном облаке вы найдете те же базовые сервисы «инфраструктура как услуга» (IaaS), такие как облачные серверы и объектные хранилища, которые вы могли бы найти в публичном облаке. Однако в суверенном облаке могут быть недоступны другие специализированные сервисы.</p> <h3>Как работают суверенные облака?</h3> <p>Конкретные функции суверенного облака могут различаться, но обычно они предлагают следующее:</p> <ul> <li> Гарантия того, что данные будут храниться в дата-центрах, расположенных в определенном геополитическом регионе.</li> <li> Гарантия того, что сотрудники облачного провайдера (которые могут иметь доступ к данным, хранящимся в облаке) отвечают определенным требованиям, например, проходят проверку биографических данных или являются гражданами определенной страны.</li> <li> Обязательство облачного провайдера проходить аудит или выполнять требования к отчетности, связанные с требованиями по соблюдению требований, установленных конкретной страной или другим органом власти.</li> </ul> <h3>Как воспользоваться суверенным облаком?</h3> <p>Большинство доступных сегодня сервисов суверенного облака предоставляются провайдерами, которые также предлагают публичные облачные платформы, то есть наряду со своими стандартными предложениями.</p> <p>Например, AWS GovCloud — это суверенное облачное решение Amazon, разработанное специально для организаций, базирующихся в США. Аналогичным образом, Azure предлагает Azure Government. У Google нет суверенной облачной платформы как таковой, но она предлагает ряд облачных сервисов, адаптированных для удовлетворения суверенных облачных потребностей.</p> <p>Многие альтернативные поставщики общедоступных облачных сервисов, такие как IBM и Oracle, также предлагают версии суверенного облака. То же самое делают некоторые поставщики инфраструктуры частных облаков, такие как VMware.</p> <p>(С 1 января 2025 г. в России <a href="http://government.ru/news/52083/">будет запущена в эксплуатацию</a> государственная единая облачная платформа. Гособлако станет единым комплексом для размещения и работы информационных систем и ресурсов различных министерств и ведомств, государственных внебюджетных фондов, публично-правовых компаний, а также социально ориентированных некоммерческих организаций. Его пользователи смогут безопасно хранить необходимые данные. Для операций будут использоваться российские программные продукты и оборудование, соответствующие требованиям в области импортозамещения. — <em>Прим. ред.</em>).</p> <h3>Создание собственного суверенного облака</h3> <p>Вы, конечно, можете создать свое собственное суверенное облако с нуля. Это потребует развертывания частной облачной среды с элементами управления, отвечающими любым требованиям к хранению данных, проверке персонала или другим требованиям, важным для вашего бизнеса.</p> <p>Однако создание частного облака — это непростая задача, и она становится еще более сложной, если вам нужно, чтобы ваше частное облако было суверенным. </p> <h3>Кому нужно или не нужно суверенное облако?</h3> <p>Независимо от способа внедрения суверенного облака, важно убедиться, что оно действительно необходимо вашей организации, прежде чем приступать к его развертыванию.</p> <p>Как правило, только организации, которые хранят или управляют определенными типами регулируемых данных — например, данными, позволяющими установить личность, — могут воспользоваться преимуществами суверенного облака.</p> <p>Другие типы конфиденциальной информации, такие как коммерческая тайна, могут быть не более защищены в суверенном облаке, чем в обычном публичном облаке, поскольку суверенные облака разработаны для соблюдения определенных требований. Они не предназначены для обеспечения большей безопасности в целом. Действительно, хорошо спроектированная и контролируемая публичная облачная среда может быть столь же эффективной в защите конфиденциальных данных, как и суверенное облако, и выбор суверенного облака не является заменой использованию передовых методов обеспечения облачной безопасности.</p> <p>Также имейте в виду, что нет никаких причин, по которым вы не могли бы использовать суверенное и обычное облака одновременно. Вы можете использовать суверенное облако для хранения данных, которые подпадают под действие определенных нормативных правил, одновременно выполняя другие рабочие нагрузки в менее дорогом обычном облаке.</p> Кристофер Тоцци, технологический аналитик Fixate.io, рассказывает на портале ITPro Today о концепции … article https://www.itweek.ru/themes/detail.php?ID=229938 Thu, 18 Jul 2024 09:13:02 +0300 <p><em>В мире генеративного искусственного интеллекта (GenAI) ничто не стоит на месте. Системные подсказки (</em><em>system</em> <em>prompts</em><em>), которые вы написали для GPT-4 или Llama-3 8B, дают один ответ сегодня, но завтра эти большие языковые модели (LLM) могут сказать вам что-то другое. Это опасность состояния, известного как «привязка к подсказке» (</em><em>prompt</em> <em>lock</em><em>-</em><em>in</em><em>), рассказал порталу Datanami Луис Сезе, профессор информатики и генеральный директор OctoAI, облачной ИИ-платформы, которая позволяет заказчику запускать различные LLM.</em></p> <p>Системные подсказки задают условия и контекст для ответа, который пользователь ожидает получить от LLM. В сочетании с другими методами, такими как тонкая настройка и генерация с расширенным поиском (RAG), системные подсказки являются важнейшим инструментом для получения максимальной отдачи от LLM.</p> <p>Однако системные подсказки работают не так, как обычные компьютерные программы. «В обычной программе вы пишете шаги, выполняете их, и есть довольно высокая уверенность в том, что вы знаете, что эти шаги делают, — говорит Сезе. — Вы можете их протестировать и подтвердить. Разработка ПО таким образом имеет долгую историю».</p> <p>По его словам, подсказка — это способ заставить LLM найти в этом суперсложном, высокоразмерном латентном пространстве то, о чем вы запрашиваете, и что вы хотите, чтобы модель сделала, чтобы продолжить завершение начатого предложения.</p> <p>Это действительно удивительно, что мы можем получить так много от LLM с помощью такой техники, добавляет Сезе. Ее можно использовать для резюмирования текста, для того, чтобы LLM генерировала новый следующий текст на основе входных данных, или даже для демонстрации некоторой формы аргументации при создании подходов к задачам.</p> <p>Но тут есть одна загвоздка. «Все это сильно зависит от самой модели, — говорит Сезе. — Если вы напишете набор подсказок, которые действительно хорошо работают для определенной модели, а потом замените эту модель на другую, потому что, как мы уже говорили, каждую вторую неделю появляется новая модель, может оказаться, что эти подсказки уже не будут работать так же хорошо. Тогда вам придется их корректировать».</p> <p>Если не корректировать эти подсказки при смене модели, вы можете стать жертвой привязки к подсказкам. Когда модель меняется, подсказки продолжают работать по-прежнему, давая потенциально худшие результаты, даже если с вашей стороны ничего не изменилось. Это большой отход от прежних шаблонов разработки ПО, к которому должны приспособиться современные разработчики приложений и систем ИИ.</p> <p>«Это определенно большое изменение в том, как мы создаем ПО. Раньше мы делали это, используя модули, которые можно было легко компоновать. Благодаря ожиданию композитности, комбинируя модуль A и модуль B, вы имеете некоторое представление о том, что будет делать модель, что будут делать объединенные модули с точки зрения поведения ПО, — говорит Сезе. — Но в соответствии с тем, как работают <nobr>LLM-системы,</nobr> вы должны постоянно обновлять системные подсказки, которые вы задаете для начальной настройки моделей, поскольку модели могут очень быстро развиваться. Это надо понимать, когда строишь ПО на базе LLM».</p> <p>По его словам, даже если обновление LLM предоставляет больше параметров, большее окно подсказки и в целом лучшие возможности, GenAI-приложение может в итоге стать работать хуже, чем раньше, если не обновить системную подсказку. «Это новая проблема, с которой нужно справиться, — говорит он. — Модель может стать лучше, но результаты могут оказаться хуже, потому что вы не настроили системные подсказки, которые говорят моделям, что они должны делать на уровне базового поведения».</p> <p>Современная тенденция в области GenAI заключается в том, что разработчики используют множество LLM для решения различных задач, этакий «модельный коктейль», в отличие от использования одной LLM для всего, что привело бы к проблемам со стоимостью и производительностью. Это позволяет разработчикам воспользоваться преимуществами моделей, которые очень хорошо справляются с определенными задачами, например с широким пониманием языка в GPT-4, и при этом использовать меньшие LLM, которые могут быть менее дорогими, но при этом обеспечивать хорошую производительность при решении других задач.</p> <p>По мере увеличения количества LLM в GenAI-приложении растет и количество системных подсказок, которые разработчик должен поддерживать в актуальном состоянии, что увеличивает затраты. Эти соображения ИИ-разработчики должны иметь в виду, когда они собирают вместе различные компоненты для создания ПО.</p> <p>«Вы оптимизируете производительность и точность, оптимизируете скорость, а затем и стоимость, — говорит Сезе. — Эти три базовые вещи. И, конечно, сложность системы, потому что чем она сложнее, тем труднее ее поддерживать».</p> В мире генеративного искусственного интеллекта (GenAI) ничто не стоит на месте. Системные подсказки … article https://www.itweek.ru/themes/detail.php?ID=229937 Wed, 17 Jul 2024 16:32:17 +0300 <p>Компания SimpleOne, российский разработчик решений для автоматизации сервисных бизнес-процессов, выпустила новую версию 1.2.0 своего продукта SimpleOne SDLC для управления жизненным циклом разработки ПО. Основным нововведением стало значительное улучшение функциональности управления спринтами в Scrum-проектах.</p> <p>В новой версии SimpleOne SDLC 1.2.0 расширены возможности виджета планирования спринтов. Теперь все необходимые инструменты для управления Scrum-проектами доступны из единого интерфейса, что позволяет сократить время работы с рутинными задачами на 20%.</p> <p>Ключевые улучшения в управлении спринтами:</p> <ul> <li>теперь можно редактировать спринт непосредственно из виджета планирования. Пользователи могут оперативно корректировать даты начала и окончания, цель спринта и связанный релиз;</li> <li>добавлена возможность отменить неактуальный спринт. При этом система позволяет распределить задачи по другим спринтам, обеспечивая сохранность всех рабочих процессов;</li> <li>завершить спринт теперь можно прямо из списка спринтов, не переходя на доску;</li> <li>исправлены ошибки в работе модального окна создания спринта.</li> </ul> <p>«Мы внимательно прислушиваемся к пожеланиям наших клиентов по улучшению удобства использования системы. Новая версия SDLC 1.2.0 позволяет существенно сократить время на рутинные операции при работе со спринтами благодаря интуитивно понятному интерфейсу и оптимизированным процессам», — прокомментировала Ксения Филиппова, владелец продукта SDLC.</p> <p>Обновленная версия SimpleOne SDLC 1.2.0 уже доступна всем пользователям системы. Подробную информацию о новых возможностях можно найти в документации к продукту.</p> Компания SimpleOne, российский разработчик решений для автоматизации сервисных бизнес-процессов, выпустила новую версию … message https://www.itweek.ru/themes/detail.php?ID=229933 Wed, 17 Jul 2024 12:20:23 +0300 <p><em>Встраиваемые системы — приложения, состоящие из небольших специализированных компьютеров, встроенных в конкретное устройство, — требуют специфического подхода к микросервисам, пишет на портале The New Stack Боб Реселман, известный разработчик ПО и системный архитектор.</em></p> <p>Архитектура микросервисов является основой для распределенных приложений, выпускаемых такими глобальными предприятиями, как Netflix и Uber, и эти неудивительно. Выделение отдельных служб и последующее объединение их для совместной работы делает распределенные системы менее громоздкими в управлении, чем монолитные системы.</p> <p>Но для встраиваемых систем все обстоит несколько иначе.</p> <p>В отличие от микросервисно-ориентированных архитектур (MOA), которые работают в дата-центрах и между ними, встраиваемые системы, как правило, специализированы с точки зрения аппаратного обеспечения и сценариев использования — например, управляют парком роботов-рабочих на промышленном сборочном предприятии или контролируют самоуправляемый автомобиль.</p> <p>MOA может применяться в таких средах, но при этом необходимо учитывать особые моменты. Когда что-то идет не так, вы не можете просто запустить другой контейнер, чтобы заменить вышедший из строя. Необходимо большее.</p> <p>Программирование MOA для встраиваемых систем требует иного подхода к проектированию и реализации.</p> <h3>Микросервисно-ориентированная «архитектура 101»</h3> <p>Прежде чем мы перейдем к деталям применения MOA во встраиваемых системах, давайте начнем с общего понимания сути этой архитектуры.</p> <p>MOA — это разбиение поведения приложения на выполнение отдельных сервисов, которые существуют независимо, но действуют согласованно. Принцип работы MOA заключается в том, что отдельные сервисы распределяются по различным удаленным точкам.</p> <p>Как правило, эти сервисы отправляют и получают данные, используя известный транспортный протокол, такой как TCP, UDP или HTTP. Некий организационный механизм внешнего клиента, например веб-страница или нативный код, работающий на настольных или мобильных устройствах, объединяет различные сервисы в единое представление всего приложения. Однако, как уже говорилось, каждый из сервисов, составляющих MOA, размещается удаленно.</p> <p>Фронтенд приложения обращается к удаленной службе маршрутизации/контроллера. Эта служба знает местоположение микросервисов, составляющих приложение, и переадресует вызов соответствующему сервису в соответствии с каким-либо идентификатором, который является частью кода вызова. Микросервис обрабатывает вызов и отправляет результат обратно в маршрутизатор/контроллер для дальнейшей обработки — или, если данный вызов завершен, ответ отправляется вызывающему клиенту.</p> <p>#IMAGE_229934#</p> <p>Идея разделения приложения на функциональности, размещаемые в удаленных местах, берет свое начало в удаленных вызовах процедур (RPC). MOA опирается на шаблон RPC, добавляя набор обычных требований. В рамках MOA каждый микросервис:</p> <ul> <li> поддерживает одну задачу;</li> <li> является дискретным;</li> <li> несет свои собственные данные;</li> <li> является транспортируемым;</li> <li> является эфемерным.</li> </ul> <p>Вот что означает каждое из этих требований:</p> <ul> <li><strong>Поддержка одной задачи. </strong>Микросервис должен ограничивать свое поведение одной задачей, такой как служба входа в систему, служба заказа, служба покупки, служба обработки транзакций по кредитным картам, служба поддержки профилей клиентов, служба выполнения налоговых расчетов или служба протоколирования.<br/> <br/> Один микросервис может использовать другой микросервис; например, сервис покупки может использовать сервис расчета налогов для определения общей суммы заказа. Однако не следует объединять два сервиса в одну кодовую базу или единую единицу развертывания. </li> <li><strong>Дискретность. </strong>Микросервис должен быть дискретным, то есть ограничиваться одной единицей развертывания и быть хорошо ограниченным в сети. Такой единицей развертывания может быть контейнер Linux или артефакт кода, например Java-файл .jar, DLL .NET или двоичный файл Rust. В случае встраиваемой системы единицей развертывания может быть реальная часть оборудования.<br/> <br/> Внутреннее устройство микросервиса должно быть закрытым и недоступным для общественности. В то же время публичный доступ должен обеспечиваться хорошо определенным API. </li> <li><strong>Несет собственные данные. </strong>Микросервис несет свои собственные данные и не обменивается ими с другими микросервисами, кроме как через свой API. Как правило, микросервис имеет собственную базу данных или хорошо изолированные таблицы в базе данных. Хотя избыточность данных между микросервисами может иметь место, это условие приемлемо и необходимо для поддержания микросервисом своего собственного рабочего состояния и границ.</li> <li><strong>Транспортабельность. </strong>Должна быть возможность переноса микросервиса в любую среду хостинга в любое время. Транспортабельность важна в ситуации, когда микросервис работает на машине, которая вышла из строя, например, лишилась электропитания, и должен быть перенесен на другую функционирующую машину.</li> <li><strong>Эфемерность. </strong>Должна быть возможность создавать или уничтожать микросервис по требованию. Это особенно важно в ситуациях, когда микросервис выполняет высокоинтенсивные вычисления и должен существовать только для удовлетворения сиюминутного спроса. Например, микросервис выполняет обработку спецэффектов для определенного видеофайла.</li> </ul> <h3>Что особенного в MOA для встраиваемых устройств?</h3> <p>Реализация MOA для встраиваемой среды требует иного подхода, чем при написании MOA для приложений дата-центра.</p> <p>Прежде всего, большинство дата-центров используют Linux для управления своими машинами. Linux — это полнофункциональная ОС, занимающая много места как в памяти, так и на диске. Даже если использовать урезанный дистрибутив Linux, например Alpine, в котором есть только основные функции, такая ОС занимает 5 Мб памяти.</p> <p>Многие встраиваемые чипы, такие как EPS32, поставляются с 520 Кб встроенной оперативной памяти, часть которой отведена под энергонезависимое хранилище. Некоторые чипы могут иметь до 4 Мб оперативной памяти и от 2 Мб до 16 Мб флэш-памяти при использовании специальной конфигурации.</p> <p>Тем не менее, если встраиваемое устройство имеет ограниченный объем памяти, менее 4 Мб, то Linux на нем работать не будет. Встраиваемые устройства, как правило, используют ту или иную версию операционной системы реального времени (RTOS). FreeRTOS, используемая в чипсете ESP32, требует всего <nobr>5-10 Кб</nobr> для хранения кода, а объем оперативной памяти может достигать 300 Кб. Как видите, системные ресурсы встраиваемых устройств мизерны по сравнению с машинами, работающими в дата-центрах.</p> <p>Кроме того, если Linux поддерживает контейнеры, позволяющие запускать несколько микросервисов в кластере виртуальных машин, то для встраиваемых систем поддержка контейнеров является скорее исключением, чем правилом. Как правило, микросервис работает на выделенном встроенном микропроцессоре. Отношение «один к одному» между микросервисом и аппаратным обеспечением, на котором он работает, влияет на способы развертывания и обновления микросервиса.</p> <p>Здесь и речи нет о том, чтобы использовать фреймворк управления контейнерами, например Kubernetes, для перераспределения контейнеров. Скорее, для обновления требуется прямое подключение к встроенному процессору, и во многих случаях устройство, на которое направлено обновление, должно быть при этом деактивировано.</p> <p>Например, для обновления микросервиса, управляющего тормозной системой автомобиля, требуется, чтобы машина находилась в неподвижном состоянии.</p> <p>Одним словом, процесс развертывания и обновления микросервисов для встраиваемых систем сильно зависит от физического состояния аппаратного обеспечения системы. Но есть и еще одно существенное ограничение: обмен данными.</p> <p>Обмен данными между встраиваемыми устройствами лучше всего реализовывать с помощью бинарного формата данных. Пространство и пропускная способность встраиваемого процессора ограничены, поэтому текстовые форматы, такие как XML и JSON, не подойдут.</p> <p>Для обмена данными в сценарии MOA, в котором каждый микросервис размещается на встроенном процессоре, лучше использовать двоичный формат, например буферы протоколов или пользовательский двоичный формат.</p> <p>Однако обмен данными между встроенными процессорами, которые работают на борту конкретного устройства, например автомобиля, и внешними устройствами, такими как мобильный телефон, требует особого внимания. Большинство встроенных процессоров поставляются вместе с другими микросхемами на небольшой мини-плате. В эти мини-платы встроены функции Bluetooth и Wi-Fi. Встроенные чипсеты могут обмениваться данными с внешними устройствами, используя эти возможности. Связь с использованием двоичных форматов остается жизнеспособной, если встроенный чипсет обменивается данными с известным внешним устройством в соответствии с известным форматом.</p> <p>Однако в некоторых случаях, например, при обмене данными по протоколу HTTP с удаленным веб-API, предписывается использовать более громоздкие текстовые форматы данных. С учетом ограничений по объему памяти и хранилища каждого встроенного чипсета обмен текстовыми данными может стать проблемой.</p> <p>Альтернативой является обмен данными с внешними устройствами с помощью специального прокси-чипсета, который поддерживает HTTP и имеет расширенные возможности хранения и памяти. Специальный прокси управляет общением с внешними объектами с помощью других встроенных процессоров.</p> <p>#IMAGE_229935#</p> <p>Маршрутизация сервисов — еще один момент. Так же как MOA, работающей в дата-центре, нужен API-шлюз для маршрутизации трафика к назначенным микросервисам, MOA, работающей во встраиваемой среде, тоже нужен такой механизм маршрутизатора/контроллера. В автомобиле им является электронный блок управления (ECU), работающий в локальной сети контроллеров (CAN).</p> <p>#IMAGE_229936#</p> <p>ECU знает обо всех компонентах, работающих в автомобиле, и может соответствующим образом направлять трафик. Кроме того, ECU может быть точкой управления, поддерживающей общее состояние.</p> <p>Многие традиционные распределенные приложения могут работать без того, чтобы каждый микросервис в приложении был немедленно осведомлен об общем состоянии приложения. Однако знание общего состояния системы важно для микросервисов, работающих во встраиваемых системах.</p> <p>Например, когда датчики в самоуправляемом автомобиле видят препятствие на дороге, тормозные системы должны знать, что автомобиль находится в опасном общем состоянии, чтобы реагировать соответствующим образом, отсюда и необходимость в универсальном знании общего состояния.</p> <p>Системы управления полетами (FCS) и системы управления зданиями (BMS) также имеют механизм для поддержания и сообщения об общем состоянии. В FCS механизм управления также иногда называется компьютером управления полетом. В BMS этот компонент называется контроллером автоматизации здания или контроллером системы автоматизации здания. Этот контроллер сообщает о состоянии всех подсистем в здании, таких как системы отопления, вентиляции и кондиционирования воздуха, освещения, безопасности, лифты, электрические системы и оборудование пожарной безопасности.</p> <p>Важно понимать, что любой встраиваемой системе необходим механизм маршрутизации для координации трафика и обмена данными между различными устройствами, входящими в ее состав.</p> <h3>Складывая все вместе</h3> <p>Взрывной рост Интернета вещей и «умных» устройств — от «умных» домов до автономных автомобилей и фабрик, управляемых роботами, и всего остального — предоставляет разработчикам ПО, хорошо знакомым с МОА, все больше возможностей для работы со встраиваемыми системами.</p> <p>Применение МОА во встраиваемых системах требует некоторых новых знаний и несколько иного подхода к разработке ПО, чем при создании бизнес-приложений, работающих в виртуализированных средах в дата-центрах. Однако, учитывая открывающиеся возможности, стоит принять этот вызов, учитывая потенциал большой отдачи от инвестиций.</p> Встраиваемые системы — приложения, состоящие из небольших специализированных компьютеров, встроенных … article https://www.itweek.ru/themes/detail.php?ID=229932 Wed, 17 Jul 2024 12:09:51 +0300 <p>Компания Napoleon IT обновила систему по управлению запасами Napoleon AI Driven Replenishment, которая помогает управлять цепочкой поставок, оптимизировать товарные запасы и минимизировать риски отсутствия товаров. Развитие функционала по прогнозированию позволило выделить прогноз спроса в отдельный продукт, который очень востребован среди ритейлеров и FMCG-компаний. Десятки компаний уже проявили большой интерес к Napoleon ADR, с некоторыми игроками рынка уже проводятся пилотные проекты</p> <p>Новая версия системы Napoleon ADR (система пополнения товарных запасов на основе искусственного интеллекта) создана для компаний, которые находятся в стадии перехода от планирования запасов в Excel и «1С» к пополнению c помощью отечественных решений класса Forecast & Replenishment (F&R) или для замены западных решений. Она позволяет растущим компаниям существенно сократить трудозатраты на ручные операции по расчету плана пополнения, сократить сверхзапасы и списания, а также повысить оборачиваемость товарных запасов.</p> <p>Благодаря обновленной системе розничные сети и FMCG-компании могут детально управлять всей нормативно-справочной информацией и описанием логистической сети, планировать поставки на необходимые сроки вперед, формировать заказы и отслеживать их текущее движение.</p> <p>В рамках дальнейшего развития системы по управлению запасами компания Napoleon IT продолжает улучшать прогнозирование спроса. Текущая функциональность позволяет выделить его в самостоятельный продукт и использовать в связке с другими системами: планирование продаж и операций (S&OP), финансовое планирование, динамическое ценообразование.</p> <p>Функционал прогноза позволяет настраивать правила его расчета для любого уровня товарной иерархии, определять отдельные правила для разных групп товаров, делать автоматический выбор методов прогнозирования в зависимости от ретропрогноза, детально анализировать итоги и логировать действия пользователя.</p> <p>На текущем этапе Napoleon IT занимается разработкой отдельного приложения для прогноза, которое позволит не только подготавливать прогноз для целей пополнения, но и в роли самостоятельного продукта управлять прогнозируемыми сущностями, такими как справочники, периоды обычных и промо продаж, методы группировки данных, детально задавать правила, автоматически выбирать модели, проверять и корректировать, сохранять историю, отслеживать качество прогноза и постоянно работать над его улучшением. </p> <p>Полностью самостоятельный продукт по прогнозированию спроса планируется выпустить на рынок до конца 2024 года, его можно внедрять в работу компании как совместно, так и отдельно от других решений Napoleon IT.</p> <p>«Компания Napoleon IT не только занимается разработкой своих продуктов, но и участвует в проектах крупных игроков рынка ритейла в качестве консалтинг-партнера. Мы держим руку на пульсе, общаясь с нашими партнерами и теми компаниями, которые проявляют интерес. Мы всегда ценили возможность предоставить нашим клиентам те продукты, которые не только закроют их текущие потребности, но и смогут предвосхитить будущие вызовы», — прокомментировал директор по продукту Napoleon AI Driven Replenishment Азамат Ниров.</p> <p>«К продукту Napoleon ADR проявили интерес десятки компаний. В ходе демонстрации решений продукт получил высокую оценку, в том числе от лидеров рынка и отраслевых экспертов, с некоторыми компаниями мы уже ведем пилотные проекты. Сочетание сильной бизнес-экспертизы и большого опыта в разработке и запуске современных IT-продуктов позволило нам за полгода создать конкурентоспособный продукт, опережающий рынок по некоторым факторам.. Пополнение запасов и прогнозирование спроса отлично дополняют линейку наших решений по оптимизации цен и планированию продаж», — прокомментировал коммерческий директор Napoleon IT Константин Прайс.</p> <p>Внедрение системы по управлению запасами и прогнозированию спроса от Napoleon IT помогает добиться роста продаж на <nobr>1-3%,</nobr> сокращения дефицита на <nobr>5-15%,</nobr> сокращения завышенных запасов на <nobr>5-25%,</nobr> роста продуктивности и эффективности пользователей на <nobr>50-70%.</nobr> Адаптировать систему под бизнес конкретного заказчика можно в течение всего двух-трех месяцев.</p> Компания Napoleon IT обновила систему по управлению запасами Napoleon AI Driven Replenishment, которая … message https://www.itweek.ru/themes/detail.php?ID=229931 Wed, 17 Jul 2024 10:58:52 +0300 <p><em>Идо Ниман, генеральный директор и соучредитель компании Firefly, комментирует на портале The New Stack выводы нового отчета Gartner о тенденциях развития инженерии надежности высоконагруженных сервисов (Site Reliability Engineering, SRE) на 2024 год.</em></p> <p>В июне Gartner опубликовала свой очередной «Hype Cycle for SRE, 2024», представив в нем тенденции — рост, спад и пик — которые предприятия могут использовать при принятии решений в области SRE. Согласно исследованию, лидеры отрасли, включая AWS, Google, Microsoft и Red Hat, расширяют границы возможного в области SRE и платформенного инжиниринга во многих областях и категориях, включая искусственный интеллект, который находится на пике.</p> <p>Эти компании вкладывают значительные усилия и инженерные разработки в ИИ, полагая, что следующей волной будет встраивание возможностей ИИ в инструментарий и платформы DevOps. Речь идет не только о предоставлении внеконтекстных фрагментов кода, но и о настоящем понимании нюансов и сложностей современных облачных сред и использовании уникальных возможностей ИИ для вывода наших систем на новый уровень. Именно поэтому я считаю, что будущее SRE будет сосредоточено на предоставлении решений, которые учитывают особенности облачных сред и являются контекстно-интеллектуальными.</p> <p>ИИ должен понимать все: от Git до GitOps, микросервисные среды и облачные сложности, процессы и потоки CI/CD, чтобы оказывать по-настоящему ценную помощь и предоставлять глубокие инсайты.</p> <p>Хотя ИИ является одним из главных трендов в области SRE в этом году, вот некоторые другие области, которые показались мне наиболее интересными в отчете Gartner.</p> <h3>Унифицированная политика как код</h3> <p>Одним из наиболее интересных событий является растущая динамика политики как кода (PaC). Хотя многие компании утверждают, что они используют PaC, существует широкий спектр ее возможных реализаций.</p> <p>Важно рассматривать PaC в контексте CI/CD и среды выполнения. Сосредоточение внимания только на одной области — например, сканирование кода, применение политики CI/CD только при развертывании и GitOps или обеспечение безопасности среды выполнения только после развертывания или исправления — не обеспечит полного охвата. Сочетание PaC и автоматизации с помощью ИИ для создания таких политик и ограждений — вот где кроются настоящие инновации в применении автоматизации в масштабе.</p> <p>Надежная PaC также является основой Governance as Code (GaC) — новой категории, которая также известна как автоматизация непрерывного соблюдения требований DevOps. Различия между политикой и соблюдением требований заключаются в управлении и гигиене. Такие общие задачи, как правильная маркировка, сборка мусора и внедрение проверок работоспособности (liveness probes) в каждое развертывание Kubernetes, являются важными аспектами соблюдения требований. Если оно может быть реализовано в виде кода, то может быть автоматизировано и реализовано более последовательно и комплексно.</p> <h3>Кодификация всего SaaS</h3> <p>Кодификация всей облачной среды — «от кода до облака» — позволяет инженерным организациям применять одинаковые методы кодирования во всех облаках. Это позволяет относиться ко всем платформам как к инфраструктуре, включая мониторинг, управление производительностью приложений, системы контроля версий, сети доставки контента и все остальное.</p> <p>Управление разнообразием платформ SaaS в виде кода имеет множество преимуществ. Поэтому неудивительно, что Gartner включила мониторинг как код (Monitoring as Code, MaC) в отчет 2024 г. MaC, как и все, что связано с управлением в виде кода, позволяет управлять системами мониторинга так же, как и всей инфраструктурой как кодом.</p> <h3>Оркестрация инфраструктуры с помощью рабочих процессов</h3> <p>Оркестровка инфраструктуры требует лучшей автоматизации, управления конвейером CI, а также переносимости, воспроизводимости и визуализации на единой платформе, чтобы соответствовать тому темпу, который необходим бизнесу сегодня. Традиционные подходы к управлению CI/CD фрагментированы и болезненны для всего ПО и инфраструктуры.</p> <p>Воспроизводимость требует понимания всей облачной среды и внедрения защитных механизмов в виде обнаружения дрейфа и неправильной конфигурации на всех этапах развертывания и выполнения. Создание таких механизмов для обеспечения соблюдения политики — будь то безопасность, соображения стоимости или качество кода — позволяет платформенным инженерам предоставлять разработчикам большую автономию.</p> <h3>Неизменяемая инфраструктура и устойчивость облачных сред</h3> <p>Неизменяемая инфраструктура (immutable Infrastructure) — это ключ к тому, чтобы среды оставались согласованными и надежными после развертывания. Одним из способов достижения этой цели является автоматизация управления устойчивостью облачных сред, позволяющая обнаруживать и автоматически устранять сбои и неправильные конфигурации, а также предотвращать производственные ошибки. Автоматическое исправление помогает быстро устранять проблемы в облаке, поддерживая целостность и производительность производственных сред.</p> <p>Многие облачные конфигурации еще не готовы к сложным сценариям. Например, рассмотрим недавний <a href="https://www.unisuper.com.au/contact-us/outage-update#outagecause">катастрофический сбой</a> в облаке UniSuper. Несмотря на то что менеджер инфраструктуры UniSuper создал отдельную резервную копию (за что он заслуживает почетной медали), UniSuper потребовалась целая неделя на восстановление.</p> <p>Это связано с тем, что восстановление после такого серьезного сбоя требует не только резервных копий систем и данных, но и резервных копий конфигураций. Инновации в области устойчивости облачных сред и автоматизированного восстановления и реагирования на инциденты предусматривают наличие кодифицированных резервных копий всех конфигураций ваших систем в облаке. Это поможет сделать восстановление быстрым и комплексным, с минимальным временем простоя — даже в случае огромной катастрофы.</p> Идо Ниман, генеральный директор и соучредитель компании Firefly, комментирует на портале The New Stack выводы … article https://www.itweek.ru/themes/detail.php?ID=229930 Tue, 16 Jul 2024 15:10:23 +0300 <p>«Штурвал» — это платформа управления кластерами Kubernetes от компании «Лаборатория Числитель». В версии 2.6 был выпущен новый провайдер инфраструктуры, добавлены поддержка Alt Linux и ряд новых функций в интерфейс управления.</p> <p>В платформе появился встроенный инфраструктурный провайдер. Он позволяет быстро и эффективно разворачивать кластеры на физических и виртуальных машинах, настраивать ручное или автоматическое масштабирование, а также переносить хосты между кластерами Kubernetes. Это дает возможность разворачивать и поддерживать кластеры «Штурвала» вне зависимости от вида применяемой платформы виртуализации, на любых физических серверах и при необходимости используя и физические, и виртуальные машины одновременно.</p> <p>Также была добавлена поддержка операционных систем Alt Linux 8 SP10 и RedOS 7.3.4. «Штурвал» является единственной платформой управления жизненным циклом кластеров Kubernetes, поддерживающей развертывание на основных российских дистрибутивах Linux, включая Astra Linux SE, Alt Linux, RedOS и Rosa Linux.</p> <p>В ответ на запросы крупных заказчиков был добавлен функционал, включающий:</p> <ul> <li>создание и управление кластерами различных версий Kubernetes в рамках одной платформы;</li> <li>отложенное обновление кластеров с выделением технологического окна.</li> </ul> <p>Также были реализованы улучшения в части информационной безопасности, а именно:</p> <ul> <li>добавлена сквозная авторизация в ARGO CD и OpenSearch, что обеспечивает безопасный переход между сервисами и исключает получение несанкционированного привилегированного доступа пользователем;</li> <li>создан интерфейс управления политиками безопасности («менеджер политик»), позволяющий гибко управлять объектами политик и получать уведомления об идентифицированных попытках их нарушения;</li> <li>добавлен уникальный механизм, формирующий «дерево» доступов по пользователю или группе. Он позволит администраторам из единого окна получать точную информацию о наличии у пользователя доступа во всех кластерах/пространствах имен.</li> </ul> <p>В новом релизе платформы графический интерфейс стал еще удобнее. Помимо управления Helm-чартами и подключения пользовательских репозиториев в него была добавлена возможность управления кастомными ресурсами Kubernetes. Также появилась интеграция платформы с каталогами пользователей (ранее это требовало подключения инженеров в момент развертывания) и возможность управления объектами кластеров как с помощью привычного графического интерфейса, так и с помощью YAML-манифестов.</p> <p>«Большую часть обновлений мы реализуем по просьбам наших заказчиков. В релизе 2.6 мы сфокусировались на расширении инфраструктурной совместимости платформы, удобстве контроля состояния и поведения системы в части ИБ, усилении безопасности и дальнейшей оптимизации пользовательского интерфейса для повышения удобства использования, — отметил Александр Чистов, директор по продуктам „Лаборатории Числитель“. — В частности, в новой версии была добавлена поддержка Alt Linux. Теперь „Штурвал“ является единственной платформой, которая обеспечивает автоматизированное развертывание кластеров на всех четырех востребованных российских ОС».</p> «Штурвал» — это платформа управления кластерами Kubernetes от компании «Лаборатория Числитель». В версии … message https://www.itweek.ru/themes/detail.php?ID=229929 Tue, 16 Jul 2024 15:07:33 +0300 <p>Хостинг-провайдер SpaceWeb объявил о запуске облачных баз данных. Новое облачное решение DBaaS предназначено разработчикам и веб-мастерам для управления и работы с СУБД MySQL и PostgreSQL.</p> <p>В облачной платформе SpaceWeb доступен сервис управляемых баз данных DBaaS. Облачное решение позволит увеличить производительность и отказоустойчивость веб-проектов, а также снизить затраты на поддержку инфраструктуры. Перенос базы данных в облачный сервис может помочь распределить нагрузку между компонентами и нарастить общую скорость работы ИТ-проектов. Платформа базируется на кластере серверов с оркестрацией OpenStack, поверх которой развернуты контейнеры Kubernetes. </p> <p>В сервисе доступны синхронные и асинхронные реплики, до трёх экземпляров базы данных в кластере с выбором типа репликации, неограниченное число баз и пользователей, внешний IP-адрес и автоматическое резервирование. Бэкапы создаются автоматически каждый день и хранятся на отдельном сервере. В конфигураторе можно настроить кастомизированный тариф с необходимым числом ядер, оперативной памяти и дисковой квоты — так пользователь будет платить только за используемые ресурсы.</p> <p>«Сервис управляемых баз данных построен по всем канонам проектирования облачных сервисов. DBaaS не требует самостоятельного администрирования и постоянного обновления ПО. А значит, пользователю не придётся тратить время и ресурсы на создание инфраструктуры и подготовку оборудования. Затраты на поддержку ИТ и веб-проектов можно будет существенно снизить», — отметил Алексей Шашкин, коммерческий директор SpaceWeb.</p> <p>Помимо DBaaS, в компании доступен и ряд других облачных сервисов: облачные серверы, балансировщик нагрузки, облако для хранения данных, бэкапы и другое. Облачная платформа SpaceWeb предлагает актуальное решение для построения гибких и быстро-масштабируемых веб-проектов. Бета-тестирование нескольких облачных продуктов было открыто в конце 2023 г. После проведённых испытаний хостинг-провайдер доработал функциональность и анонсировал запуск в коммерческую эксплуатацию.</p> Хостинг-провайдер SpaceWeb объявил о запуске облачных баз данных. Новое облачное решение DBaaS предназначено … message https://www.itweek.ru/themes/detail.php?ID=229927 Tue, 16 Jul 2024 11:20:52 +0300 <p>Российский вендор Ideco представил единственный в России NGFW с облачным модулем DNS Security. Эта передовая технология обеспечивает высочайший уровень защиты от ботнетов и других киберугроз, вновь открывая недоступные после ухода западных вендоров возможности для российского бизнеса.</p> <p>На международном рынке DNS Security уже занимает значительную долю рынка информационной безопасности, около трети от объема рынка NGFW. Ведущие игроки, такие как Cisco, CheckPoint и Sophos, инвестируют значительные средства в развитие своих DNS Protection продуктов, понимая важность этой технологии. Так только по данным Ideco, почти в 88% кибератак используются технологии DNS, причем 33% общего количества атак можно предупредить на уровне фильтрации DNS-трафика.</p> <p>DNS — один из самых древних и незаменимых протоколов Интернета, который открыт практически на всех сетевых устройствах. Это делает DNS уязвимым для злоумышленников, которые могут легко создавать множество доменов и обновлять их по мере необходимости. Поскольку DNS-запросы часто не отслеживаются, злоумышленникам легче действовать через DNS, чем другие каналы связи, в том числе используя DNS-транспорт для сетевых сегментов не подключенных к сети интернет. В результате, DNS становится первым уровнем защиты сети, требующим внимательного контроля и защиты.</p> <p>Модуль DNS Security в Ideco NGFW опирается на облачные сервисы SkyDNS. Ideco NGFW поддерживает простую в настройке интеграцию с сервисом SkyDNS с помощью настроек DNS-сервера на резолвер SkyDNS. В ближайшее время для повышения удобства пользователей планируется вывод настроек интеграции внутри центральной консоли Ideco Center. Важным преимуществом DNS-фильтрации является то, что ее можно внедрить практически за полчаса.</p> <p>«Ideco NGFW с облачным DNS Protection — это значительный шаг в развитии нашей компании. Мы стремимся обеспечить максимальную защиту российских предприятий от киберугроз на международном уровне. DNS Protection — первый шаг. В будущем мы планируем предложить еще более широкий спектр решений в области кибербезопасности», — рассказал Дмитрий Хомутов, директор Ideco. </p> <p>В настоящий момент Ideco и SkyDNS активно делятся между собой кейсами по безопасности и успешным опытом противодействия угрозам.</p> Российский вендор Ideco представил единственный в России NGFW с облачным модулем DNS Security. Эта передовая … message https://www.itweek.ru/themes/detail.php?ID=229925 Tue, 16 Jul 2024 10:58:28 +0300 <p><em>Федеративные языковые модели (Federated Language Models, FLM) — это идея, которая использует преимущества двух тенденций развития генеративного ИИ: расширение применения малых языковых моделей (SLM) и рост возможностей больших языковых моделей (LLM), пишет на портале The New Stack Джанакирам МСВ, главный аналитик компании Janakiram   Associates.</em></p> <p>В области генеративного ИИ произошли два значительных события: появление SLM, которые могут работать на устройствах, и расширение возможностей выполняемых в облаке LLM с точки зрения размера контекста, интеграции инструментов, мультимодальности и сложных рассуждений. FLM используют преимущества этих двух тенденций, позволяя при этом предприятиям соблюдать конфиденциальность, приватность и безопасность.</p> <p>При использовании FLM мы имеем дело с двумя языковыми моделями — SLM, работающей на периферии, и LLM, работающей в облаке. SLM используется в основном для генерации, а LLM — для сопоставления запроса с набором подходящих инструментов и связанных с ними параметров. На приведенной ниже схеме показаны архитектура и потоки при использовании модели FLM.</p> <p>#IMAGE_229926#</p> <p>Цель состоит в том, чтобы реализовать агент Retrieval Augmented Generation (RAG, генерация с расширенным поиском) без необходимости передачи конфиденциального контекста мощным LLM, работающим в открытом доступе. LLM используется для сопоставления запроса с подходящими инструментами, имеющими доступ к конфиденциальным внутренним данным и приложениям. Приложение, оркестрирующее обращение к языковым моделям, запускает инструменты, определенные LLM, для извлечения контекста, который отправляется менее мощной SLM, работающей локально на недорогом периферийном устройстве. Такая архитектура позволяет скрыть конфиденциальные данные от LLM, делегировав фактическую генерацию SLM.</p> <p>Прежде чем мы рассмотрим реализацию этой архитектуры, давайте остановимся на некоторых последних тенденциях в развитии языковых моделей.</p> <h2>Особенности развития LM</h2> <h3>1. SLM становятся все более работоспособными и зрелыми</h3> <p>SLM демонстрируют значительный прогресс в производительности и эффективности. Недавние разработки, такие как Gemini Nano от Google DeepMind и Microsoft Phi-3, служат примером этой тенденции.</p> <p>Gemini Nano предназначена для эффективной работы на периферийных устройствах, обеспечивая мощные возможности обработки языка без необходимости использования больших вычислительных ресурсов. Аналогичным образом, Phi-3 использует инновационную архитектуру и методы обучения для обеспечения высокой точности и контекстуального понимания в компактном виде. Эти модели, а также другие в категории SLM, демонстрируют расширенные возможности понимания, генерации и перевода естественного языка, что делает их подходящими для широкого спектра приложений — от мобильных устройств до корпоративных решений.</p> <p>Прогресс в области SLM свидетельствует о переходе к более доступным и универсальным решениям в области ИИ, отражая более широкую тенденцию оптимизации моделей ИИ для повышения эффективности и практического применения на различных платформах.</p> <h3>2. Вызов функций и интеграция инструментов по-прежнему удел LLM</h3> <p>Вызов функций и инструменты по-прежнему ограничиваются преимущественно LLM, поскольку SLM не обладают необходимыми возможностями для выполнения этих сложных задач.</p> <p>LLM, такие как OpenAI GPT-4o, Anthropic Claude 3.5 Sonnet и Google Gemini 1.5 Pro, обладают широкими возможностями контекстного понимания и рассуждений, что позволяет им обрабатывать сложные вызовы функций и легко интегрироваться с различными инструментами. В отличие от них, SLM, несмотря на растущую сложность, все еще ограничены меньшим количеством параметров и ограниченными вычислительными возможностями. Это мешает им обрабатывать сложные инструкции и эффективно взаимодействовать с внешними системами.</p> <p>Хотя такие модели, как Gemini Nano и Phi-3, добились успехов в повышении эффективности и точности SLM, они все еще не справляются с выполнением расширенных функций и интеграцией инструментов, которые требуют надежной работы и обширных обучающих данных, характерных для LLM. В результате использование вызова функций и сложного взаимодействия с инструментами по-прежнему остается областью, в которой доминируют LLM.</p> <h3>3. LLM не могут быть развернуты на периферийных устройствах, таких как Nvidia Jetson</h3> <p>Языковые модели не могут быть эффективно развернуты на периферийных устройствах, таких как Nvidia Jetson, из-за присущих им ограничений на вычислительные ресурсы и проблем, связанных с квантованием. Хотя квантование LLM для уменьшения их размера и вычислительных требований является распространенным подходом, оно часто приводит к значительной потере точности и возможностей. Такие квантованные модели не могут поддерживать тот же уровень точности и контекстуального понимания, что и их полноразмерные аналоги, что приводит к снижению производительности в задачах, требующих глубокого понимания языка.</p> <p>Кроме того, памяти и вычислительной мощности периферийных устройств, таких как Nvidia Jetson, недостаточно, чтобы справиться со сложностью LLM, даже в квантованном виде. В результате развертывание LLM на этих устройствах остается нецелесообразным, поскольку компромисс в производительности и точности перевешивает преимущества. Это ограничение подчеркивает необходимость дальнейшей разработки более эффективных моделей и алгоритмов, которые могли бы сбалансировать требования расширенной обработки языка с ограничениями периферийных вычислительных сред.</p> <h3>4. Бóльшая часть конфиденциальных данных, необходимых для RAG, заперта в дата-центре</h3> <p>Размещение таких данных в защищенных дата-центрах подчеркивает значительные проблемы с соблюдением нормативных требований и безопасностью, связанные с отправкой этих данных в LLM, работающие в открытом доступе.</p> <p>Передача конфиденциальных данных внешним LLM может нарушить строгие правила соответствия, такие как GDPR и HIPAA, которые предусматривают строгий контроль доступа к данным и их обработки. Кроме того, существует риск, что эта конфиденциальная информация может быть непреднамеренно использована на этапах предварительного обучения и тонкой настройки LLM, что приведет к потенциальной утечке данных или их несанкционированному использованию. Кроме того, задержка при передаче локальных данных в облачные LLM может существенно повлиять на производительность и скорость отклика, что сделает приложения реального времени менее жизнеспособными.</p> <p>Эти проблемы усугубляются отсутствием контроля над данными после того, как они покидают защищенную среду дата-центра, что повышает уязвимость к киберугрозам и неправомерному использованию. Поэтому организации должны уделять первоочередное внимание хранению конфиденциальных данных в своей защищенной инфраструктуре, используя для RAG локальные или частные облачные решения, чтобы обеспечить соответствие требованиям и снизить риски, связанные с конфиденциальностью и безопасностью данных.</p> <h3>5. Агентные рабочие процессы опираются на более чем одну языковую модель</h3> <p>Агентные рабочие процессы, в которых участвуют автономные агенты, выполняющие сложные задачи с помощью ряда взаимозависимых шагов, для достижения оптимальных результатов опираются на несколько языковых моделей.</p> <p>Агентный рабочий процесс призван имитировать решение проблем, подобное человеческому, путем разбиения задач на более мелкие, управляемые компоненты и их последовательного или параллельного выполнения. Это часто приводит к необходимости использования нескольких специализированных языковых моделей, каждая из которых предназначена для работы с определенными аспектами рабочего процесса. Например, одна модель может отлично понимать естественный язык, другая — генерировать подробные ответы, а третья — обрабатывать знания, специфичные для конкретной области.</p> <p>Кроме того, агенты могут опираться на SLM на периферии для обработки данных в реальном времени с низкой задержкой и на более мощные LLM в облаке для решения сложных ресурсоемких задач. Используя уникальные возможности различных моделей, агентные рабочие процессы могут обеспечить более высокую точность, эффективность и контекстную релевантность своих операций. Необходимость взаимодействия с несколькими моделями позволяет рабочему процессу интегрировать различные возможности, обеспечивая целостное и эффективное решение сложных задач, а не полагаться на ограниченные возможности одной модели. Такой мультимодельный подход имеет решающее значение для достижения тонких и сложных результатов, ожидаемых от агентных рабочих процессов в реальных приложениях.</p> <h2>Реализация FLM</h2> <p><strong>Шаг 1.</strong> Пользователь отправляет запрос, требующий доступа к локальным базам данных, открываемым агенту в виде API.</p> <p><strong>Шаг 2.</strong> Поскольку SLM, работающая на периферии, не может сопоставить запрос с функциями и аргументами, агент, который выступает в роли оркестратора и связующего звена, отправляет запрос вместе с доступными инструментами LLM, работающей в облаке.</p> <p><strong>Шаг 3.</strong> Мощная LLM отвечает оркестратору набором инструментов — функций и аргументов. Единственная задача этой модели, работающей в открытом доступе, — разбить запрос на список функций.</p> <p><strong>Шаг 4.</strong> Агент запускает инструменты, определенные LLM, и выполняет их параллельно. По сути, это означает вызов API, взаимодействующего с локальными базами и источниками данных, которые являются конфиденциальными и секретными. Агент агрегирует ответы от вызванных функций и создает контекст.</p> <p><strong>Шаг 5.</strong> Затем агент отправляет исходный запрос, отправленный пользователем, вместе с агрегированным контекстом, собранным с помощью инструментов, в SLM, работающую на периферии.</p> <p><strong>Шаг 6.</strong> SLM отвечает фактической информацией, полученной из контекста, отправленного оркестрантом/агентом. Она, очевидно, ограничена размером контекста, поддерживаемого SLM.</p> <p><strong>Шаг 7.</strong> Агент отправляет окончательный ответ на исходный запрос, отправленный пользователем.</p> <h2>Проблемы, связанные с FLM</h2> <p>Несмотря на перспективность этого подхода, он может столкнуться с проблемами реализации:</p> <ul> <li> Необходимо тщательно управлять координацией между периферийной SLM и облачной LLM.</li> <li> Производительность SLM для задач генерации может не соответствовать производительности LLM, что потенциально ограничивает общие возможности системы.</li> <li> Подход может вносить задержки из-за обмена данными между периферией и облаком.</li> </ul> <h2>Заключение</h2> <p>Цель данной статьи — представить FLM, инновационный подход, объединяющий периферийные SLM с облачными LLM. Этот подход использует LLM для планирования сложных задач, а SLM — для генерации локальных данных, что позволяет решить проблемы конфиденциальности в корпоративных ИИ-приложениях. Несмотря на перспективность, система сталкивается с проблемами координации между моделями, потенциальными ограничениями производительности SLM и проблемами задержки. Тем не менее система предлагает новое решение, балансирующее между расширенными возможностями ИИ и безопасностью данных, хотя для успеха очень важна тщательная реализация.</p> Федеративные языковые модели (Federated Language Models, FLM) — это идея, которая использует преимущества двух … article https://www.itweek.ru/themes/detail.php?ID=229924 Tue, 16 Jul 2024 09:10:50 +0300 <p><em>Искусственный интеллект бросает вызов ИТ-инфраструктуре, управлению, безопасности и ИТ-операциям. О том, что должны сделать CIO, чтобы подготовить свои организации к переходу на ИИ, на портале </em><em>InformationWeek</em> <em>рассказывает Мэри Шеклет, президент консалтинговой компании Transworld Data.</em></p> <p>Академия управления здравоохранением определила пять уровней зрелости ИИ в здравоохранении:</p> <ol> <li> Ознакомление с ИИ.</li> <li> Эксперименты с ИИ.</li> <li> ИИ в производстве.</li> <li> Повсеместное и систематическое использование ИИ</li> <li> ИИ является трансформационным фактором и частью ДНК организации.</li> </ol> <p>Когда члены Академии спросили практикующих врачей и технологов, на каком, по их мнению, уровне ИИ-зрелости находятся их организации, большинство из них выбрали второй уровень — экспериментирование с ИИ.</p> <p>Я обнаружила аналогичные результаты в других отраслях.</p> <p>Также очевидно, что именно CIO будут нести основную ответственность за внедрение ИИ, независимо от того, приходит ли ИИ в компанию через специализированный отдел науки о данных или через пользовательскую функцию. Почему? Потому что только ИТ-отдел обладает всесторонними знаниями о данных, приложениях и инфраструктуре в масштабах предприятия, а также о том, как ИИ может повлиять на них.</p> <p>Поскольку большинство организаций все еще находятся на стадии становления ИИ и на самом деле не знают, каковы будут конечные результаты применения ИИ, CIO следует задуматься о проблемах и возможностях внедрения ИИ, поскольку ИИ становится организационной реальностью.</p> <h3>Лучший способ перехода компании на ИИ</h3> <p>Вот шесть пунктов, которые следует включить в ваши планы:</p> <p><strong>1. Оцените существующие данные и ИТ-архитектуру. </strong>ИИ функционирует наилучшим образом, когда данные, с которыми он работает, хранятся в репозитории, и данные в репозитории отличаются высоким качеством и могут взаимодействовать с другими типами данных. Для достижения и поддержания высокого качества и совместимости данных требуется время. Процесс начинается с использования инструментов ETL (извлечение-преобразование-загрузка), которые могут извлекать данные из широкого спектра локальных и удаленных источников, очищать их и стандартизировать, чтобы они могли взаимодействовать с разными типами данных в едином репозитории данных, который будет использоваться ИИ.</p> <p>Этот процесс оказывает влияние на ИТ-инфраструктуру, поскольку охватывает ряд систем, которые могут быть плохо интегрированы друг с другом. Системы за пределами предприятия, которые принадлежат третьим сторонам и управляются ими, должны быть проверены на совместимость данных, а также на соответствие стандартам безопасности и управления.</p> <p>Что касается сети, то, возможно, потребуется увеличить ее пропускную способность, а также пересмотреть сетевой трафик и схемы развертывания. Что касается системы хранения, то, безусловно, понадобится больше емкости, а для ИИ потребуется разработать схемы резервного копирования и восстановления данных.</p> <p>В процессы обработки необходимо внести коррективы для обеспечения параллельной потоковой обработки, которая отличается от линейной обработки, используемой для повседневных ИТ-транзакций.</p> <p>Это потребует большого объема информации. Это повлияет на работу ИТ-службы и потребует новых навыков управления данными и их обработки и стратегических навыков, которых у ИТ-службы может не быть.</p> <p><strong>2. Оцените свой уровень квалификации. </strong>Большинству ИТ-специалистов потребуется повышение квалификации в области ИИ.</p> <p>Сотрудникам, возможно, потребуется изучить новые языки программирования, а технической ИТ-поддержке в дата-центре придется освоить среду параллельной обработки данных. Сетевой персонал должен обеспечить дополнительную полосу пропускания и более высокую пропускную способность для ИИ и, скорее всего, ему придется развернуть выделенную сеть.</p> <p>Группам аналитиков приложений и бизнес-аналитиков необходимо будет изучить механику создания ИИ-приложений. Начав с определения алгоритмов, построения обучающих моделей для МО и перейдя к итеративному QA-тестированию, пока результаты ИИ не будут с точностью до 95% соответствовать выводам экспертов в предметной области. Что касается пользователей, то для оказания помощи в разработке алгоритмов им необходимо привлечь экспертов в предметной области.</p> <p><strong>3. Установите правила соблюдения требований и управления. </strong>Компании, регулирующие органы и правительства только начинают принимать меры по обеспечению соответствия ИИ нормативно-правовым требованиям и управлению им. Таким образом, компаниям предстоит определить свои собственные руководящие принципы.</p> <p>По мере развития ИИ будут возникать инциденты и появляться сценарии использования, которые потребуют регулирования, и соответствующие правила будут прописаны. В то же время, цель ИТ-отдела состоит в том, чтобы избежать таких инцидентов или сценариев использования.</p> <p><strong>4. Оцените принятие ИИ пользователями. </strong>Сопротивление сотрудников является основной причиной провала проекта, и они будут сопротивляться, если будут верить, что ИИ лишит их работы. Решение заключается в разработке дорожной карты для сотрудников, чтобы они заранее знали, как они и их обязанности, вероятно, будут развиваться. В случае, если рабочие места могут быть сокращены, лучше заранее сообщить об этом сотрудникам и помочь им найти другую работу.</p> <p><strong>5. Оцените риски. </strong>В госорганах приоритетом номер один для CIO являются кибербезопасность и управление рисками, и они в этом не одиноки.</p> <p>ИИ представляет собой серьезную угрозу, поскольку решения для обеспечения ИТ-безопасности разрабатываются для стандартных транзакционных ИТ-технологий, а не для больших данных.</p> <p>Одной из растущих угроз безопасности, связанных с ИИ, являются зараженные данные, когда данные, собранные для глубокого обучения, скомпрометированы преднамеренно вредоносной информацией. Результаты, которые ИИ извлекает из таких данных, являются умышленно ложными и вводящими в заблуждение.</p> <p>Вторым риском является ухудшение результатов ИИ с течением времени. Это происходит, когда бизнес- и другие условия меняются, но алгоритмы, запрашивающие данные, или сами данные не успевают за темпами изменений. Необходимо разработать стратегии технического обслуживания систем ИИ, которые будут постоянно отслеживать точность и выявлять снижение уровня точности, чтобы ИТ-отделы и конечные пользователи могли вносить необходимые коррективы для восстановления точности.</p> <p><strong>6. Хватит экспериментировать. </strong>Большинство систем ИИ все еще находятся на стадии тестирования, но сейчас самое время разработать правильные методологии, внедрить технологии и повысить квалификацию персонала, прежде чем ИИ начнет использоваться в производстве.</p> <p>ИИ в производстве (и, в конечном счете, в ДНК компании) — это неизбежно. И уже пора начинать переосмысливать и перепрофилировать ИТ-операции, методы и наборы навыков, чтобы быть готовыми к этому.</p> Искусственный интеллект бросает вызов ИТ-инфраструктуре, управлению, безопасности и ИТ-операциям. О том, что … article https://www.itweek.ru/themes/detail.php?ID=229918 Mon, 15 Jul 2024 14:42:44 +0300 <p>Selectel, независимый провайдер сервисов IT-инфраструктуры в России, объявил о запуске фермы мобильных устройств. Новое решение позволит клиентам автоматизировать и ускорить процесс тестирования приложений на разных мобильных устройствах, повысив при этом качество продуктов и сократив время их вывода на рынок. Ферма мобильных устройств даст возможность командам мобильной разработки удаленно отлаживать и тестировать приложения на большом количестве реальных девайсов с разными техническими параметрами, что значительно проще, чем создание и обеспечение собственного парка.</p> <p>Клиенты фермы получат быстрый доступ к широкому парку устройств с возможностью полного переноса тестирования мобильного приложения в облачный формат для проведения как ручных, так и автоматических тестов. Ферма позволяет единовременно включить в тестирование широкий модельный ряд смартфонов, которые использует большинство современных пользователей и не закупать тестовые устройства самостоятельно. Продукт успешно прошел бета-тестирование с использованием смартфонов наиболее популярных в России производителей с различными версиями OS Android, процессорами, диагоналями, производительностью и оболочкой. В настоящее время ферма Selectel активно растет: расширяется перечень устройств и появляются новые операционные системы.</p> <p>«Мы видим активный рост мобильной разработки на российском рынке — этому способствует и рост цифровых решений, и распространение смартфонов как основного устройства для решения повседневных задач. По прогнозам, к 2027 году объем рынка мобильных приложений в России может превысить 400 млрд рублей, — отметил Игорь Лепихин, руководитель направления программно-аппаратных решений Selectel. — В ответ на запросы клиентов мы стремимся предложить им решения, выходящие за рамки простых инфраструктурных продуктов, в качестве готовой платформы для работы с задачами прикладного уровня. Мобильная ферма логично дополняет наши сервисы в сфере облачной инфраструктуры и позволяет оперативно и экономически эффективно запустить процесс тестирования. Решение подойдет для распределенных команд любого размера, которые не имеют физической возможности организовать тестирование на реальных устройствах. Также это позволит значительно расширить список покрываемых устройств и гарантировать высокое качество приложений для конечных пользователей».</p> <p>Во время использования устройства фиксируются за клиентом без ограничений по времени рабочей сессии и недоступны для других пользователей до окончания аренды. Разработчики и тестировщики смогут настроить индивидуальное окружение для тестов и при необходимости создать автотесты. У нового сервиса интуитивно понятный интерфейс с возможностью непрерывной интеграции и доставки ПО (CI/CD) с Android Studio или Git, а также дополнительными инструментами для проведения тестов, которые будут актуализироваться исходя из потребностей клиентов. После прекращения аренды происходит полная очистка устройств для обеспечения безопасности данных заказчика. </p> Selectel, независимый провайдер сервисов IT-инфраструктуры в России, объявил о запуске фермы мобильных … message https://www.itweek.ru/themes/detail.php?ID=229917 Mon, 15 Jul 2024 14:41:50 +0300 <p>Розничный бренд OSiO представил новую линейку ноутбуков BaseLine, предназначенную для студентов и работающих профессионалов по доступной цене.</p> <p>Новая линейка ноутбуков — надежный помощник, созданный для комфортной учебы, работы с производительностью, достаточной для повседневных задач: работы с текстами, программами офиса и нетребовательных игр. Процессор Intel N100, демонстрирует хорошую мощность при меньших энергозатратах, сравнимую с производительностью процессора Core i5-8250. Он превосходит по производительности по большинству процессов не только Core i3-1005G1 и Ryzen 3 3200U, но и популярный Pentium Silver N5000, при этом сохраняя доступную для пользователей ценовую категорию.</p> <p>Ноутбуки оснащены широким выбором портов, включая RJ45, HDMI, USB 2.0 Type-A, USB 3.0 Type-A и USB 3.0 Type-C, что позволяет легко подключать различные периферийные устройства, а емкая батарея 5000 мАч будет обеспечивать длительную автономную работу устройства.</p> <p>Для обеспечения конфиденциальности ноутбук оснащен веб-камерой 1,9 МП со шторкой приватности. IPS-дисплей с яркостью 250 нит обеспечивает четкое и яркое изображение. Тихая работа устройства и размер матрицы 15’6 дюймов идеально подходят для видеоконференций и просмотра видео.</p> <p>Ноутбуки представлены в трех цветовых решениях: синем, черном и серебристом, что позволяет выбрать оптимальный вариант под свой стиль. Кроме того, у устройств данной линейки имеется возможность апгрейда без потери гарантии.</p> <p>«Мы уделяли внимание каждой детали, чтобы обеспечить высокую производительность и комфорт в использовании. Наша цель — сделать технологии доступными и надежными для всех наших клиентов», — отметил Ильдар Вагизов, коммерческий директор ICL Techno.</p> <p>OSiO придает большое значение к качеству своей продукции. Каждый ноутбук проходит двойную проверку работоспособности, что исключает выпуск неисправных устройств. Также проводятся стресс-тесты продолжительностью до 72 часов в собственной лаборатории для дополнительного подтверждения надежности продукции. Бренд предлагает 100% сервисного покрытия в более чем 100 сервисных центрах по всей России. Специалисты компании работают круглосуточно по горячей линии, отвечают на любые вопросы, включая технические.</p> <p>Ноутбуки OSiO BaseLine уже доступны к покупке по цене от 29 990 рублей.</p> Розничный бренд OSiO представил новую линейку ноутбуков BaseLine, предназначенную для студентов и работающих … message https://www.itweek.ru/themes/detail.php?ID=229916 Mon, 15 Jul 2024 10:57:38 +0300 <p><em>Цифровизация практически всего на свете сопровождается повышенными ожиданиями в плане опыта. Чем реалистичнее цифровые технологии, тем больше преимуществ, отмечают опрошенные порталом InformationWeek эксперты.</em></p> <p>Дополненная реальность (AR), виртуальная реальность (VR), метавселенная, искусственный интеллект и генеративный ИИ (GenAI) — все они способны повысить конверсию клиентов, если наглядно улучшают пользовательский опыт. В некоторых случаях эти технологии меняют способы взаимодействия клиентов с брендами.</p> <p>Так, ритейлеры внедряют интерактивный 3D-контент, чтобы покупатели могли исследовать товар в трехмерном пространстве, например, перевернуть туфли вверх ногами или повернуть боком, чтобы лучше понять дизайн. Аналогичным образом, AR-возможности позволяют покупателям увидеть, как обувь будет смотреться на их ноге. В обоих случаях 3D-изображение, как с AR, так и без нее, привносит аналоговый опыт в цифровую экономику. Чем более реальными будут цифровые впечатления, тем больше вероятность того, что люди ими заинтересуются.</p> <p>«Я считаю, что наибольший сдвиг произойдет в том, как мы воспринимаем медиа, — говорит Михал Коор, генеральный директор и основатель компании Vectary, платформы для управления активами 3D/AR. — Например, вы можете посмотреть четырехминутное видео, где кто-то создал временную шкалу всех событий. Или я дам вам доступ к пространству, которое вы сможете исследовать: вы потратите 50 минут, но это будет ваша история, отличная от историй всех других пользователей. В этом и заключается новизна».</p> <h3>Задействование больше органов чувств для получения более ярких впечатлений</h3> <p>Дизайнеры продуктов уже давно используют стремление потребителей к более реалистичным ощущениям, будь то игровые кресла, которые помогают игрокам «почувствовать» игру, или аудиосистемы домашних кинотеатров, обеспечивающие кинематографические впечатления. По <a href="https://www.verifiedmarketreports.com/blog/top-7-trends-in-digital-scent-technology/">данным</a> Verified Market Reports, цифровые ароматы в сочетании с AR и VR помогают создавать более иммерсивный опыт в таких отраслях, как здравоохранение и ароматерапия, игры и развлечения, розничная торговля и маркетинг, а также индивидуальное оздоровление и образ жизни. Цифровые запахи также полезны для экологического зондирования и обеспечения безопасности.</p> <p>«В настоящее время большинство операций электронной коммерции и физической розничной торговли являются обыденными, двухмерными. Повторяющийся цикл „клик-прокрутка-клик“ стал нормой, оставляя желать лучшего в плане воодушевления и вовлеченности. Этот статус-кво созрел для разрушения», — говорит Майкл Заккур, основатель и главный стратег консалтинговой компании 5 New Digital.</p> <p>Бренды, ритейлеры и производители потребительских товаров (CPG), превращают скучную, плоскую, неиммерсивную «покупку» в трехмерный, динамичный, вовлекающий опыт. Ключевой момент для компаний — сделать это онлайн и в магазине, а затем соединить все это с помощью унифицированной коммерции, чтобы получить следующие преимущества:</p> <ul> <li> снижение затрат на привлечение потребителей и логистику;</li> <li> увеличение органического трафика;</li> <li> повышение конверсии со средних <nobr>2-6%</nobr> до 10, 20 или 30%;</li> <li> увеличение среднего объема заказов;</li> <li> обеспечение долгосрочной потребительской ценности.</li> </ul> <p>В частности, по словам Заккура, 3D-страницы с описанием товаров повышают конверсию на <nobr>15-20%,</nobr> а коммерция с использованием живых трансляций увеличивает конверсию в <nobr>3-7 раз,</nobr> сокращая при этом возврат товаров в среднем с <nobr>25-45%</nobr> до <nobr>10-15%.</nobr></p> <p>«Walmart устанавливает отраслевой стандарт для улучшения UX и UI, участвуя в „новой модели розничной торговли“, которая представляет собой полную интеграцию онлайна, офлайна, технологий, развлечений/медиа и цепочки поставок, — говорит он. — Все это складывается в новую парадигму UX/UI, которая была изобретена и усовершенствована Alibaba и теперь распространяется по всему миру».</p> <p>Недавно 5 New Digital провела двухчасовое мероприятие в формате прямой трансляции для крупной нью-йоркской компании по производству одежды класса люкс, в ходе которого было продано больше товаров в денежном исчислении, чем флагманским магазином. Отслеживание результатов мероприятия в течение четырех недель показало, что посещаемость флагманского магазина выросла на 52%, а онлайн-трафик увеличился на 42%. Число подписчиков и акций в социальных сетях выросло на 25%, а средняя стоимость заказа (AOV) увеличилась по всем каналам на 20%.</p> <p>В сфере платежей разработчики сосредоточены на создании интеграций и опыта, которые делают платежи такими же простыми и неотвлекающими, как включение лампочки.</p> <p>«Чем незаметнее платеж, тем он „умнее“. Если задуматься, в этом и заключается магия приложений для совместного использования поездок — для автоматической оплаты достаточно просто выйти из машины, — говорит Майк Бландина, управляющий директор, глава глобального отдела платежных технологий JP Morgan Chase. — Такие платежные технологии, как биометрия и tap-to-pay, обеспечивают аналогичный быстрый и удобный процесс оформления покупки, что способствует улучшению потребительского опыта и повышению лояльности к бренду».</p> <p>В целях улучшения пользовательского опыта и обеспечения кибербезопасности платежи все больше ориентируются на быстрое и простое подтверждение личности пользователя.</p> <p>«В настоящее время разработчики сосредоточены на переходе от платежей, основанных на учетных данных, таких как действительная информация о карте, к платежам, основанным на идентификации личности, когда транзакция проверяется путем установления того, кто на самом деле за ней стоит, — говорит Бландина. — Существует множество способов сделать это, включая оплату по лицу, ладони или устройству, поскольку предпочтения разных поколений различаются».</p> <h3>Данные также важны</h3> <p>Маркетологи используют данные с момента появления Интернета, чтобы лучше понимать клиентов и их поведение, и их возможности развиваются вместе с технологиями, например, они переходят от исторических отчетов к прогностическим возможностям и персонализированным рекомендациям.</p> <p>Данные стали благословением и проклятием для дизайнеров. С одной стороны, они смогли опереться на данные, в то время как раньше они могли делать только обоснованные предположения. Однако проектирование UX на основе одних только данных может не дать желаемого результата.</p> <p>«Метрики не могут заменить интуицию. Реальность такова, что чем шире ваши идеи, тем сложнее сформулировать метрики, — говорит Дженни Чанг, руководитель отдела дизайна компании Amplitude, предоставляющей платформу для анализа данных. — Сперва воспользуйтесь интуицией относительно того, что вам нужно сделать, чтобы выделиться на рынке, и только после этого показатели будут иметь первостепенное значение для успеха».</p> <p>Данные также питают ИИ, который используют дизайнеры. Согласно готовящемуся к публикации отчету OCTO «2024 Economics of Design Outlook», 49% респондентов считают, что ИИ ускорит процессы проектирования и инноваций на ранних стадиях, а 47% рассчитывают, что ИИ повысит креативность их бренда. Только 11% опрошенных полагают, что ИИ может снизить креативность их организации.</p> <p>«Одна из значительных трансформаций происходит в сфере GenAI, где алгоритмы ИИ используются для исследования обширных областей дизайна и генерирования оптимальных решений на основе заранее заданных параметров, — говорит Джастин Сиротин, основатель OCTO. — Такой подход ускоряет процесс итеративного дизайна и одновременно позволяет находить инновационные решения, которые могли ускользнуть от дизайнеров-людей».</p> <p>Использование возможностей ИИ позволяет изучить бесчисленное множество вариантов дизайна и быстро прийти к наиболее эффективным и действенным решениям.</p> <h3>Заключение</h3> <p>Ритейлеры уже давно поняли, что разделять аналоговый и цифровой опыт — плохая идея. Отсюда и рост мультиканального и омниканального маркетинга и клиентских путешествий.</p> <p>3D, AR, VR, AI и GenAI — все это средства создания иммерсивного, интерактивного цифрового пользовательского опыта, который становится более реалистичным. Хотя цифровой опыт более современен, чем аналоговый, в конечном итоге пользователи хотят получить цифровой опыт, максимально приближенный к реальному, потому что он кажется им более естественным.</p> Цифровизация практически всего на свете сопровождается повышенными ожиданиями в плане опыта. Чем реалистичнее … article https://www.itweek.ru/themes/detail.php?ID=229915 Mon, 15 Jul 2024 09:29:15 +0300 <p><em>Рассматривая обработку данных искусственного интеллекта как часть конвейера данных проекта, предприятия могут обеспечить эффективное обучение моделей ИИ и выбор подходящей системы хранения, пишет в корпоративном блоге Деннис Хан, старший аналитик Omdia по хранению данных в центрах обработки данных.</em></p> <p>Оптимизация системы хранения данных для ИИ — это не просто выбор подходящего оборудования, но и надлежащий подход к управлению данными, позволяющий успешно обрабатывать огромные объемы данных, необходимые большим языковым моделям (LLM).</p> <p>Рассматривая обработку ИИ как часть конвейера данных проекта, предприятия могут обеспечить эффективное обучение моделей генеративного ИИ и выбор подходящей системы хранения. А уделяя особое внимание требованиям к хранению данных для ИИ, предприятия смогут обеспечить эффективность и масштабируемость своих ИИ-моделей.</p> <h3>Этапы конвейера данных ИИ в соответствии с потребностями в хранении</h3> <p>В конвейере данных ИИ различные этапы согласуются с конкретными потребностями в хранении, чтобы обеспечить эффективную обработку и использование данных. Вот типичные этапы и связанные с ними требования к системам хранения:</p> <ul> <li><strong> Сбор и предварительная обработка данных.</strong> Система хранения, где сырые и часто неструктурированные данные собираются и централизуются (все чаще в озерах данных), а затем очищаются и преобразуются в наборы данных, готовые к процессу обучения.</li> <li><strong> Обучение и обработка модели.</strong> Система хранения, в которую поступает набор данных для обработки на GPU. На этом этапе конвейера также необходимо хранить артефакты обучения, такие как гиперпараметры, метрики выполнения, проверочные данные, параметры модели и конечную модель вывода. Требования к системам хранения конвейера будут различаться в зависимости от того, разрабатываете ли вы LLM с нуля или дополняете существующую модель, например используя генерацию с расширенным поиском (RAG).</li> <li><strong> Выводы и развертывание модели.</strong> Критически важная система хранения, где размещается обучаемая модель, позволяющая делать прогнозы или принимать решения на основе новых данных. Получаемые выводы используются приложениями для получения результатов, часто встраиваются в информационные и автоматизированные процессы.</li> <li><strong> Архивирование.</strong> После завершения этапа обучения разнообразные артефакты, такие как различные наборы обучающих данных и различные версии модели, должны храниться вместе с исходными данными. Как правило, это долгосрочное хранение, но данные модели все равно должны быть доступны для извлечения определенных элементов, связанных с прошлым обучением.</li> </ul> <h3>Используемая система хранения обычно зависит от выбора: облако vs. онпремис</h3> <p>Перед началом ИИ-проекта необходимо решить, будут ли использоваться облачные ресурсы, ресурсы локального дата-центра или и то, и другое в гибридной облачной системе.</p> <p>Для хранения данных облако предлагает различные типы и классы, соответствующие различным этапам конвейера, в то время как локальные системы хранения часто ограничены, что не позволяет найти универсальное решение для различных рабочих нагрузок.</p> <p>Наиболее распространенное разделение гибридного конвейера — обучение в облаке и выполнение выводов онпремис и на периферии.</p> <h3>Этап 1. Требования к системам хранения для сбора и предварительной обработки данных</h3> <p>Во время сбора данных огромные объемы необработанных неструктурированных данных централизованно поступают из удаленных дата-центров и с IoT-периферии, что требует высокого уровня совокупной производительности для эффективной передачи данных. Производительность должна соответствовать скорости Интернета, которая не является исключительно высокой, чтобы передавать терабайты данных с помощью нескольких потоков одновременно.</p> <p>Не менее важна и масштабируемость емкости, поскольку система хранения данных должна быть способна экономично расширяться для работы с растущими массивами данных и увеличивающимися вычислительными требованиями.</p> <p>Для удовлетворения этих требований к масштабированию и производительности в рамках бюджета важно обеспечить оптимальную стоимость решения без чрезмерных затрат. Кроме того, избыточность жизненно важна для предотвращения потери данных за счет надежного резервного копирования и репликации.</p> <p>Безопасность имеет первостепенное значение для защиты конфиденциальных данных от взломов, обеспечивая целостность и конфиденциальность информации. Наконец, совместимость необходима для бесперебойной интеграции с существующими системами, что способствует бесперебойному потоку данных и управлению ими на различных платформах и технологиях.</p> <p>Наиболее распространенной системой хранения, используемой для сбора и предварительной обработки данных, является облачное объектное хранилище с высокой степенью резервирования. Объектное хранилище было разработано для эффективного взаимодействия с Интернетом для сбора данных, оно масштабируемо и экономично.</p> <p>Для поддержания экономической эффективности в больших масштабах обычно используются устройства на жестких дисках (HDD), однако по мере того, как хранилище становится более интерактивным, все большую актуальность приобретают недорогие твердотельные накопители (SSD). Кульминацией этого этапа является создание хорошо организованных и тщательно отобранных наборов данных.</p> <h3>Этап 2a. Требования к системам хранения для эффективного <nobr>LLM-обучения</nobr></h3> <p>Система хранения, необходимая для снабжения GPU данными для обработки LLM, должно отвечать нескольким важнейшим требованиям. Крайне важна высокая производительность, требующая высокой пропускной способности и быстрой скорости чтения/записи для снабжения GPU и поддержания их непрерывной работы.</p> <p>GPU нуждаются в постоянном и быстром потоке данных, что подчеркивает важность соответствия хранения данных их вычислительным возможностям. Рабочая нагрузка должна управлять частыми дампами данных большого объема, генерируемыми в процессе обучения. Надежность очень важна для предотвращения перерывов в обучении, поскольку любой простой или рассогласование могут привести к значительным общим задержкам в работе конвейера.</p> <p>Кроме того, важны удобные интерфейсы, которые упрощают и оптимизируют административные задачи и позволяют специалистам в области науки о данных сосредоточиться на разработке ИИ-моделей, а не на управлении хранением.</p> <p>Большинство LLM проходят обучение в облаке, используя многочисленные GPU. Отобранные наборы данных копируются из облачного объектного хранилища на локальные твердотельные NVMe-накопители, которые обеспечивают экстремальную производительность подачи данных в GPU и требуют минимального управления. Крупные облачные провайдеры располагают автоматизированными процессами локального копирования и кэширования этих данных.</p> <p>Однако полагаться только на локальное хранилище может быть неэффективно: SSD могут оставаться незадействованными, размеры наборов данных необходимо изменять для их размещения, а медленная передача данных может препятствовать эффективному использованию GPU. В результате компании изучают параллельные файловые системы, работающие в облаке, чтобы обрабатывать данные через прямое подключение к GPU-сервисам.</p> <h3>Этап 2b. Требования к системам хранения для эффективного RAG-обучения</h3> <p>Во время RAG-обучения частные данные интегрируются в общую модель LLM для создания новой агрегированной модели. Такой децентрализованный подход позволяет обучать LLM, не требуя доступа к конфиденциальным данным организации. Оптимальным решением для хранения этих конфиденциальных данных является система, способная скрыть данные, содержащие персональную информацию.</p> <p>В последнее время наблюдается переход от централизованного хранения всех данных к управлению ими на местах в удаленных дата-центрах с последующей передачей в облако для обработки.</p> <p>Другой подход предполагает перенос данных в облако с помощью облачных распределенных систем хранения. Эффективные решения по хранению данных для RAG-обучения должны сочетать высокую производительность с возможностями комплексной каталогизации данных.</p> <p>Очень важно использовать высокопроизводительные системы хранения, например распределенные системы на базе SSD, чтобы обеспечить достаточную пропускную способность для передачи больших наборов данных на GPU.</p> <p>Кроме того, для защиты конфиденциальных данных в процессе обучения необходимы надежные меры безопасности, включая шифрование и контроль доступа.</p> <p>Ожидается конкуренция между параллельными файловыми системами и традиционными сетевыми хранилищами (NAS). NAS традиционно был предпочтительным выбором для локального хранения неструктурированных данных, и это по-прежнему имеет место во многих локальных дата-центрах.</p> <h3>Этап 3. Требования к системам хранения для эффективных ИИ-выводов и развертывания моделей</h3> <p>Для успешного развертывания решения для ИИ-выводов требуется высокоскоростная, высоконадежная система хранения. Она обеспечивает быстрый доступ к данным и их обработку, минимизируя задержки и повышая производительность в режиме реального времени.</p> <p>Кроме того, для работы с растущими массивами данных и увеличивающимися рабочими нагрузками при получения выводов необходимы системы хранения с возможностью масштабирования производительности. Для защиты конфиденциальных данных на протяжении всего процесса получения выводов необходимо применять меры безопасности, включая встроенную защиту от вирусов-вымогателей.</p> <p>Получение выводов связано с обработкой неструктурированных данных, которые эффективно управляются файловыми системами или NAS. Выводы — это этап принятия решений в ИИ, который тесно интегрирован с обслуживанием контента для обеспечения практической пользы. Он широко применяется в различных средах, охватывающих периферийные вычисления, принятие решений в реальном времени и обработку в дата-центрах.</p> <p>Развертывание системы получения выводов требует высоконадежной системы хранения и часто требует решений с низкой задержкой для получения своевременных результатов.</p> <h3>Этап 4. Требования к системе хранения для архивации проектов</h3> <p>Для обеспечения долгосрочного хранения данных требуется надежная система хранения, позволяющая поддерживать целостность и доступность архивных данных в течение длительного времени.</p> <p>Онлайн-поиск важен для облегчения периодического доступа к архивным данным или их восстановления. Экономическая эффективность также имеет решающее значение, поскольку к архивным данным обращаются нечасто, что требует недорогих решений для хранения.</p> <p>Онлайновое объектное хранилище большой емкости на базе HDD или ленты, дополненной HDD, является наиболее распространенным подходом к архивированию в облаке. В то же время в локальных системах для активных архивов все чаще используется лента благодаря ее экономичности и отличным экологическим характеристикам.</p> <h3>Важность масштабируемости: мир ИИ продолжает развиваться</h3> <p>В настоящее время для оптимизации процесса обработки данных ИИ обычно используются различные типы систем хранения. В будущем, по мнению Omdia, все большее внимание будет уделяться оптимизации всего конвейера данных ИИ и процессов разработки.</p> <ul> <li> На этапах сбора и предварительной обработки данных будут использоваться масштабируемые и экономически эффективные системы хранения. По прогнозам, 70% времени реализации проекта будет посвящено преобразованию исходных данных в контролируемые наборы данных для обучения. Ожидается, что по мере завершения ранних стадий реализации ИИ-инициатив проблемы, связанные с обнаружением, классификацией, контролем версий и передачей данных, будут становиться все более актуальными.</li> <li> Для обучения моделей очень важны высокопроизводительные распределенные системы хранения на базе SSD, которые позволяют передавать большие объемы данных на GPU, обеспечивая быстрый доступ к ним для итеративных процессов обучения. В настоящее время в большинстве сценариев облачное обучение опирается на локальные SSD, но по мере совершенствования процессов ожидается, что организации будут отдавать предпочтение более эффективным методам обучения и решениям для хранения данных. В связи с этим в последнее время наблюдается рост числа инновационных параллельных файловых систем на SSD, разработанных стартапами в качестве альтернативы локальным SSD. Эти новые системы хранения на базе твердотельных NVMe-накопителей призваны более эффективно справляться с высокими требованиями к пропускной способности и низкой задержке рабочих нагрузок ИИ за счет оптимизации резервируемой емкости и устранения необходимости передачи данных на локальные накопители.</li> <li> Для получения выводов и развертывания моделей будут использоваться системы хранения данных с низкой задержкой, такие как NVMe-накопители, которые обеспечивают быстрый поиск данных и повышают производительность в реальном времени. По прогнозам Omdia, в период до 2028 г. емкость систем хранения данных для выводов будет расти почти на 20% в годовом исчислении, что почти в четыре раза превышает рост емкости систем хранения, используемых для обучения LLM.</li> </ul> <p>На всех этапах конвейера повышенное внимание должно уделяться безопасности и конфиденциальности данных. Для защиты конфиденциальной информации в решения для хранения данных интегрируются передовые средства шифрования и обеспечения соответствия нормативным требованиям. Обеспечение безопасного доступа к данным и их шифрование имеют решающее значение для любого конвейера данных.</p> <p>Со временем в области систем хранения данных может сформироваться единый универсальный тип, который устранит проблемы, связанные с конкретными этапами, такими как передача данных и необходимость защиты нескольких систем. Использование единой сквозной системы позволит эффективно собирать данные, обучать и делать выводы в рамках одной инфраструктуры.</p> Рассматривая обработку данных искусственного интеллекта как часть конвейера данных проекта, предприятия могут … article https://www.itweek.ru/themes/detail.php?ID=229914 Fri, 12 Jul 2024 15:16:48 +0300 <p>Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования для искусственного интеллекта и начал производство новых моделей СХД «ДатаРу ИСФ». В модельный ряд вошли три системы с высокой производительностью — ИСФ 910, 710 и 210 — под разный спектр требований и задач.</p> <p>Линейка «ДатаРу ИСФ» подходит для обучения нейросетей, а также обработки больших данных за счет поддержки технологии прямого доступа NVIDIA GPUDirect и протокола NFSoRDMA (Network File System over Remote Direct Memory Access). Это позволяет сократить издержки при обмене данными, увеличить скорость их передачи, а также повысить пропускную способность систем при более низкой нагрузке на центральный процессор.</p> <p>Система ДатаРу ИСФ представляет собой горизонтально масштабируемое кластерное файловое хранилище данных. Каждый узел этой системы имеет свои процессоры, память, диски, порты ввода-вывода. Количество узлов в кластере может варьироваться от 3 до 252. </p> <p>Флагманская модель линейки «ДатаРу ИСФ910» создана на базе двух процессоров Intel Xeon Gold четвертого поколения (Sapphire Rapids) в форм-факторе 2U и объемом оперативной памяти 512 Гбайт. Каждый узел может поддерживать до 24 SSD-накопителей с интерфейсом SFF NVMe. За счет сочетания высокой производительности и емкости СХД модель ИСФ 910 подойдет для хранения больших объемов данных, а также использования в крупных дата-центрах.</p> <p>Модели «ДатаРу ИСФ710» и «ДатаРу ИСФ210» представляют собой сбалансированные решения для выстраивания ИТ-ландшафта в средних и малых компаниях. Они подходят для задач виртуализации, работы с большими данными. Обе СХД выполнены в форм-факторе 1U и, как и флагманское решение, работают на процессоре Intel Xeon Gold четвертого поколения (Sapphire Rapids) — ИСФ 710 поддерживает два ЦПУ, а ИСФ 210 — один.</p> <p>СХД «ДатаРу ИСФ710» имеет объем оперативной памяти 512 ГБ, поддерживает до 10 SSD-накопителей NVMe общей емкостью до 307 ТБ на узел и общей вместимостью кластера до 77 ПБ. Модель СХД «ДатаРу ИСФ210» представляет собой оптимальное решение с точки зрения цены и мощности — поддерживает 128 ГБ оперативной памяти, работу до четырех SSD NVMe емкостью до 61 ТБ на узел, а также общей вместимостью кластера до 15 ПБ.</p> <p>«Внедрение искусственного интеллекта — одна из основных технологических задач государственной политики на ближайшие годы в России. Технология полностью поменяла наши представления об эффективных подходах к работе, перспективах и возможностях. Линейка СХД „ДатаРу ИСФ“ демонстрирует высокие результаты в разных ИИ-задачах, в том числе обеспечивая бесперебойную работу систем во время инференса моделей, а также функционирование многопользовательской среды. Использование в моделях надежных компонентов от глобальных вендоров и локализация производства в России делает оборудование DатаРу оптимальным решением на отечественном рынке с прогнозируемыми сроками поставок и полноценным сервисным обслуживанием», — прокомментировал Андрей Авраменко, менеджер по продукту СХД DатаРу. </p> Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования … message https://www.itweek.ru/themes/detail.php?ID=229913 Fri, 12 Jul 2024 15:16:15 +0300 <p>Холдинг «Росэлектроника» Госкорпорации Ростех успешно завершил испытания опытного образца межсетевого экрана нового поколения Zenator EVO, построенного на базе отечественных схемотехнических решений и ПО. Устройство позволяет обеспечить надежную защиту ИТ-инфраструктуры благодаря качественной фильтрации трафика и системе обнаружения и предотвращения вторжений.</p> <p>Zenator EVO предназначен для работы в важных сегментах корпоративной или ведомственной сетевой инфраструктуры, насчитывающей до 50 рабочих станций. Сочетание функций коммутации, маршрутизации и механизмов фильтрации сетевых пакетов позволяет контролировать и оптимизировать передачу данных со скоростью не менее 400 Мбит/с в режиме межсетевого экранирования. В оборудовании также реализован функционал резервирования, отслеживания состояния и качества соединений.</p> <p>EVO стал пятым по счету в семействе сетевых устройств Zenator. Оборудование разработано входящим в Концерн «Автоматика» НИИ «Масштаб».</p> <p>«Использование межсетевого экрана Zenator EVO наиболее актуально для таких предприятий, где для защиты сетей передачи данных требуются надежные отечественные решения. Устройство может успешно применяться в организациях с широкой филиальной структурой. Оборудование обеспечивает комплексную безопасность сети за счет фильтрации трафика на уровне приложений и применения интегрированной системы обнаружения и предотвращения вторжений», — рассказал генеральный директор НИИ «Масштаб» Антон Балицкий.</p> <p>Комплект поставки Zenator EVO будет состоять из самого программно-аппаратного комплекса и сертификата, предоставляющего право на базовую техническую поддержку сроком на 1 год с возможностью ежегодного продления. </p> Холдинг «Росэлектроника» Госкорпорации Ростех успешно завершил испытания опытного образца межсетевого экрана нового … message