itWeek https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif itWeek https://www.itweek.ru ИСИЭЗ НИУ ВШЭ: роботизация в разных отраслях происходит неоднородно https://www.itweek.ru/themes/detail.php?ID=232559 Fri, 11 Jul 2025 16:29:59 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал динамику спроса на ключевые типы промышленных роботов. В зависимости от кинематической схемы роботов выделяют следующие типы: шарнирные, SCARA, линейные и дельта. Отдельно учитываются коллаборативные роботы (коботы), которые могут иметь разную кинематику основных типов роботов.</p> <p>Ежегодно в мире устанавливают более полумиллиона новых промышленных роботов. Порядка половины установок приходится на две лидирующие отрасли — автомобильную и электронную промышленность. Третье место разделяют металлургия и машиностроение. Однако спрос расширяется и за пределы наиболее роботизированных индустрий, особенно быстрыми темпами он растет в текстильной отрасли, деревообработке, а также в строительстве (за <nobr>2018–2023 гг. на 56%,</nobr> 39% и 33% в год соответственно).</p> <p>Наиболее распространенными являются шарнирные манипуляторы: занимают 70% мирового рынка индустриальных роботов и покрывают преобладающую часть всех промышленных задач (разработаны для сложных пространственных операций, повсеместно используются для сварки, покраски, резки, шлифовки и под.). Мировые продажи шарнирных манипуляторов стабильно ежегодно растут (в среднем на 7% с 2018 г.). Лидирует по масштабам их внедрения автомобилестроение, где более 88% мирового эксплуатационного парка роботов составляют шарнирные устройства.</p> <p>Компактные SCARA-устройства обеспечивают высокую скорость, точность и повторяемость при выполнении точечных манипуляций в одной плоскости и используются главным образом в электронной промышленности (где 37% всех устройств имеют кинематику SCARA). Их доля на глобальном рынке после нескольких лет устойчивого роста, сопоставимого по темпам с динамикой установок шарнирных манипуляторов, в 2023 г. сократилась до 17%, что отчасти обусловлено общим снижением числа установок роботов в электронной промышленности (-20% в 2023 г.).</p> <p>Десятую часть всего эксплуатационного парка промышленных роботов образуют линейные манипуляторы. Роботы этого типа обладают высокой грузоподъемностью и применяются в основном в нишевых производствах для задач сервоуправления (точного позиционирования и контроля) на станках, загрузки и выгрузки заготовок, а также смены инструментов. Спрос на эти устройства с 2017 г. в мире сократился вдвое из-за растущей востребованности шарнирных манипуляторов и других более универсальных решений.</p> <p>1% глобального рынка приходится на дельта-роботы, конструкция которых напоминает паука. Они применяются для деликатной упаковки и сортировки мелкой продукции с очень высокой скоростью (у некоторых моделей — до 300 операций в минуту). При этом спрос на них (главным образом в пищевой промышленности) остается ограниченным, в частности, ввиду возможной технологической несовместимости текущих производственных линий с требованиями автоматизации.</p> <p>На фоне изменений стандартов промышленной автоматизации повышается спрос на коботы — коллаборативные решения, обеспечивающие безопасность взаимодействия с человеком. Число установок коботов в мире растет значительными темпами: в среднем на 25% в год за <nobr>2018–2023 гг.</nobr></p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал динамику спроса на ключевые … message «Рексофт»: ставка российских промышленников на точечную цифровизацию ведет к снижению эффективности инвестиций https://www.itweek.ru/themes/detail.php?ID=232558 Fri, 11 Jul 2025 16:27:16 +0300 <p>Мультисервисная технологическая компания «Рексофт» представила исследование окупаемости инвестиций в цифровые технологии для нефтяной, нефтехимической и горно-металлургической промышленности. Собрав мнения экспертов и проанализировав более 330 кейсов внедрения цифровых продуктов в трех отраслях промышленности, эксперты Рексофт составили тепловые карты окупаемости «цифры» в разрезе переделов и технологий. Наравне с переделами в исследовании учитывались ключевые обеспечивающие функции, такие как финансы, HR, закупки и др.</p> <p>При сопоставимых по масштабам проектах срок окупаемости инвестиций у отечественных нефтяных и нефтехимических компаний примерно в 1,2 раза дольше, чем у зарубежных, что обусловлено удаленностью месторождений и необходимостью вложений в собственные разработки цифровых продуктов. Исчерпание потенциала «простых» решений потребует от российских компаний дальнейшего наращивания инвестиций в создание собственной технологической базы.</p> <p>Сроки окупаемости инвестиций российских горно-металлургических предприятий в цифровые технологии, наоборот, оказались существенно ниже, чем у зарубежных. Дело в том, что при внедрении цифровых продуктов они, как правило, делают выбор в пользу локальных краткосрочных инициатив с окупаемостью около года. В то время как передовые зарубежные компании уже прошли этот этап и перешли к реализации масштабных проектов по автоматизации всего производства с длительным сроком окупаемости — 4 года и более. Однако в абсолютном выражении комплексный кейс приносит экономический эффект за 10 лет примерно в 20 раз больше, чем точечная цифровизация, поэтому российским горно-металлургическим компаниям целесообразно в будущем делать ставку на стратегические инвестиционные проекты, способные обеспечить качественную трансформацию производства.</p> <p>«Ограниченность ресурсов, завышенные ожидания топ-менеджмента „от цифры“, высокая ключевая ставка на фоне нестабильности внешней ситуации диктуют необходимость максимально рационального подхода российских компаний к инвестициям в цифровые технологии. Последние два года промышленные предприятия все чаще концентрируются на ИТ-проектах, гарантирующих быстрые победы. Однако важно понимать, что комплексные цифровые проекты дают экономический эффект в десятки раз больше», — прокомментировал исследование Андрей Скорочкин, генеральный директор «Рексофт Консалтинг».</p> <p>Среди технологий с коротким сроком окупаемости эксперты выделили ИИ-технологии: цифровые помощники, предиктивная аналитика, компьютерное зрение, первичную диспетчеризацию (MES): в горном переделе в ГМК, а также в нефтехимии, недорогих промышленных роботов, цифровых двойников в нефтяной отрасли — прежде всего, для критического оборудования в апстрим, а также RPA в обеспечивающих функциях и 3D-печать в ТОиР. Отдельно в исследовании отмечены промышленные дроны (БПЛА), интенсивное развитие которых ожидается после нормализации внешней обстановки и отмены ограничений на их использование. Исследование содержит аналитику по каждой из выделенных технологий с акцентом на применении в каждой из индустрий.</p> Мультисервисная технологическая компания «Рексофт» представила исследование окупаемости инвестиций в цифровые технологии для … message «Солар» упрощает защиту распределенных корпоративных сетей https://www.itweek.ru/themes/detail.php?ID=232557 Fri, 11 Jul 2025 16:21:46 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, представила централизованное управление (ЦУ) Solar NGFW. Новая функциональность доступна клиентам, начиная с версии 1.6, выпущенной в мае 2025 года. ЦУ NGFW от «Солара» позволяет управлять политиками безопасности и конфигурациями множества устройств Solar NGFW из единого интерфейса.</p> <p>«Солар» проанализировал статистику работы межсетевых экранов различных производителей в рамках свыше 600 пилотных проектов по внедрению Solar NGFW в корпоративном и госсекторе. Эксперты выяснили, что зачастую специалисты вносят изменения в политики безопасности и управляют межсетевыми экранами филиалов вручную. Это приводит к ошибкам и «дырам» в сетевой инфраструктуре, которые увеличивают нагрузку на сотрудников ИБ-подразделений, обеспечивающих безопасность сетевой инфраструктуры. </p> <p>Растущий объем кибератак мотивирует компании снижать риски человеческого фактора и формировать гибко настраиваемую инфраструктуру в формате «одного окна».</p> <p>В I квартале 2025 года эксперты ГК «Солар» выделили ТОП-3 атакуемых отраслей: госсектор, банки и нефтегаз. В свою очередь, по данным отчета Центра противодействия кибератакам Solar JSOC, в 2024 году 27% подтвержденных инцидентов были связаны с сетевыми атаками против 2023 года (14%). </p> <p>Централизованное управление в составе продукта Solar NGFW также отвечает требованиям, которые регуляторы рынка предъявляют к разработчикам межсетевых экранов нового поколения, используемым на объектах КИИ. Для обеспечения бесперебойной работы управленческих, технологических, производственных процессов необходима высокая скорость реагирования и обработки инцидентов, которые могут обеспечить решения, соответствующие уровню доверия, показателям производительности и качества сетевого трафика.</p> <p>Централизованное управление Solar NGFW позволяет управлять и администрировать различными аспектами безопасности из единого «центра» всеми подключенными устройствами NGFW. ЦУ упрощает контроль и настройку NGFW от «Солара» в головной компании и филиалах, повышает согласованность политик безопасности, использует унифицированные сетевые объекты и сокращает время реакции на угрозы.</p> <p>«В условиях роста сетевых атак бизнесу критически важно иметь инструмент, который превращает сложное администрирование в простой и предсказуемый процесс. Централизованное управление Solar NGFW делает это возможным благодаря новому уровню контроля безопасности для организаций с распределенной инфраструктурой», — отметил Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар».</p> <p>Так, администратор может управлять всеми Solar NGFW через интуитивно понятный интерфейс централизованного управления. В нем реализована функциональность для работы с Solar NGFW: меню, панели, таблицы, вкладки и др. Теперь администраторы могут применить изменения политики сразу для всех межсетевых экранов в сети. В результате обеспечивается точность управления сетевыми настройками системы — физическими и виртуальными интерфейсами, оптимизируется маршрутизация и повышается производительность работы Solar NGFW.</p> <p>Специалист также может объединять и группировать узлы, настраивать и контролировать их конфигурацию, разграничивать доступ и контроль учетных записей. Это позволяет изолировать «зараженный» участок определенного сегмента сети с помощью ЦУ или управлять всеми межсетевыми экранами нового поколения.</p> <p>Клиенты с разветвленной инфраструктурой могут разграничивать доступы и роли сотрудников, а также контролировать их учетные записи как на уровне филиалов, так и «материнской» компании.</p> <p>Защищенное взаимодействие между ЦУ и Solar NGFW происходит по протоколу TLS 1.3. Он отвечает за конфиденциальность и безопасность передаваемых данных в высоконагруженной сетевой инфраструктуре и объектах КИИ.</p> <p>Solar NGFW — это межсетевые экраны нового поколения. Они представлены в виртуальной версии и виде программно-аппаратного комплекса (ПАК). «Солар» работает более чем со 100 крупными компаниями из разных секторов экономики: телеком, госсектор, промышленность, энергетика и банки.</p> <p>Компания продолжает развивать продуктовый портфель по сетевой безопасности. С начала 2025 года выпущено два обновления Solar NGFW: релизы 1.5 и 1.6, выведена новая линейка ПАКов для компаний с распределенной структурой филиалов и МСБ — Solar NGFW S Solar и NGFW M.</p> <p>Портфель продуктов NGFW от «Солара» сертифицирован ФСТЭК на требования к межсетевым экранам тип А, тип Б и 4 класса защиты, а также включен в реестр российского программного обеспечения Минцифры России.</p> ГК «Солар», архитектор комплексной кибербезопасности, представила централизованное управление (ЦУ) Solar NGFW. Новая … message McKinsey: роботы-работники становятся ближе благодаря воплощенному ИИ https://www.itweek.ru/themes/detail.php?ID=232555 Fri, 11 Jul 2025 00:00:00 +0300 <p><em>Согласно новому <a href="https://www.mckinsey.com/industries/industrials-and-electronics/our-insights/will-embodied-ai-create-robotic-coworkers#/">исследованию</a> McKinsey, рынок роботов общего назначения может к 2040 г. достичь 370 млрд. долл., причем 50% этой стоимости придется на Китай, сообщает портал </em><em>IoT</em> <em>World</em> <em>Today</em><em>.</em></p> <p>Эра роботов-работников может быть ближе, чем кажется, благодаря развитию воплощенного ИИ (Embodied AI, встроенный в физические системы ИИ), говорится в отчете McKinsey, посвященном подъему роботов общего назначения и тому, что это может означать для различных отраслей.</p> <p>За последние три года интерес к роботам общего назначения претерпел бурный рост: согласно отчету, начиная с 2022 г. инвестиции в эту сферу превышают 1 млрд. долл. в год, а число заявок на патенты в этой области растет на 40% в год.</p> <p>Если прогресс будет развиваться по той же траектории, то, по оценкам McKinsey, к 2040 г. объем рынка роботов общего назначения может достичь 370 млрд. долл., причем 50% этой стоимости придется на Китай.</p> <p>С развитием воплощенного ИИ, означающим наделение роботов восприятием и физическими возможностями, более похожими на человеческие, отрасль может расшириться еще больше, и роботы будут использоваться не только на заводах.</p> <p>Недавние прорывы в области базовых моделей, основанных на концепции «зрение-язык-действие», позволяют роботам обрабатывать визуальные данные, понимать устные инструкции и выполнять более сложные задачи. В то же время разработки в области мультимодальных датчиков означают, что роботы теперь могут обучаться, просто наблюдая за людьми, не требуя специального обучения или адаптированной инфраструктуры.</p> <p>Несмотря на большой потенциал технологии, McKinsey предупреждает, что прогресс зависит от «нескольких конвергирующихся технологических достижений, нормативных факторов и готовности организаций».</p> <p>Кроме того, в отчете говорится, что производительность роботов общего назначения остается «неоптимальной во многих областях» и требуется дальнейший технологический прогресс, прежде чем можно будет ожидать, что они возьмут на себя более сложные задачи.</p> <p>В качестве препятствий, которые необходимо преодолеть, были названы улучшение таких характеристик, как время автономной работы, и совершенствование ориентированных на конкретные задачи фундаментальных моделей для обучения роботов, а также узкие места в цепочке поставок и принятие средств автоматизации на уровне культуры.</p> <p>«Несмотря на то что нынешняя шумиха и вирусные демонстрации роботов повысили градус ожиданий, экосистема роботов должна преодолеть значительные препятствия в области программного и аппаратного обеспечения, экономики и операций», — говорится в отчете.</p> <p>Помимо технологических возможностей, роботы должны доказать свою экономическую эффективность, безопасность и простоту интеграции, прежде чем можно будет говорить об их полномасштабном внедрении.</p> <p>McKinsey предлагает принять взвешенный, а не «бычий или медвежий» подход к интеграции роботов и призывает компании рассмотреть наилучшие сценарии использования роботизированных решений, прежде чем внедрять их.</p> <p>Если все сделать правильно, воплощенный ИИ может заставить переосмыслить современное рабочее место. Но его успех, по мнению McKinsey, будет зависеть не столько от шумихи, сколько от продуманного исполнения.</p> <p>«Выиграют не те компании, которые поздно спохватятся, а те, которые заранее подготовятся, разумно поэкспериментируют и ответственно подойдут к масштабированию, — заключает McKinsey. — Эпоха электронных коллег придет, но не в одночасье».</p> Согласно новому исследованию McKinsey, рынок роботов общего назначения может к 2040 г. достичь 370 млрд. долл … article Преодоление исторического разрыва между ИТ и бизнесом https://www.itweek.ru/themes/detail.php?ID=232554 Fri, 11 Jul 2025 00:00:00 +0300 <p><em>Возможности обработки естественного языка (</em><em>NLP</em><em>) устраняют существовавший десятилетиями разрыв между техническими и бизнес-профессионалами, позволяя получать инсайты в режиме реального времени и способствуя беспрецедентному межфункциональному сотрудничеству, пишет на портале </em><em>ITProToday</em> <em>Шейд Кристиан — директор по данным и аналитике компании Cloudera.</em></p> <p>С первых дней появления корпоративных вычислений ИТ- и бизнес-команды имели разные обязанности, процессы и, что самое главное, языки. Когда в <nobr>1950-х</nobr> организации начали внедрять цифровые системы, им потребовались технические специалисты для общения с машинами с помощью развивающихся языков программирования и запросов. Бизнес-пользователи, напротив, продолжали работать на естественном языке. Это расхождение привело к возникновению операционного разрыва, когда ИТ-отдел стал необходимым переводчиком между бизнес-замыслами и машинным исполнением.</p> <p>Со временем ИТ-служба превратились в модель общего обслуживания, отвечающую за поддержание инфраструктуры, обеспечение доступа к системам и выдачу данных по запросу. С другой стороны, бизнес-команды все больше зависели от ИТ в плане интерпретации и реализации своих потребностей, что приводило к задержкам, снижению гибкости и ограничению инноваций.</p> <p>В связи с этим предприятия неустанно работают над тем, чтобы преодолеть пропасть между бизнесом и ИТ-командами, и с развитием инструментов генеративного ИИ (GenAI) это теперь легко достижимо.</p> <h3>Почему грамотность в области данных не устранила разрыв</h3> <p>Изначально, чтобы устранить этот разрыв, многие предприятия вкладывали средства в программы повышения грамотности в области данных для вовлеченных сторон бизнеса. Цель заключалась в том, чтобы дать им навыки работы с такими инструментами, как язык структурированных запросов (SQL), визуализация данных и аналитические платформы. Однако, несмотря на все эти усилия, реальность такова, что большинство бизнес-профессионалов не склонны — или не готовы — становиться инженерами или аналитиками данных по совместительству. Хотя такой подход может работать в среде, ориентированной на технологии, он не смог распространиться на все отрасли.</p> <p>Основная проблема заключается не в отсутствии интеллекта или желания у бизнес-команд. Это вопрос фокуса и ценностей. Бизнес-пользователи являются экспертами в области потребностей клиентов, динамики рынка и стратегического исполнения. Если их заставить работать с техническими языками, то это приведет к трениям и зачастую к поверхностному внедрению инструментов, не дающих значимых инсайтов. Бизнес всегда был готов вкладывать средства в получение инсайтов, но инструменты, которые предоставляли ИТ-отделы, не всегда были просты в освоении и их не всегда можно было в ежедневные рабочие процессы.</p> <h3>Роль современных инструментов GenAI: обработка естественного языка</h3> <p>Однако возможности GenAI, такие как NLP, меняют эту динамику, делая системы данных доступными с помощью естественного языка, которым обычно пользуются люди. NLP позволяет пользователям запрашивать, исследовать и взаимодействовать с данными с помощью разговорных интерфейсов. Вместо того чтобы отправлять запрос в ИТ-отдел для получения пользовательского отчета или изучать SQL для поиска ответа, бизнес-пользователь теперь может спросить: «Какие продукты были наиболее эффективными по регионам за квартал?» и получить немедленный ответ в различных форматах. Текст, таблицы, диаграммы, SQL или даже аудиоподкаст с ведущими, сгенерированными ИИ, — теперь NLP выступает в роли переводчика в реальном времени между языком бизнеса и логикой данных. Технология интерпретирует вопрос пользователя, определяет релевантные источники данных, формулирует соответствующий запрос за кулисами и возвращает полезный ответ. Это устраняет необходимость в специальном обучении или технических навыках, снижая зависимость от ИТ-отдела для рутинного исследования данных.</p> <h3>Что это значит для ИТ- и бизнес-команд</h3> <p>По мере того как ИТ-отделы модернизируют технологический стек для внедрения корпоративного ИИ в масштабах предприятия, они позиционируют себя для оказания еще большего влияния на бизнес. Хотя ИТ-специалисты по-прежнему будут управлять доступом к данным, качеством данных и их конфиденциальностью, теперь они могут использовать NLP для устранения ошибок и автоматизации рутинных, повторяющихся задач, что позволит им инвестировать в повышение эффективности идейного партнерства путем совместного написания и совместной реализации высокоэффективных сценариев использования ИИ и автоматизации рабочих процессов совместно с бизнесом.</p> <p>Благодаря активному участию бизнес-команд в создании и предоставлении возможностей, время получения информации сократится, что позволит в режиме реального времени принимать меры по улучшению финансовых показателей и качества обслуживания клиентов. Совместная разработка приобщает ИТ-отдел к повседневной бизнес-деятельности и обеспечивает более тесное согласование с бизнес-целями.</p> <h3>Межфункциональное сотрудничество в действии</h3> <p>При этом совместная работа команд позволяет использовать новые возможности: согласно исследованию Alludo, 64% сотрудников теряют не менее трех часов в неделю из-за неэффективности совместной работы, 20% теряют до шести часов, а согласно исследованию Salesforce, 86% руководителей компаний связывают неудачи на рабочем месте с отсутствием совместной командной работы. Поскольку новые технологии позволяют добиться большей согласованности действий, важно, чтобы команды использовали эти новые возможности, как это уже сделали многие.</p> <p>Например, мировые компании, предоставляющие финансовые услуги, создают модели ИИ на основе информации, полученной от специалистов в области науки о данных, аналитиков по борьбе с мошенничеством и бизнес-руководителей. Эти модели могут анализировать миллиарды транзакций в режиме реального времени для выявления мошенничества и получения инсайтов о поведении клиентов. Кроме того, глобальные развлекательные компании могут использовать межфункциональные из команды инженеров по данным, менеджеров по продуктам и креативных специалистов, чтобы использовать ИИ для рекомендаций контента и запуска оригинальных постановок на основе данных о поведении зрителей.</p> <p>Эти примеры иллюстрируют фундаментальные изменения в организационной динамике, когда межфункциональные команды больше не являются исключением. Современные данные и инструменты ИИ являются жизненно важными компонентами этого сдвига. </p> <h3>Будущее принятия решений и организационной гибкости</h3> <p>По мере ускорения этой конвергенции будут меняться способы принятия решений и принципы работы организаций. Принятие решений на основе данных выйдет за рамки традиционной модели, в которой бизнес должен сделать запрос, а затем ждать, пока ИТ-отдел предоставит инсайты. Стратегические решения будут основаны на аналитике реального времени, реализуемой на базе систем, разработанных и поддерживаемых ИТ-командами, которые понимают не только данные, но и ценность для бизнеса, которую они представляют.</p> <p>Кроме того, такое согласование способствует повышению гибкости организации. Когда ИТ- и бизнес-команды говорят на одном языке и имеют общее видение, они могут быстрее реагировать на изменения рынка, потребности клиентов и технологические сбои. Сокращаются инновационные циклы, увеличивается количество экспериментов и исчезает разрозненность.</p> <p>В новой парадигме наиболее успешными будут те организации, в которых каждый сотрудник — от инженера до руководителя — обладает инструментами и мышлением для достижения стратегических результатов. Речь идет не только о расширении возможностей бизнес-пользователей с помощью NLP или о том, чтобы технологи были более подкованы в вопросах бизнеса; речь идет о формировании культуры, в которой понимание, гибкость и инновации процветают в каждой функции в режиме реального времени. В такой культуре ИТ и бизнес говорят на одном языке, сидят за одним столом, едины в целях и процессах. Разделение служб уступает место общему видению. Переводчики становятся преобразователями, чьи навыки работы с данными в сочетании с деловой хваткой позволяют добиться нового уровня воздействия на бизнес.</p> Возможности обработки естественного языка (NLP) устраняют существовавший десятилетиями разрыв между техническими … article На российский рынок вышел новый межсетевой экран Ideco NGFW 20.0 https://www.itweek.ru/themes/detail.php?ID=232553 Thu, 10 Jul 2025 15:22:48 +0300 <p>На российский рынок информационной безопасности ИТ-вендор Ideco выпустил новое решение NGFW 20.0. Обновление межсетевого экрана следующего поколения направлено на повышение гибкости настройки, ускорение работы ключевых модулей и расширение функциональности управления большим количеством правил и повышения уровня безопасности инфраструктур отечественных компаний.</p> <p>Среди ключевых нововведений — гибкая маршрутизация VPN (Split tunneling), ограничение длины сессий VPN-подключения и поддержка TLS для VPN-подключений в сложных условиях связи. В модуле DNS Security появилось подробное логирование DNS-запросов и поддержка DNS-over-TLS для защиты резолвинга DNS от перехвата запросов.</p> <p>В новом релизе улучшена настройка контентной фильтрации, осуществлен переход на новые категории интернет-ресурсов, а также ускорена категоризация URL при работе с Контент-фильтром. Появилась возможность использования базы GeoIP от Минцифры.</p> <p>Существенно ускорена работа нового межсетевого экрана с десятками тысяч объектов Active Directory и производительность обработки трафика системой предотвращения вторжений.</p> <p>«Мы продолжаем двигаться в сторону адаптивной безопасности, где ключевыми становятся контроль, производительность и масштабируемость. В релизе NGFW 20.0 мы сделали упор на удобство администрирования и прозрачность правил фильтрации, расширили поддержку современных стандартов DNS и усилили защиту в сценариях с высокой нагрузкой. Это обновление — результат нашей активной работы на российском рынке в течение 20 лет», — прокомментировал Дмитрий Хомутов, директор компании Ideco.</p> На российский рынок информационной безопасности ИТ-вендор Ideco выпустил новое решение NGFW 20.0. Обновление межсетевого … message «ИнфоТеКС» выпустила новый продукт — ViPNet EDI Flow https://www.itweek.ru/themes/detail.php?ID=232552 Thu, 10 Jul 2025 15:20:17 +0300 <p>Компания «ИнфоТеКС» объявила о выпуске программного комплекса ViPNet EDI Flow версии 1.0. ViPNet EDI Flow является управляющим компонентом системы автоматизации выпуска сертификатов ViPNet САВС и обеспечивает выполнение всех процессов, связанных с выпуском сертификатов безопасности и сертификатов электронной подписи (ЭП) для пользователя платформы цифрового рубля (ПлЦР). Обеспечивает взаимодействие с программно-аппаратным комплексом ViPNet EDI Soap Gate 3, входящим в состав ViPNet САВС, и удостоверяющими центрами.</p> <p>Программный комплекс ViPNet EDI Flow реализует интеграцию с ViPNet EDI Soap Gate 3 в части взаимодействия с ЕСИА для получения данных пользователей ПлЦР, получение запросов на сертификаты безопасности и ЭП от информационной системы банка и сравнение данных в запросах с данными пользователя ПлЦР в ЕСИА, автоматизацию процессов выпуска сертификатов в ViPNet УЦ 4 и УЦ КриптоПро 2.0 и получения CRL из ViPNet УЦ 4 и УЦ КриптоПро 2.0 соответственно, а также другие функции.</p> Компания «ИнфоТеКС» объявила о выпуске программного комплекса ViPNet EDI Flow версии 1.0. ViPNet EDI Flow является … message Linx Cloud запустила облако на OpenStack в опытно-промышленную эксплуатацию https://www.itweek.ru/themes/detail.php?ID=232551 Thu, 10 Jul 2025 14:06:30 +0300 <p>Компания Linx Cloud объявила о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру. Открытая платформа позволит гибко управлять, развивать и интегрировать облачную ИТ-инфраструктуру с системами заказчиков без ограничений, которые присущи вендорским решениям.</p> <p>В течение лета Linx Cloud планирует предложить первым клиентам специальные условия для тестирования платформы и сбора обратной связи. Это позволит доработать и оптимизировать решение перед его полномасштабным промышленным запуском, запланированным на осень 2025 года.</p> <p>OpenStack был выбран в качестве основы для развития импортонезависимого облачного решения исходя из нескольких факторов. В первую очередь, он выгодно отличается от аналогичных решений с открытым исходным кодом своей развитой функциональностью. Она предусматривает возможности для предоставления инфраструктуры как сервиса (IaaS), включая управление вычислительными ресурсами, хранением и сетями. </p> <p>От вендорских инструментов OpenStack отличает гибкость и открытость, что позволяет дорабатывать и интегрировать платформу с другими решениями под конкретные задачи без ограничений, накладываемых производителями ПО. Кроме того, нарастающий тренд на импортонезависимость и новые требования регуляторов стимулируют все больше организаций различных отраслей к миграции с технологий западных вендоров на альтернативные решения. </p> <p>В качестве дополнительного преимущества выбранной платформы в Linx Cloud отмечают тот факт, что на российском рынке OpenStack пользуется популярностью, многие компании и специалисты знакомы с этим решением. Это означает, что вопросы поиска кадров и поддержки не будут вызывать сложностей ни у провайдера, ни у клиентов. В решении используется гипервизор KVM, что упрощает миграцию между облаками, так как этот стандарт широко применяется в открытых решениях. </p> <p>Платформа поддерживает веб-интерфейс, API для автоматизации и интеграцию с современными инструментами, такими как Ansible и Terraform. В ближайших планах — подключение личного кабинета и цифровой витрины, а также адаптация существующих облачных сервисов. </p> <p>«OpenStack — не просто альтернатива VMware, а новый фундамент для развития наших облачных услуг. Открытость и гибкость этой платформы позволяют создавать решения, которые полностью соответствуют потребностям клиентов, включая строгие требования к безопасности. Мы уверены, что этот шаг укрепит наши позиции на рынке и привлечет новых клиентов», — отметил директор по продуктам и технологическому развитию Linx Cloud Дмитрий Щегольков.</p> Компания Linx Cloud объявила о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию … message Как строить “умные” фабрики с помощью периферийных вычислений https://www.itweek.ru/themes/detail.php?ID=232549 Thu, 10 Jul 2025 00:00:00 +0300 <p><em>Кристофер Кларк, архитектор решений компании ZEDEDA, рассказывает на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>об основных компонентах промышленных периферийных вычислений (</em><em>industrial</em> <em>edge</em> <em>computing</em><em>), трехэтапном подходе к реализации плана внедрения и факторах успеха, которые необходимо измерять.</em></p> <p>Пройдитесь по любому современному производственному предприятию, и вы станете свидетелем фундаментальных изменений. Машины, которые раньше работали изолированно, теперь беспрепятственно взаимодействуют друг с другом. Производственные линии адаптируются к изменяющимся условиям в режиме реального времени. Системы контроля качества выявляют дефекты до того, как они станут проблемой. Эта трансформация обусловлена не только подключенностью, но и доставкой вычислительной мощности непосредственно к месту выполнения работы.</p> <p>Промышленные периферийные вычисления — это двигатель этих изменений, позволяющий размещать сложные вычислительные возможности непосредственно на производственных площадках. Но что именно делает эту технологию такой преобразующей для производителей? Давайте рассмотрим техническую основу, которая позволяет воплотить в реальность видение по-настоящему интеллектуального производства.</p> <p>Мы обсудим четыре важнейших компонента:</p> <ul> <li> Надежное оборудование, которое выдерживает суровые заводские условия.</li> <li> Софтверная эволюция от «голого железа» до современной оркестровки.</li> <li> Сетевая инфраструктура, соединяющая тысячи устройств.</li> <li> Стратегии обработки данных, позволяющие принимать решения в доли секунды.</li> </ul> <p>Наконец, мы рассмотрим, как управлять этой сложностью в масштабе и что нужно учитывать, начиная свой путь к промышленной периферии.</p> <h2>Аппаратный фундамент: создано для битвы</h2> <p>Представляя себе промышленное edge-устройство, отбросьте мысли об элегантном офисном ноутбуке. По мнению экспертов в области периферийных вычислений, это, по сути, упрочненные версии компьютеров любого размера, специально созданные для работы в суровых условиях. Забудьте о стандартных форм-факторах; промышленные edge-устройства поставляются в различных конфигурациях, специфичных для конкретного применения. Это означает, что устройству придается такая форма, которая позволяет установить его именно там, где это необходимо, будь то внутри станка или на стене фабричного цеха.</p> <p>Фабрика — агрессивная среда. Один из экспертов вспоминает, как он проходил по сварочному участку, где фильтры, наклеенные на воздухозаборники, почернели от пыли и мусора. Эти фильтры требовали ежемесячной замены. Это говорит о том, что промышленное периферийное оборудование должно выдерживать не только тепло и вибрацию, но и пыль, частицы металла, коррозийные испарения и постоянные механические нагрузки. Стандартное офисное оборудование в таких условиях выходит из строя в течение нескольких дней, но промышленные устройства предназначены для непрерывной работы, где время простоя может стоить тысячи долларов в минуту.</p> <p>Эти устройства должны отвечать строгим требованиям:</p> <ul> <li> Расширенные температурные диапазоны (от −40°C до +85°C).</li> <li> Устойчивость к ударам и вибрации.</li> <li> Степень защиты от внешнего воздействия IP65/67.</li> <li> Безвентиляторные конструкции для работы в пыльной среде.</li> <li> Многочисленные варианты монтажа в условиях ограниченного пространства.</li> </ul> <h2>Софтверная эволюция: от «голого железа» к современной оркестровке</h2> <p>Что делает эти прочные машины «умными»? Речь идет о революции в области ПО, происходящей сейчас на фабриках. Исторически сложилось так, что в промышленных вычислениях использовалось ПО, специально созданное для работы на «голом железе» («bare metal»); пользовательский код устанавливался непосредственно на конкретные машины. Хотя такой подход обеспечивал надежность и стабильную детерминированную производительность, он имел существенные ограничения: медленные циклы разработки, сложность обновления и привязка к производителю.</p> <p>Современные промышленные среды быстро переходят на контейнеризацию и современные стратегии развертывания. Эта эволюция позволяет организациям эффективно развертывать и управлять ПО на распределенных периферийных устройствах, обеспечивая при этом гибкость и отказоустойчивость.</p> <p>Платформы периферийных вычислений все чаще поддерживают удаленное управление устройствами и оркестровку, используя контейнерные среды выполнения и такие инструменты, как Kubernetes и Docker Compose. Многие из этих платформ построены на базе Open Source (например EVE-OS от LF Edge, которая обеспечивает стандартизированную, безопасную и масштабируемую базу для запуска и управления периферийными рабочими нагрузками).</p> <p>Сочетая современные методы разработки ПО с надежными Open Source-экосистемами, эти платформы позволяют предприятиям оптимизировать операции, снизить затраты на обслуживание и ускорить внедрение инноваций на периферии.</p> <p>Этот сдвиг делает возможными:</p> <ul> <li><strong> Ускоренные циклы разработки.</strong> Обновления можно быстро распространять по всему парку устройств.</li> <li><strong> Стандартизированное развертывание.</strong> Приложения стабильно работают на различных аппаратных платформах.</li> <li><strong> Удаленное управление.</strong> Централизованное управление тысячами периферийных устройств.</li> <li><strong> Возможности отката.</strong> Быстрое восстановление после неудачных обновлений.</li> </ul> <h2>Обеспечение подключенности: построение промышленных сетей</h2> <p>Связь между интеллектуальными устройствами представляет собой уникальную задачу в промышленной среде. Традиционные сетевые подходы часто оказываются неэффективными при работе с тысячами датчиков, роботов и автоматизированных систем. Стандартный Wi-Fi сталкивается со значительными ограничениями на фабриках, где тяжелая техника создает электромагнитные помехи, а критически важные операции не терпят перебоев в работе беспроводной сети. Например, частота 2,4 ГГц обеспечивает слишком узкую полосу пропускания при высокой плотности устройств. С другой стороны, 5 ГГц обеспечивает лучшую задержку, но имеет ограниченный радиус действия и слишком слабый сигнал, чтобы проходить через поверхности и материалы, часто встречающиеся в промышленных условиях.</p> <p>Для крупномасштабных операций золотым стандартом становятся частные сети 5G. Эти выделенные сети обеспечивают сверхнизкую задержку (субмиллисекунды для критически важных приложений), огромную емкость устройств (1 млн. устройств на квадратный километр), безопасность и надежность корпоративного уровня и гарантии качества обслуживания для критически важного трафика.</p> <p>Однако реальность требует сбалансированного подхода. Типичная «умная» фабрика может использовать:</p> <ul> <li><strong> Частный 5G:</strong> для мобильных роботов и систем управления в реальном времени.</li> <li><strong> Промышленный Ethernet:</strong> для стационарного оборудования, требующего гарантированной пропускной способности.</li> <li><strong> Wi-Fi 6:</strong> для планшетов, ноутбуков и некритичных датчиков.</li> <li><strong> Энергоэффективная сеть дальнего радиуса действия (LPWAN):</strong> для маломощных и нечасто обновляемых датчиков.</li> </ul> <h2>Обработка данных в режиме реального времени: преимущество периферии</h2> <p>Фабричные данные обладают уникальными характеристиками, которые делают периферийную обработку не просто полезной, а необходимой. Современные фабрики генерируют огромные объемы небольших пакетов данных, показаний датчиков, обновлений состояния и сигналов управления. Для этого высокочастотного потока данных с низкой задержкой идеально подходят современные протоколы очередей сообщений, такие как Message Queuing Telemetry Transport (MQTT), который позволяет устройствам подписываться только на соответствующие потоки данных.</p> <p>Некоторые фабричные операции зависят от времени, измеряемого миллисекундами. Когда роботизированная рука сваривает детали автомобиля или когда системам безопасности необходимо остановить опасное оборудование, вы просто не можете позволить себе задержку на обработку данных в облаке. Периферийная обработка обеспечивает задержку в <nobr>1-5 мс</nobr> (по сравнению с <nobr>50-200 мс</nobr> при облачной обработке), использует минимальную полосу пропускания по сравнению с высокими требованиями к пропускной способности облака и позволяет работать в автономном режиме, хотя и с более ограниченной вычислительной мощностью на один объект по сравнению с неограниченной масштабируемостью облака.</p> <p>Сегодня искусственный интеллект совершает революцию в области промышленных периферийных вычислений, позволяя делать машинные выводы в режиме реального времени. Это включает в себя предиктивное обслуживание с помощью анализа закономерностей вибраций для прогнозирования отказов оборудования, контроль качества с использованием компьютерного зрения для обнаружения дефектов в режиме реального времени и оптимизацию процессов, когда машинное обучение настраивает параметры для достижения оптимальной эффективности.</p> <h2>Оркестровка и управление: укрощение сложности</h2> <p>Если отдельные периферийные устройства впечатляют, то управление сотнями или тысячами из них на нескольких объектах представляет собой огромную проблему. По мере расширения масштабов развертывания промышленного Интернета вещей (IIoT) компании сталкиваются с огромными проблемами управления из-за множества подвижных частей. Без надлежащей оркестровки периферийные развертывания превращаются в кошмар для технического обслуживания.</p> <p>Современные edge-платформы решают эту проблему, обеспечивая централизованное управление и оркестровку. Эти платформы предоставляют операторам возможности удаленного управления и доступа к периферийным устройствам и приложениям, которые на них установлены, из любой точки мира, управления жизненным циклом приложений на парке устройств, централизованного управления безопасностью и сертификатами, а также контроля состояния и производительности устройств в режиме реального времени.</p> <p>Передовые инструменты оркестровки также поддерживают стратегии развертывания, которые могут изменить работу фабрики. Такие функции, как маркировка, позволяют организациям обновлять периферийные приложения группами, а не все сразу, что обеспечивает непрерывное скользящее развертывание в нескольких местах и облегчает поэтапное тестирование без нарушения всей работы. Возможность делать моментальные снимки приложений перед обновлением (чтобы можно было откатить их назад) обеспечивает критически важную защиту производственных сред, а инициализация «в одно касание» означает, что устройства могут быть предварительно настроены и затем отправлены непосредственно в удаленные точки.</p> <p>Организации, использующие современные платформы периферийных вычислений для оркестровки, отмечают следующее:</p> <ul> <li> Сокращение на 70% накладных расходов на управление устройствами за счет централизованного контроля.</li> <li> Уменьшение на 50% времени развертывания новых приложений благодаря контейнерной архитектуре.</li> <li> Значительное сокращение времени незапланированного простоя благодаря надежным возможностям отката.</li> <li> Значительная экономия средств за счет сокращения числа технических визитов на объект.</li> </ul> <h2>Стратегия внедрения: начало пути к промышленной периферии</h2> <p>Каждое развертывание промышленных периферийных вычислений уникально, но успешные внедрения имеют общие принципы.</p> <p>Вместо того чтобы проводить преобразования в масштабах всей фабрики, рассмотрите поэтапный подход:</p> <h3>Этап 1: проверка концепции <nobr>(3-6 месяцев)</nobr></h3> <ul> <li> Начните с одной производственной линии или процесса.</li> <li> Сосредоточьтесь на одном четком сценарии использования с измеримым возвратом инвестиций (ROI).</li> <li> Используйте этот этап для накопления внутреннего опыта.</li> </ul> <h3>Этап 2: пилотное внедрение <nobr>(6-12 месяцев)</nobr></h3> <ul> <li> Расширьте внедрение на несколько производственных участков.</li> <li> Интегрируйте с существующими заводскими системами.</li> <li> Установите процессы управления и мониторинга.</li> </ul> <h3>Этап 3: полномасштабное развертывание <nobr>(12-24 месяца)</nobr></h3> <ul> <li> Проведите развертывание на всем предприятии или на нескольких площадках.</li> <li> Внедрите расширенную аналитику и возможности ИИ.</li> <li> Разработайте процессы непрерывного совершенствования.</li> </ul> <h3>Ключевые факторы успеха</h3> <p>На основе успешных внедрений можно выделить следующие приоритеты:</p> <ol> <li><strong> Спонсорство со стороны руководства.</strong> Обеспечьте приверженность руководства достижению долгосрочного успеха.</li> <li><strong> Межфункциональные команды.</strong> С самого начала включите в них представителей служб ИТ и операционных технологий (ОТ) и заинтересованных сторон бизнеса.</li> <li><strong> Партнерство с поставщиками.</strong> Выбирайте партнеров, нацеленных на долгосрочное развитие промышленных периферийных вычислений.</li> <li><strong> Развитие навыков.</strong> Инвестируйте в обучение как технического, так и операционного персонала.</li> <li><strong> Подход, ориентированный на безопасность.</strong> Обеспечьте безопасность на каждом уровне с первого дня.</li> </ol> <h3>Как выбрать платформу для периферийных вычислений</h3> <p>При выборе платформы промышленных периферийных вычислений гибкость является наиболее важным фактором. Решения, которые вы принимаете сегодня, повлияют на то, насколько легко вы сможете внести существенные изменения в свой проект позже, когда ваши цели изменятся.</p> <p>Ищите периферийную вычислительную платформу, которая решает эту задачу с помощью:</p> <ul> <li><strong> Аппаратно-агностический подход.</strong> Поддержка широкого спектра производителей и архитектур за счет использования открытого исходного кода, курируемого независимым фондом.</li> <li><strong> Контейнерно-нативный дизайн.</strong> Стройте на основе проверенных контейнерных технологий с открытым исходным кодом, которые позволяют с минимальными затратами развертывать ПО и изолировать приложения.</li> <li><strong> Конструктивная безопасность (</strong><strong>secure</strong> <strong>by</strong> <strong>design</strong><strong>)</strong><strong>.</strong> Архитектура нулевого доверия со сквозным шифрованием при передаче и в состоянии покоя, аппаратным ядром доверия, профилями secure-by-default, удаленной аттестацией и измерением и регистрацией каждой стадии загрузки.</li> <li><strong> Интеграция от периферии до облака.</strong> Бесшовный поток данных и управление ими в разных средах для централизованного управления парком машин.</li> <li><strong> Открытая экосистема.</strong> API и интеграция с промышленным ПО ведущих поставщиков.</li> </ul> <h2>Путь вперед: создание «умной» фабрики завтрашнего дня</h2> <p>Промышленные периферийные вычисления — это не просто технология, это трансформация производственных процессов. Преуспеют те компании, которые примут гибкость, инвестируют в надлежащую инфраструктуру управления и используют поэтапный подход к внедрению.</p> <p>Объединение упрочненного оборудования, современных архитектур ПО, передовых сетевых технологий и интеллектуальной оркестровки создает беспрецедентные возможности для повышения операционной эффективности, качества и конкурентных преимуществ.</p> <p>Вступая на путь внедрения промышленной периферии, помните, что цель состоит не в том, чтобы внедрить все самые передовые технологии, а в том, чтобы решить реальные бизнес-задачи с помощью надежных и масштабируемых систем.</p> Кристофер Кларк, архитектор решений компании ZEDEDA, рассказывает на портале The New Stack об основных компонентах … article Вышла новая версия кластерной системы виртуализации ПК «Иридиум» https://www.itweek.ru/themes/detail.php?ID=232548 Wed, 09 Jul 2025 17:17:56 +0300 <p>Российский разработчик «РТ-Иридиум» (совместное дочернее предприятие АО «РТ-Программные технологии» и АО «Иридиум») представил новую кластерную версию системы виртуализации ПК «Иридиум» на площадке международной промышленной выставки «Иннопром».</p> <p>Платформа серверной виртуализации ПК «Иридиум» — современная система, созданная полностью на базе отечественного кода, которая является полноценной альтернативой VMware и предоставляет пользователям схожий интерфейс. Это обеспечивает безболезненный и быстрый переход с VMware без необходимости переобучения ИТ-специалистов.</p> <p>На выставке впервые был представлен релиз 2.0 ПК «Иридиум», включающая следующие новые функции, разработанные командой «РТ-Иридиум»:</p> <ul> <li>полноценная система разграничения прав доступа (RBAC);</li> <li>встроенная система резервного копирования (СРК);</li> <li>клонирование виртуальных машин;</li> <li>НA-кластеризация;</li> <li>горячая и холодная миграция ВМ и др.</li> </ul> <p>Также был уточнен состав ПК «Иридиум», который является сложным комплексным продуктом. В него были включены <nobr>VDI-Иридиум,</nobr> обеспечивающий гибкость обработки графики: поддержка как программного, так и аппаратного сжатия, включая использование вычислительных мощностей CPU и GPU, максимальную безопасность (подключение осуществляется напрямую к хосту, без промежуточных виртуальных машин, что исключает лишние векторы атаки и значительно снижает риски), поддержку технологий vGPU (поддерживаются видеоадаптеры AMD и NVIDIA, проброс осуществляется напрямую в виртуальную среду), а также высокую производительность и масштабируемость (поддержка виртуальных рабочих мест для 2D/3D-графики, профессионального ПО 3D моделирования, а также технологий cloud gaming).</p> <p>Кроме того, тонкий клиент VDI «Иридиум» может работать одинаково производительно как на терминалах на базе процессоров архитектур x86_64, ARM, MIPS, так и отечественных «Эльбрус» и «Комдив».</p> <p>«В состав <nobr>VDI-Иридиум</nobr> входит разработанный нами протокол доставки рабочего стола, являющийся нашей гордостью, это не адаптация существующих протоколов, а авторская реализация, созданная нашей командой. В традиционном подходе развёртывание рабочей станции требует 3 и более часов: установка ОС, настройка окружения, драйверов и при-кладного ПО. С использованием <nobr>VDI-Иридиум</nobr> этот процесс сокращается до <nobr>10–15</nobr> минут — благодаря механизму клонирования золотого образа виртуальной машины, уже содержащего всё необходимое ПО. Пользователь получает готовое функциональное рабочее место в считаные минуты — без проблем совместимости и производительности», — про-комментировал главный конструктор «РТ-Иридиум» Игорь Коптелов.</p> <p>Для тех заказчиков, которые имеют в своем составе объекты КИИ, может быть осуществлена поставка сертифицированной ФСТЭК версии ПК «Иридиум».</p> Российский разработчик «РТ-Иридиум» (совместное дочернее предприятие АО «РТ-Программные технологии» … message ИСИЭЗ НИУ ВШЭ: тренды мировой научно-технической политики в I квартале 2025 года https://www.itweek.ru/themes/detail.php?ID=232547 Wed, 09 Jul 2025 17:14:43 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в рамках регулярного мониторинга мировой повестки научно-технической политики, проводимого с помощью системы интеллектуального анализа больших данных iFORA, изучил порядка 160 мер господдержки сферы науки и технологий, инициированных властями 23 стран в первые три месяца этого года.</p> <p>Наиболее заметную роль в глобальной научно-технологической повестке продолжает играть комплекс вопросов, связанных с проблемами устойчивого развития. Ведущие экономики мира, включая Китай и США, реализуют меры по созданию решений, в том числе опирающихся на цифровые технологии, для улавливания, удаления и преобразования углерода, переработки и повторного использования отходов, а также повышения энергоэффективности производственных процессов и жилых зданий.</p> <p>В части поддержки исследований многие страны делают ставку на высокорисковые изыскания, выгоды от которых и влияние на социально-экономическое развитие могут оказаться непропорционально велики. Большое внимание уделяется созданию исследовательской инфраструктуры, в особенности — дополнительных вычислительных мощностей. Главным приоритетным направлением разработки, ускоренного внедрения и коммерциализации технологий остается ИИ. Возможности применения продуктов на его основе в самых разных секторах экономики — в фокусе внимания властей по всему миру. Среди инициатив, связанных с регулированием науки и технологий, выделяются направленные на укрепление информационной безопасности, в том числе в контексте развития Интернета вещей.</p> <p>Задача повышения конкурентоспособности экономики также зачастую сопряжена с качеством и доступностью вычислительной инфраструктуры, для развития которой ведущие державы создают максимально благоприятные условия: к примеру, вводят налоговые льготы и совершенствуют требования к размещению и подключению подобных объектов к электросетям. Также поддержка может оказываться высокотехнологичным компаниям в части реализации их планов по стратегическим слияниям и привлечению инвестиций в инновационные проекты.</p> <p>Самыми востребованными компетенциями вновь оказались те, что позволяют странам участвовать в гонке за технологическое лидерство. Речь идет о всесторонней поддержке STEM-образования, формировании предпринимательских навыков у молодых исследователей и наоборот — умения трансформировать инновационные идеи представителей бизнеса в исследовательские проекты.</p> <p>В целом, в начале 2025 года доминирующей тенденцией в мировой научно-технической политике стало стремление ведущих стран максимально использовать предоставляемые развитием ИИ возможности для решения широкого круга актуальных проблем — от укрепления промышленности до поиска ответов на большие вызовы. Одним из следствий этого можно считать запуск целого ряда инициатив, способствующих созданию вычислительной инфраструктуры и расширению доступа к ней.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в рамках регулярного мониторинга мировой … message ИИ делает нас тупее, выяснили исследователи Массачусетского технологического института https://www.itweek.ru/themes/detail.php?ID=232545 Wed, 09 Jul 2025 00:00:00 +0300 <p><em>Предполагалось, что использование таких инструментов искусственного интеллекта, как ChatGPT, для помощи в выполнении письменных заданий приведет к снижению активности мозга. Теперь исследователи из MIT Media Lab обнаружили убедительные доказательства этого, сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>В недавно опубликованном <a href="https://arxiv.org/abs/2506.08872">исследовании</a> под названием «Your Brain on ChatGPT: Accumulation of Cognitive Debt when Using an AI Assistant for Essay Writing Task», исследователи MIT Media Lab попытались определить влияние ИИ на активность мозга во время выполнения письменных заданий.</p> <p>Исследованием были охвачены три группы испытуемых: одна группа использовала только свой мозг, другая — поисковую систему, а третья — большую языковую модель (LLM), такую как ChatGPT.</p> <p>Чтобы измерить активность мозга участников и увидеть, как активируются их нейроны во время выполнения задания по написанию эссе, проводили электроэнцефалографию (ЭЭГ). Исследователи также выполнили анализ эссе с помощью NLP (обработка естественного языка), в том числе с привлечением преподавателей английского языка и ИИ-судьи. Кроме того, после каждой сессии они проводили интервью с испытуемыми, в ходе которого оценивали состояние их памяти.</p> <p>Исследователи перемещали участников между разными группами в течение четырех сессий, чтобы определить, как различные режимы письма повлияют на их мозговую активность, NLP и тесты на запоминание. Они обнаружили, что у разных групп «значительно отличались паттерны нейронной связи, отражающие несовпадающие когнитивные стратегии».</p> <p>Очень важно, что использование инструментов ИИ коррелировало с более низкими результатами как в мозговой активности, так и в других тестах.</p> <p>«Сложная сеть нервных путей и синапсов, которые связывают разные области мозга (brain connectivity<strong>)</strong>, систематически уменьшается с увеличением объема внешней поддержки: группа „только мозг“ продемонстрировала самые сильные и широкие сети, группа „поисковая система“ — промежуточный уровень, а помощь LLM вызвала самую слабую общую связь», — отмечают исследователи.</p> <p> #IMAGE_232546#</p> <p>Испытуемые, которые перешли из группы LLM в группу «только мозг», продемонстрировали более слабую нейронную связность и «недостаточное вовлечение альфа- и бета-сетей», пишут исследователи. Испытуемые, перешедшие из группы «только мозг» в группу LLM, показали более высокий уровень запоминания и восстановления активности в определенных частях мозга.</p> <p>Группа поисковиков оказалась посередине в этих тестах, показав более сильные результаты, чем группа LLM, но более слабые, чем группа «только мозг». Исследователи отмечают, что члены группы LLM показали низкие результаты, когда их попросили процитировать эссе, которое они только что «написали».</p> <p>Учителя английского языка сообщили, что было очевидно, какие эссе были написаны ИИ, поскольку они были «почти идеальными» по использованию языка и структуры, а также по тому, насколько они были лишены каких-либо личных нюансов. В исследовании приводится их мнение: «Мы, как учителя английского языка, воспринимали эти эссе как „бездушные“ в некотором роде, поскольку многие предложения были пусты по содержанию, а в эссе отсутствовали личные нюансы».</p> <p>В целом результаты оказались очевидными: использование инструментов ИИ, таких как LLM, негативно сказывается на активности мозга.</p> <p>«Использование LLM оказало заметное влияние на участников, и хотя поначалу преимущества были очевидны, как показало исследование в течение четырех месяцев, участники группы LLM показали худшие результаты, чем их коллеги из группы „только мозг“, на всех уровнях: нейронном, лингвистическом, балльном», — пишут исследователи.</p> <p>Возможно, наше общество находится на пути к ИИ общего назначения (AGI), или сверхинтеллекту. Эти искусственные нейронные сети могут помочь нам решить большие научные и инженерные задачи. Но пока что опора на инструменты ИИ может нанести вред функциям мозга отдельных людей.</p> Предполагалось, что использование таких инструментов искусственного интеллекта, как ChatGPT, для помощи в выполнении … article PwC: ИИ делает работников более продуктивными https://www.itweek.ru/themes/detail.php?ID=232543 Wed, 09 Jul 2025 00:00:00 +0300 <p><em>Если вы раздумываете, стоит ли инвестировать в искусственный интеллект в вашей компании, обратите внимание на новые данные: чем больше денег компания вкладывает в ИИ, тем выше рост доходов на одного работника. Об этом говорится в новом отчете </em><em>«</em><em>The</em> <em>Fearless</em> <em>Future</em><em>: </em><em>PwC</em><em>’</em><em>s</em> <em>2025 </em><em>Global</em> <em>AI</em> <em>Jobs</em> <em>Barometer</em><em>»,</em><em> в котором проанализировано около миллиарда объявлений о работе и финансовых отчетов, сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>Вместо того чтобы заменять людей ИИ, компании находят способы использовать ИИ для повышения продуктивности существующих работников. «Отрасли, способные лучше использовать ИИ, имеют в 3 раза более высокие темпы роста доходов, приходящихся на каждого сотрудника, — пишут авторы отчета. — ИИ делает людей более ценными».</p> <p>Конечно, ИИ не делает более ценными всех людей. Определенные должности в большей степени ориентированы на ИИ, чем другие. Например, люди, обладающие такими востребованными навыками, как инжиниринг подсказок, получают 56% надбавки к зарплате по сравнению с теми, кто их не имеет.</p> #IMAGE_232544# <p>Наибольшую прибавку к зарплате благодаря ИИ-навыкам получают работники оптовой и розничной торговли — 120% по сравнению с теми, кто их не имеет. За ними следуют энергетика — 100%, информация и связь — около 95%, а также транспортировка и хранение — около 75%. Среди отраслей с наименьшей премией для работников с навыками ИИ — строительство, добыча полезных ископаемых и разработка карьеров, а также деятельность в области здравоохранения — все они предлагают премию менее 20%.</p> <p>Инженеры по данным находятся в очереди на потенциальное лишение работы из-за ИИ. Однако, в то время как некоторые компании могут рассчитывать на то, что агентный ИИ возьмет на себя часть задач этих специалистов, таких как написание SQL и создание конвейеров данных, ETL-производитель Matillion использует другой подход. В рамках недавно представленной стратегии агентного ИИ, получившей название Maia, компания стремится дополнить инженеров по данным с помощью ИИ. Вместо того чтобы заменять их, агентный ИИ поможет им справиться с большими объемами работы, которые порождает ИИ-революция.</p> <p>Идея о том, что ИИ приведет к потере рабочих мест и заработной платы людей, возможно, нуждается в пересмотре. Об этом, по мнению PwC, свидетельствуют результаты исследования. «Вопреки опасениям о потере работы, количество рабочих мест и заработная плата растут практически для всех профессий, подверженных воздействию ИИ, включая самые высокоавтоматизируемые», — говорится в отчете.</p> <p>PwC использует три группы рабочих мест для классификации потенциального влияния ИИ на конкретную работу. 1) Подверженные воздействию ИИ — это рабочие места, где ИИ может быть использован напрямую, например финансовые аналитики или специалисты по вводу данных. 2) С возможностью дополнения — это рабочие места, где ИИ может усилить или поддержать человеческое суждение, например, хирурги или судьи. 3) Автоматизируемые — это рабочие места, где ИИ может выполнять некоторые задачи, например программисты или работники службы поддержки клиентов.</p> <p>«ИИ усиливает экспертные знания, — говорит Мэтт Вуд, руководитель отдела коммерческих технологий и инноваций PwC. — Он не заменяет вашу способность мыслить; он делает вас более умелым мыслителем. Он не заменяет способность решать проблемы, он делает вас их лучшим решателем».</p> <p>PwC предложила пять советов о том, как руководители компаний должны подходить к использованию ИИ.</p> <p>Во-первых, компаниям следует выйти за рамки изолированных сценариев использования и разработать планы внедрения ИИ в масштабах всего предприятия.</p> <p>Во-вторых, к ИИ следует относиться как к стратегии, направленной на рост доходов, а не только на повышение эффективности.</p> <p>Приоритет следует отдавать агентному ИИ, поскольку он способен стать «мультипликатором силы», считают в PwC.</p> <p>Руководителям также следует сосредоточиться на повышении квалификации своих сотрудников, чтобы они могли использовать ИИ.</p> <p>И, наконец, для раскрытия потенциала ИИ очень важно доверие.</p> Если вы раздумываете, стоит ли инвестировать в искусственный интеллект в вашей компании, обратите внимание … article Alertix 3.8.0 сократит время выявления угроз https://www.itweek.ru/themes/detail.php?ID=232542 Tue, 08 Jul 2025 17:44:36 +0300 <p>NGR Softlab выпустила обновление SIEM-платформы Alertix. Новая версия, Alertix 3.8.0, поможет компаниям быстрее выявлять угрозы и реагировать на них.</p> <p>В новой версии Alertix 3.8.0 реализован целый ряд фич, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ.</p> <p>Для более быстрого расследования и обогащения событий Alertix 3.8.0 получил механизм запуска скриптов. С помощью нового инструмента можно создавать собственные скрипты для сбора и анализа данных из внешних систем, а также использовать его для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем.</p> <p>Изменения коснулись и основного прикладного функционала платформы. Так, более удобным стало управление доступом к конфиденциальной информации. Теперь маскирование производится централизованно, вместе с управлением доступом к данным. Кроме того, новая версия Alertix поддерживает интеграцию с Kaspersky Security Center (KSC) для сбора и пополнения данных, а также для сбора сведений об обнаруженных уязвимостях. Это позволит компаниям проводить инвентаризацию уже имеющимися средствами, без необходимости устанавливать дополнительное ПО.</p> <p>«Мы продолжаем активно повышать эффективности нашей SIEM. Alertix в своём последнем воплощении, версии 3.8.0, обладает улучшенными возможностями, благодаря которым компании смогут ещё быстрее выявлять угрозы и реагировать на них. Высокая гибкость платформы позволяет интегрировать её практически в любую ИТ-инфраструктуру, а удобные дашборды помогут сократить время на принятие решений. В совокупности с другими особенностями это делает Alertix оптимальной SIEM для бизнеса, позволяющей проводить полный цикл мониторинга, расследования и учёта инцидентов на одной платформе», — отметил Илья Одинцов, менеджер по продукту NGR Softlab.</p> NGR Softlab выпустила обновление SIEM-платформы Alertix. Новая версия, Alertix 3.8.0, поможет компаниям быстрее выявлять … message CICADA8 запустила на рынок решение для безопасной разработки ПО https://www.itweek.ru/themes/detail.php?ID=232541 Tue, 08 Jul 2025 15:30:44 +0300 <p>Компания CICADA8 объявила о запуске решения CICADA8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке ПО. Продукт обеспечивает надежную защиту цепочки поставок за счет возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика. CICADA8 Dependency Firewall ориентирована на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.</p> <p>CICADA8 Dependency Firewall предлагает новый проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчет о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.</p> <p>Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. CICADA8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими opensource-источниками.</p> <p>Еще одним преимуществом CICADA8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM) в реальном времени. Решение автоматически создает и экспортирует SBOM в формате SPDX, что дает разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.</p> <p>«CICADA8 Dependency Firewall обеспечивает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков», — рассказал Сергей Авраменко, руководитель направления безопасной разработки компании СICADA8.</p> <p>Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с GitLab, Harbor, Kubernetes и другими популярными CI/CD-платформами. CICADA8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая широкая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.</p> Компания CICADA8 объявила о запуске решения CICADA8 Dependency Firewall для контроля безопасности зависимостей … message «Флант» выпустила бесплатную редакцию Deckhouse Stronghold для управления секретами https://www.itweek.ru/themes/detail.php?ID=232540 Tue, 08 Jul 2025 14:10:23 +0300 <p>Компания «Флант» выпустила Deckhouse Stronghold Community Edition — бесплатную версию решения для безопасного управления корпоративными секретами. Это полноценная российская альтернатива HashiCorp Vault Community Edition.</p> <p>Deckhouse Stronghold Community Edition предоставляет базовые функции для безопасного управления жизненным циклом секретов, доступные в HashiCorp Vault Community Edition: хранение, создание, доставка, отзыв и ротация. Поддерживаются популярные методы аутентификации (JWT, OIDC, Kubernetes, LDAP, Token) и Secret Engines (KV, Kubernetes, Database, SSH, PKI и др.). Решение работает с российскими операционными системами (РЕД ОС, РОСА Сервер, ALT Linux, Astra Linux Special Edition) и может разворачиваться в закрытых контурах, интегрируется с инструментами Infrastructure as Code, такими как Ansible и Terraform, что позволяет легко внедрять его в существующие DevOps-процессы. Также доступен удобный веб-интерфейс.</p> <p>Функциональные возможности уровня Enterprise, такие как управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс, поддержка пространств имен, репликация данных, автоматическое создание резервных копий через API и аудит-логирование, остаются доступными только в коммерческих редакциях продукта. Такой подход позволяет организациям начать работу с базовой функциональностью и масштабировать решение по мере роста потребностей.</p> <p>«С выпуском Deckhouse Stronghold Community Edition мы предлагаем инженерному сообществу доступное и современное решение для безопасного управления секретами. Это полноценный инструмент, разработанный в России, который полностью соответствует требованиям к отечественному программному обеспечению и уже включён в реестр Минцифры. Мы даем инженерам удобный инструмент и открываем путь к обратной связи, совместному развитию функциональности, а также честной поддержке продукта со стороны команды Deckhouse», — отметил Владимир Девятайкин, менеджер продукта Deckhouse Stronghold</p> <p>Deckhouse Stronghold Community Edition доступен исключительно в составе Deckhouse Kubernetes Platform как в бесплатной, так и в коммерческих редакциях. В дальнейшем вендор планирует развивать функциональные возможности Deckhouse Stronghold Community Edition, а также открыть исходный код продукта.</p> Компания «Флант» выпустила Deckhouse Stronghold Community Edition — бесплатную версию решения для безопасного управления … message Сервер «РСК Экзастрим ИИ» предоставляет новые возможности для решения задач с помощью машинного обучения и ИИ https://www.itweek.ru/themes/detail.php?ID=232539 Tue, 08 Jul 2025 14:09:41 +0300 <p>Специалисты группы компаний РСК разработали и продемонстрировали новое серверное решение «РСК Экзастрим ИИ» c <nobr>8-ю</nobr> графическими ускорителями NVidia H100 и прямым жидкостным охлаждением. Производительность такого высокоплотного вычислительного узла составляет 208 Тфлопс (FP64). При установке 21 сервера в шкаф «РСК Экзастрим» можно достичь пиковой производительности 4,26 Пфлопс (FP64).</p> <p>Два узла «РСК Экзастрим ИИ» уже установлены в суперкомпьютер «Говорун», созданный в 2018 году в Лаборатории информационных технологий им М.Г. Мещерякова Объединенного института ядерных исследований (ЛИТ ОИЯИ) в Дубне.</p> <p>Среди сфер применения «РСК Экзастрим ИИ»:</p> <ul> <li>решение ресурсоемких задач в области машинного обучения и искусственного интеллекта (ИИ);</li> <li>для создания мощных вычислительных ресурсов облачных провайдеров и в частных облаках.</li> </ul> <p>Преимущества:</p> <ul> <li>наиболее мощные вычислительные ресурсы;</li> <li>высокая энергоэффективность;</li> <li>сверхвысокая плотность монтажа;</li> <li>высокая надежность.</li> </ul> <p>Решение «РСК Экзастрим ИИ» представляет собой вычислительный сервер с пулом графических карт (GPGPU) с прямым жидкостным охлаждением, попарно объединённых мостами на базе технологии высокоскоростных соединений NVLink для обеспечения быстрой передачи данных между графическими процессорами (GPU). Кроме того, оно имеет локальную подсистему хранения «теплых данных», сетевую подсистему с доступом на основе технологии GPUDirect. Также в «РСК Экзастрим ИИ» реализована возможность расширения ресурсов путем подключения дополнительных пар GPU или системы внешнего хранения данных на базе пула твердотельных дисков (JBOF), подключаемой напрямую к серверу.</p> <p>Технические характеристики сервера «РСК Экзастрим ИИ»:</p> <ul> <li>высота узла 2U, установка в шкаф «РСК Экзастрим» (21 узел в 42U);</li> <li>два процессора Intel Xeon Platinum <nobr>4-го</nobr> или <nobr>5-го</nobr> поколения;</li> <li>до 8 графических ускорителей NVidia H100 или H200 NVL (интерфейс PCIe);</li> <li>32 модуля оперативной памяти с суммарным объемом до 2 Тб;</li> <li>до 128 Тб емкости хранения данных на базе <nobr>8-ми</nobr> SSD-дисков с интерфейсом NVMe;</li> <li>4 сетевые карты с пропускной способностью до 800 Гбит/с;</li> <li>4 блока питания производства РСК;</li> <li>система прямого жидкостного охлаждения разработки РСК;</li> <li>система управления и мониторинга «РСК БазИС 4». </li> </ul> Специалисты группы компаний РСК разработали и продемонстрировали новое серверное решение «РСК Экзастрим ИИ» c 8-ю … message Arenadata Hadoop эволюционирует в Arenadata Hyperwave https://www.itweek.ru/themes/detail.php?ID=232538 Tue, 08 Jul 2025 14:06:22 +0300 <p>Arenadata представила новую версию ADH 4.0.0, в которой устранены межсервисные зависимости, — теперь заказчики могут устанавливать кластеры с любым набором компонентов без обязательных hadoop-сервисов. В связи с этим компания отказалась от прежнего наименования продукта (Arenadata Hadoop) и перезапускает ADH под новым названием — Arenadata Hyperwave.</p> <p>Arenadata Hyperwave — универсальная гибридная платформа на основе open source компонентов и проприетарных разработок, предназначенная для хранения, обработки и анализа данных любой структуры и объёма. Она предоставляет набор инструментов и сервисов для реализации современных архитектурных шаблонов — от Data Lake до Lakehouse и Data Mesh. Платформа поддерживает как простые сценарии аналитики, так и продвинутые варианты использования: машинное обучение, обнаружение аномалий, аналитику журнальных файлов и GenAI.</p> <p>Александр Анисимов, технический руководитель продукта Arenadata Hyperwave, отметил: «На момент запуска ADH базировался на жёстко связанных инструментах и компонентах экосистемы Hadoop, таких как HDFS, MapReduce, Yarn, однако со временем эволюционировал в полноценную платформу данных для гибридных нагрузок. Базовую функциональность расширили новые возможности: федеративные запросы, ACID-транзакции, автоматизированное управление хранением, безопасность корпоративного уровня и др. С децентрализацией компонентов (устранением жёсткой привязки к hadoop-сервисам) в версии 4.0.0 мы меняем название, чтобы отразить новые возможности платформы и современный технологический стек».</p> <p>Новая версия содержит ряд функциональных обновлений:</p> <ul> <li>реализована возможность выполнять rolling restart для HDFS, ZooKeeper, Yarn и HBase. Функция позволяет перезапускать компоненты DataNode по одному (или партиями), а не все сразу. Это помогает избежать простоя сервисов и позволяет сохранить работоспособность кластера при рестарте;</li> <li>добавлен компонент Flink History Server, который отображает статистику завершённых приложений Flink в веб-интерфейсе;</li> <li>внедрён новый сервис Monitoring. Он разворачивает в ADH свой сервер Prometheus, который реализует сбор и хранение метрик мониторинга кластера, а также поддерживает возможность использования веб-интерфейса Grafana для визуализации и анализа информации. Сервис включает все необходимые экспортёры и настроенные инфопанели для HDFS, Ozone, Hue, Kyuubi, Yarn, HiveServer и HiveMetastore, Impala;</li> <li>появилась возможность автоматической установки Java из репозиториев Arenadata . </li> </ul> <p>Кроме того, релиз включает обновления версий сервисов, расширяющие их возможности:</p> <ul> <li>в Trino добавлена поддержка объектного хранилища Ozone, в том числе поддержка работы с Ozone через протокол OFS. В поставку включён специализированный Trino ADB сonnector с поддержкой параллельных операций чтения/записи в кластере ArenadataDB (ADB). Реализован DBCatalogManager с версионированием и режимом обслуживания и расширенные возможности управления: конфигурацию дополнили настройки протоколирования, контроль бесперебойной работы с предустановленными значениями для текущего хранилища (HDFS/Ozone), настройки свойств сессии и групп ресурсов. Также расширены функции безопасности: для Trino добавлен плагин Ranger и возможность настройки LDAP-аутентификации через Arenadata Cluster Manager (ADCM);</li> <li>в Ozone реализована возможность настройки Ozone Topology Awareness — функции, учитывающей физическую топологию сети при размещении данных. Она исключительно важна для обеспечения отказоустойчивости и общей производительности, особенно в географически распределённом кластере. При включённой функции Ozone размещает каждую реплику ключа на хосте в отдельной стойке, что гарантирует доступность данных в случае сетевого сбоя или других проблем;</li> <li>добавлена поддержка имперсонации для выполнения действий в Smart Storage Manager. Под имперсонацией понимается механизм, позволяющий сервису производить действия от имени другого пользователя, реализованный для соответствия политикам безопасности, изоляции данных и ресурсов между пользователями, а также аудита действий с фиксацией в журналах имени пользователя, который осуществил запуск;</li> <li>в Hue теперь доступен преднастроенный интерпретатор Trino с расширенной функциональностью, включающей поддержку kerberos-аутентификации;</li> <li>для Kyuubi разработан Open Metadata Lineage Dispatcher для отправки lineage-событий на сервер OpenMetadata;</li> <li>оптимизирован ADB Spark Connector, получивший поддержку push-down-предикатов и gp_parallel_retrieve_cursor;</li> <li>реализована поддержка высокой доступности (HA) для сервисов Impala StateStore и Impala Catalog.</li> </ul> <p>Вместе с обновлённой Arenadata Hyperwave представлен очередной релиз подсистемы безопасности Arenadata Platform Security (ADPS). Актуальная версия 1.2.2 включает апгрейд сервиса Ranger, обновление поддержки MaintenanceМode в ADCM, возможность изменять настройки протоколирования KnoxCLI в ADCM и другие улучшения. </p> Arenadata представила новую версию ADH 4.0.0, в которой устранены межсервисные зависимости, — теперь заказчики могут … message Производительность суперкомпьютера «Говорун» в ОИЯИ достигла 2,2 Петафлопс https://www.itweek.ru/themes/detail.php?ID=232537 Tue, 08 Jul 2025 14:04:04 +0300 <p>Специалисты группы компаний РСК совместно с Лабораторией информационных технологий им М.Г. Мещерякова Объединенного института ядерных исследований (ЛИТ ОИЯИ) завершили новый этап модернизации суперкомпьютера «Говорун». Вычислительные ресурсы этой системы были расширены за счет установки двух узлов на базе нового серверного решения «РСК Экзастрим ИИ» c <nobr>8-ю</nobr> графическими ускорителями NVidia H100 в каждом и прямым жидкостным охлаждением. Новые сервера уникальны и были сконструированы и изготовлены для СК «Говорун» с учетом его архитектурных особенностей. При этом пиковая производительность ГПУ компоненты суперкомпьютера «Говорун» выросла на 36% и достигла 1,4 Петафлопс (в операциях с числами с двойной точностью), а пиковая суммарная производительность всего суперкомпьютера теперь составляет 2,2 Петафлопс в операциях с числами с двойной точностью. Эти результаты модернизации вычислительной системы «Говорун» были представлены на международной конференции GRID 2025, проходящей на этой неделе в ЛИТ ОИЯИ в Дубне.</p> <p>«Сервера „РСК Эксзастрим ИИ“, установленные в суперкомпьютере „Говорун“, являются современной модульной аппаратно-программной платформой для высокопроизводительных вычислений, направленных на решение научно-инженерных задач с помощью технологий искусственного интеллекта. Мы полагаем, что это позволит более широко и интенсивно внедрять различные методы машинного обучения при реализации исследовательских программ ОИЯИ», — подчеркнул директор ЛИТ ОИЯИ С.В. Шматов.</p> <p>Решение «РСК Экзастрим ИИ» представляет собой вычислительный сервер с пулом графических карт (GPGPU) с прямым жидкостным охлаждением, попарно объединённых мостами на базе технологии высокоскоростных соединений NVLink для обеспечения быстрой передачи данных между графическими процессорами (GPU). Кроме того, оно имеет локальную подсистему хранения «теплых данных», сетевую подсистему с доступом на основе технологии GPUDirect. Также в «РСК Экзастрим ИИ» реализована возможность расширения ресурсов путем подключения дополнительных пар GPU или системы внешнего хранения данных на базе пула твердотельных дисков (JBOF), подключаемой напрямую к серверу.</p> <p>Конфигурация серверов «РСК Экзастрим ИИ», установленных в ОИЯИ:</p> <ul> <li>высота узла 2U;</li> <li>два процессора Intel Xeon Platinum 8468 <nobr>(4-го</nobr> поколения, 48 ядер, тактовая частота <nobr>2,1-3,8 ГГц,</nobr> объем кэш-памяти 105 Мб);</li> <li>8 графических ускорителей NVidia H100 (PCIe, 80 Гб);</li> <li>1 Тб оперативной памяти;</li> <li>16 Тб емкости хранения данных на базе SSD-дисков с интерфейсом NVMe;</li> <li>4 блока питания производства РСК;</li> <li>система прямого жидкостного охлаждения разработки РСК.</li> </ul> <p>Кроме того, в конце 2024 года было проведено расширение системы хранения данных (СХД) суперкомпьютера «Говорун», в результате чего общая емкость хранения увеличилась на 25% — с 8 до 10 Петабайт. В состав СХД вычислительного комплекса ОИЯИ были добавлены еще два узла хранения данных RSC Tornado AFS емкостью 1 ПБ каждый. Обновленная модификация СХД RSC Tornado AFS включает серверную плату на базе процессоров Intel Xeon <nobr>4-го</nobr> поколения, а также коммутатор с интерфейсом PCIe Gen4, что позволило установить по два адаптера интерконнекта с пропускной способностью 200 Гбит/с каждый. Кроме того, СХД RSC Tornado AFS поддерживает технологию GPUDirect Storage (GDS), которая обеспечивает прямую передачу данных между локальным или удаленным хранилищем и памятью графического процессора.</p> <p>«Гибкая система конфигурирования, реализованная в СХД RSC Tornado AFS с помощью модуля „РСК БазИС СХД“, позволяет нам достигать наивысшей эффективности в использовании ресурсов суперкомпьютера „Говорун“ для решения широкого круга задач, стоящих перед Институтом и имеющих самые разные требования к параметрам производительности подсистемы доступа к данным. Эти задачи могут требовать, как высокой скорости для чтения/записи больших порций данных, так и обработки большого числа запросов к небольшим порциям данных. В частности, два новых сервера RSC Tornado AFS уже задействованы для распределенной файловой системы Lustre и используются для работы с данными мегопроекта NICA», — отметил Научный руководитель ЛИТ ОИЯИ В.В. Кореньков.</p> <p>В вычислительной системе «Говорун» используются интегрированный программный комплекс «РСК БазИС 4» и модуль «РСК БазИС СХД» (включены в Реестр российского ПО).</p> <p>«РСК БазИС СХД» — программный модуль, разработанный для автоматизации процесса создания статических и динамических систем хранения данных по запросам пользователей или операторов вычислительного комплекса. </p> <p>Функциональные возможности этого модуля реализованы с помощью средств программного решения «РСК БазИС 4», которое позволяет оператору вычислительной системы описывать все компоненты кластера, устанавливать статичные или динамические связи между объектами управления, то есть осуществлять конфигурирование всего комплекса. Микроагентная архитектура «РСК БазИС 4» позволяет не только поддерживать все объекты системы в рабочем состоянии, но и активно взаимодействовать с ними, тем самым повышая эффективность использования вычислительных ресурсов.</p> <p>Они поставляются заказчикам в составе программно-аппаратных решений на базе высокоплотной и энергоэффективной платформы «РСК Торнадо» и в составе других решений РСК. «РСК БазИС», в сочетании с аппаратными платформами РСК, позволяет создавать гиперконвергентные решения для высокопроизводительных вычислений и эффективной обработки больших объемов данных.</p> <p>Вычислительные ресурсы и СХД суперкомпьютера «Говорун» используются для ускорения комплексных теоретических и экспериментальных исследований в области физики высоких энергий, ядерной физики и физики конденсированных сред, в том числе для реализации мега-проекта NICA по созданию на базе ОИЯИ ускорительного комплекса для воссоздания в лабораторных условиях особого состояния вещества, в котором пребывала наша Вселенная в первые мгновения после Большого Взрыва — кварк-глюонную плазму. Реализация этого мега-проекта начата в 2013 году.</p> <p>Стоит отметить, что две СХД, установленные ранее специалистами РСК в составе суперкомпьютера «Говорун» Объединенного института ядерных исследований, входят в мировой рейтинг IO500 самых высокопроизводительных системам хранения данных. В текущий список IO500 (июнь 2025 г.) входит сегмент СХД на базе решения RSC Storage onDemand с поддержкой новой системы хранения с открытым кодом DAOS — он лидирует среди российских систем хранения данных и занимает <nobr>139-ю</nobr> позицию. Этот проект на базе распределенной системы хранения объектов DAOS реализован для обработки данных в рамках реализации мегапроекта NICA. Сегмент хранения на базе файловой системы Lustre в ОИЯИ сейчас размещается в этом рейтинге на <nobr>167-м</nobr> месте. Уместно напомнить, что СХД суперкомпьютера «Говорун» еще в июне 2018 г., сразу после установки и запуска в эксплуатацию, заняла высокое <nobr>9-е</nobr> место в мировом списке IO500. Система хранения данных в ОИЯИ смогла занять столь высокие позиции в этом мировом рейтинге благодаря применению уникальной технологии создания многоуровневых, масштабируемых, распределённых и компонуемых «по требованию» систем хранения данных класса RSC Storage on-Demand с поддержкой файловых систем NFS и Lustre, а также распределенной системы хранения объектов DAOS.</p> Специалисты группы компаний РСК совместно с Лабораторией информационных технологий им М.Г. Мещерякова Объединенного … message В чем истинная ценность цифровой трансформации: оценки практика https://www.itweek.ru/themes/detail.php?ID=232536 Tue, 08 Jul 2025 00:00:00 +0300 <p><em>«Умные» предприятия не просто внедряют новые технологии — они стратегически интегрируют системы, людей и данные для повышения эффективности и достижения измеримых бизнес-результатов, рассказал порталу </em><em>ITPro</em> <em>Today</em> <em>Дхарани Потула, технический архитектор Salesforce в компании Bluewolf.</em></p> <p>Цифровая трансформация — это «перепрошивка организации» с целью изменить методы ее работы и развития. Это особенно верно, когда дорожные карты технологий, инсайты на основе данных и совместное управление согласуются с четким видением бизнеса.</p> <p>При правильном подходе инициативы по цифровой трансформации позволяют руководителям компаний переосмыслить, как системы, процессы и выстраивание рабочей силы могут оптимизировать работу, сократить расходы и открыть новые потоки доходов. Сочетание продуманной архитектуры предприятия с гибким надзором позволяет организациям достичь новых уровней эффективности, обеспечить устойчивый рост и способствовать расширению экономического влияния. По мнению почти 70% респондентов недавнего опроса Deloitte «Measuring Value from Digital Transformation Research», успешная цифровая трансформация — это «самая важная инвестиция, которую организация может сделать для повышения ценности предприятия». В то же время три четверти респондентов по-прежнему не могут определить, что именно представляет собой успешная цифровая трансформация.</p> <h3>Что делает предприятие по-настоящему «умным» в современной цифровой среде</h3> <p><strong>«</strong>Умное» предприятие объединяет системы, людей и данные для быстрого и четкого решения реальных проблем. Речь идет не только о наличии новейших технологий, но и об их правильном применении, например, об использовании подключенных данных и автоматизации для ускорения принятия решений и повышения качества обслуживания клиентов. Например, одна международная туристическая компания улучшила обслуживание миллионов клиентов, используя данные реального времени для более индивидуального подхода. Вместо того чтобы строить предположения, компания прислушивалась к результатам анализа данных и вносила коррективы. Инновационный бизнес не разваливается при изменении условий. Он адаптируется и продолжает двигаться вперед.</p> <h3>Как цифровая трансформация может напрямую повысить эффективность и улучшить результаты бизнеса</h3> <p>Цифровая трансформация направлена на то, чтобы сделать работу проще, быстрее и более целенаправленной. Исходя из своей практики могу сказать, что она может помочь компаниям сократить время на проверку маркетинговых кампаний более чем на 300% и уменьшить задержки с одобрением при проверке рисков более чем на 50%. Эти результаты достигаются за счет устранения ручных операций, автоматизации рутинных задач и централизации систем.</p> <p>Например, одно из предприятий объединило более 25 устаревших инструментов в единую платформу, что позволило командам по продажам обслуживать клиентов без необходимости переключаться между системами. Благодаря этому процесс регистрации клиентов, который раньше занимал несколько дней, стал занимать менее часа. Информация о новых клиентах теперь хранится в единой системе, а сотрудники знают, какие действия необходимо предпринять на каждом этапе, чтобы процесс шел своим чередом. Идея заключается в том, что преобразования должны упрощать работу, а не усложнять ее.</p> <h3>Архитектурные и управленческие стратегии, которые поддерживают рост во времена перемен</h3> <p>Наличие гибких систем при изменении условий ведения бизнеса — будь то рынок, поведение клиентов или нормативные акты — помогает компаниям реагировать на изменения, не начиная все с нуля. Некоторые организации строят свои системы по частям, чтобы можно было изменить одну часть, не нарушая работу остальных. В одном случае служба поддержки клиентов снабдила свои команды информационными панелями реального времени, что дало им возможность быстро перестраиваться в ситуациях высокого давления. Такой подход позволяет команде модернизировать свою систему, не нарушая работу остальных подразделений предприятия. Ведь если на автомобиле спустило колесо, достаточно заменить его, а не менять весь автомобиль.</p> <h3>Как увязать инициативы по цифровой трансформации с долгосрочными бизнес-целями</h3> <p>Все всегда начинается с вопроса о том, что на самом деле пытается сделать бизнес. Хочет ли он расти быстрее? Удержать больше клиентов? Выйти в новые регионы? Независимо от цели, командам руководителей крайне важно определить четкие задачи, а затем привязать к ним все элементы системного дизайна. Например, один потребительский бренд сосредоточился на повышении уровня клиентского опыта. Организация создала единый процесс, объединяющий маркетинг, продажи и обслуживание, чтобы у клиента был последовательный путь. Партнер по проекту регулярно советовался с руководством, вносил необходимые коррективы и следил за тем, чтобы каждый этап поддерживал бизнес-результат.</p> <p>Важно проводить такие встречи хотя бы раз в несколько недель и следить за тем, чтобы они состояли не только из «обновления статуса». Вместо этого используйте эти встречи для определения того, решаются ли нужные проблемы. Повышается ли уровень удержания клиентов? Помогает ли эта система сотрудникам организации? Очень важно собирать отзывы пользователей, чтобы определить, позволяет ли система выполнять их работу более эффективно и результативно. Именно так трансформация будет полезной сегодня и останется таковой в долгосрочной перспективе.</p> <h3>Метрики для оценки успеха</h3> <p>Трансформация эффективна только тогда, когда люди используют инструменты, клиенты становятся счастливее, а бизнес может справиться с изменениями без отставания. Чтобы оценить успех цифровой трансформации, изучите такие показатели, как время, необходимое для выполнения ключевых задач, частота использования системы, скорость адаптации команды и отзывы клиентов. Например, способность помочь группам поддержки сократить объем повторяющейся работы и высвободить ценное время для повышения производительности — это ключевой показатель успешной инициативы по цифровой трансформации. Именно такие результаты имеют значение.</p> <p>В конце концов, дело не только в скорости — дело в том, чтобы оставаться продуктивным даже тогда, когда не все идет по плану.</p> «Умные» предприятия не просто внедряют новые технологии — они стратегически интегрируют системы, людей и данные … article Рост облачных затрат на ИИ сигнализирует, когда пора переходить на частную инфраструктуру https://www.itweek.ru/themes/detail.php?ID=232535 Tue, 08 Jul 2025 00:00:00 +0300 <p><em>Новое исследование Deloitte «Is your organization’s infrastructure ready for the new hybrid cloud?» выявляет проблемы и перспективы гибридной облачной инфраструктуры в современную эпоху искусственного интеллекта, сообщает портал </em><em>ITPro</em> <em>Today</em><em>.</em></p> <p>По мере того как организации всех размеров все активнее внедряют ИИ, растут затраты на облачные вычисления, и с этим давлением многие просто не готовы справиться.</p> <p>Таков один из главных выводов нового опроса Deloitte. Исследование показало, что организации достигают переломных моментов в развитии инфраструктуры гораздо быстрее, чем предполагалось. Полученные данные показывают четкую закономерность: проекты ИИ, начинающиеся как скромные облачные эксперименты, быстро перерастают в инфраструктурные проблемы, с которыми не могут справиться традиционные ИТ-стратегии.</p> <p>Организации обнаруживают, что та же самая экономика облачных вычислений, которая делала первоначальные эксперименты с ИИ доступными, теперь приводит к возникновению сценариев, приводящих к дефициту бюджета по мере роста рабочих нагрузок. В то же время новые аппаратные инновации, требования к периферийным вычислениям и проблемы суверенитета данных заставляют ИТ-команды полностью пересматривать свои инфраструктурные стратегии.</p> <h3>Основные выводы исследования</h3> <p>Основные выводы исследования Deloitte включают следующее:</p> <ul> <li><strong> Точка перегиба стоимости.</strong> Затраты на ИИ в публичном облаке становятся запредельными при достижении уровня <nobr>60-70%</nobr> от общих затрат на владение выделенной инфраструктурой.</li> <li><strong> Аппаратное ускорение.</strong> Новые процессоры (NPU, TPU), ориентированные на ИИ, и архитектурные инновации значительно повышают показатель производительности на ватт.</li> <li><strong> Рост периферийных вычислений.</strong> Приложения ИИ с низкой задержкой и обработка данных на устройствах определяют требования к распределенной инфраструктуре.</li> <li><strong> Инфраструктурный спектр.</strong> Организации выбирают между недорогими облачными GPU-блоками <nobr>(100-500 тыс.</nobr> долл.) и комплексными решениями для дата-центров (10+ млн. долл.).</li> <li><strong> Трансформация дата-центров.</strong> Рабочие нагрузки, связанные с ИИ, требуют фундаментальной перестройки инфраструктуры к 2027 г., включая жидкостное охлаждение и 50 кВт+ на стойку.</li> </ul> <p>По словам Криса Томаса, директора Deloitte Consulting, направление развития рынка говорит само за себя: прогнозируемый рост платформ ИИ на периферии будет почти в шесть раз выше, чем в дата-центрах. «Это подтверждает мою гипотезу о том, что в ближайшие годы периферия будет доступна во многих формах — собственно edge, онпремис и публичное облако», — говорит он.</p> <h3>Edge AI: когда миллисекунды важнее денег</h3> <p>Периферийные вычисления становятся обязательными для приложений ИИ, в которых показатель низкой задержки важнее экономических показателей.</p> <p>Согласно исследованию Deloitte, переходить к распределенной инфраструктуре рабочие нагрузки ИИ заставляют два ключевых фактора: приложения, требующие сверхнизкой задержки, и устройства со встроенным ИИ, способные обрабатывать задачи локально, без подключения к Интернету.</p> <p>Для ИТ-команд периферийный ИИ создает новые архитектурные проблемы. Традиционные подходы к централизованному управлению не работают, когда обработка ИИ распределена между тысячами edge-узлов. Организациям нужны подходы к управлению данными, которые позволят получать доступ к определенным наборам данных в случае необходимости, обеспечивая при этом безопасность и соответствие нормативным требованиям в распределенной инфраструктуре.</p> <p>Сетевые последствия также существенны. Для развертывания периферийных узлов ИИ требуются высокоскоростные межсетевые соединения без потерь, способные поддерживать федеративное обучение в распределенных кластерах GPU. Особенно высоки требования к IOPS (количество операций ввода-вывода в секунду), поскольку системы ИИ нуждаются в быстром извлечении данных из устройств хранения для снабжения ими конвейеров обработки на GPU.</p> <h3>Взрывной рост стоимости ИИ в публичном облаке</h3> <p>Возможно, самой насущной проблемой, с которой сталкиваются ИТ-команды, выявленной в ходе исследования, является резкое увеличение стоимости рабочих нагрузок ИИ в публичном облаке. В отличие от традиционных приложений, где затраты на облако масштабируются почти линейно, рабочие нагрузки ИИ создают экспоненциальные кривые затрат из-за их интенсивных требований к вычислениям и хранению данных.</p> <p>В исследовании определен конкретный экономический порог, при котором расходы на облако становятся непосильными: когда ежемесячные расходы на облачные вычисления для данной рабочей нагрузки ИИ достигают <nobr>60-70%</nobr> от стоимости приобретения и эксплуатации выделенной инфраструктуры на базе GPU. При дальнейшем росте затрат расчет общей стоимости владения решительно смещается в сторону частной инфраструктуры.</p> <p>ИТ-команды могут определить эту точку перегиба, отслеживая требования к размещению данных и моделей по отношению к пропускной способности транзакций на GPU. По мере того как все больше команд одновременно выполняют операции вычисления и растут объемы данных, время обработки увеличивается, создавая узкие места в производительности, которые сигнализируют о необходимости инвестиций в выделенную инфраструктуру.</p> <p>Проблема выходит за рамки чисто экономической. Облачные рабочие нагрузки ИИ часто сталкиваются с дополнительными ограничениями, связанными со скоростью поступления токенов, пропускной способностью сети и требованиями к задержкам, которые могут не совпадать с потребностями критически важных приложений, требующих субмиллисекундного отклика.</p> <h3>Когда переходить от публичного к частному облаку</h3> <p>Определение момента перехода от публичного к частному облаку или какой-либо иной форме локального развертывания имеет решающее значение.</p> <p>По словам Томаса, на рынке существует множество вариантов гибридного FinOps-инструментария, который при соответствующей настройке среды позволяет выявлять аномалии трендов. Аномалии могут быть вызваны колебаниями в загрузке GPU, стоимости токенов/индексов, процентах простоя и затратах на передачу данных. К локальным факторам относятся существенные изменения в аппаратном обеспечении, энергопотреблении, охлаждении, операциях и т. д. за определенный период времени.</p> <p>«Я рекомендую анализировать эти наборы данных в разных вариантах, в том числе на уровне организации, подразделения или локации, рабочей нагрузки или портфеля, чтобы принять взвешенное и обоснованное решение», — говорит Томас.</p> <h3>Спектр инвестиций в инфраструктуру</h3> <p>Организации применяют совершенно разные подходы к инвестициям в инфраструктуру ИИ, создавая то, что исследователи называют сценарием CYOA («выбери себе приключение»). Спектр варьируется от стратегий, основанных только на облачных вычислениях, до многомиллионных частных инфраструктурных развертываний.</p> <ul> <li><strong> Сторонники облачных технологий.</strong> Эта группа придерживается стратегии «только облако», невзирая на масштабирование затрат, часто из-за нежелания рисковать или неуверенности в долгосрочных потребностях ИИ. Однако такой подход может потребовать дополнения периферийными вычислениями или специализированными процессорами для обработки распределенных выводов.</li> <li><strong> Недорогие инвестиции в частную инфраструктуру.</strong> Эти системы способны обучать ИИ с количеством параметров до 200 млрд., что достаточно для малых языковых моделей и компактных больших языковых моделей. Такой подход привлекателен для организаций, предъявляющих требования к суверенитету данных или заботящихся об интеллектуальной собственности.</li> <li><strong> Развертывание в масштабах предприятия.</strong> Для таких развертываний обычно требуются выделенные дата-центры со специализированной инфраструктурой охлаждения и энергопитания. Этот подход предполагает использование стоечных решений стоимостью в десятки миллионов долларов, предназначенных для организаций, создающих полнофункциональные ИИ-продукты или предлагающих возможности ИИ как сервиса.</li> </ul> <p>«Гибридные среды и управление ими будут существовать еще долгое время, — говорит Томас. — Они обусловлены стоимостью, суверенитетом, безопасностью, масштабируемостью и другими факторами».</p> <p>Гибридный характер развертываний также может со временем привести к значительной сложности. Томас отмечает, что сложность будет возрастать, если, например, конвейеры данных и моделей будут охватывать облака, онпремис и периферию без общей наблюдаемости или базовых принципов безопасности. Это может приводить к скачкам задержек, неконтролируемым затратам и отсутствию у команд способности достигать поставленных целей.</p> <p>«Я рекомендую командам платформенных инженеров использовать полномочия как DevOps, так и FinOps, стандартизировать единый инструментарий IaC (инфраструктура как код) или CI/CD, а также использовать оценки на базе метрик для каждой площадки», — советует Томас.</p> Новое исследование Deloitte «Is your organization’s infrastructure ready for the new hybrid cloud?» выявляет проблемы … article Софтверная индустрия России выросла по итогам 2024 года чуть меньше, чем прогнозировалось, но больше, чем в 2023 году https://www.itweek.ru/themes/detail.php?ID=232534 Mon, 07 Jul 2025 15:47:16 +0300 <p>Совокупный оборот российских софтверных компаний возрос по итогам 2024 г. на 24% и достиг ₽2,459 трлн. Годом ранее его прирост был ниже — 19,4%.</p> <p>Соответствующий прогноз РУССОФТ, опубликованный в 2024 г., оказался в целом верным, что уже отражает позитивное явление — возможно смотреть хотя бы на год вперёд, поскольку имеется определенная стабильность развития в условиях высокой неопределенности в мире. Однако фактические показатели оказались немного ниже прогнозируемых.</p> <p>Замедление темпов роста продаж на внутреннем рынке ожидалось. Согласно имеющимся расчётам, основанным на планах опрошенных компаний, эти продажи должны были увеличиться на 38%, что на три процентных пункта больше, чем по итогам 2023 года. Однако расчётная величина требовала корректировки в сторону уменьшения, поскольку наметилось некоторое замедление процесса импортозамещения. В результате, согласно прогнозу РУССОФТ, продажи на внутреннем рынке должны были увеличиться не на 38% (как это было в 2023 г.), а на <nobr>30-33%.</nobr> По факту эти продажи по итогам 2024 года увеличились на 28% и достигли ₽1,935 трлн.</p> <p>«На внутреннем рынке мы видим, что темпы импортозамещения действительно изменились — за этапом быстрой замены отдельных решений наступил более сложный период: требуется выстраивать архитектурно зрелые, устойчивые системы, где каждый компонент точно встроен в общую логику и усиливает остальные. Заказчики стали больше внимания уделять управляемости, качеству данных, интеграциям и возможности масштабирования. В этих условиях наша задача — не просто предлагать продукты, а помогать выстроить цифровую экосистему, которая работает в новых экономических и технологических реалиях», — отметила Наталья Зейтениди, генеральный директор БФТ-Холдинга.</p> <p>«Рост оборота в 2024 году стал возможен в первую очередь благодаря внутреннему рынку. Это подтверждает, что импортозамещение остается ключевым драйвером отрасли. Однако замедление темпов его развития говорит о том, что рынок постепенно насыщается, а значит, нужны новые точки роста. Одной из них может стать расширение внедрения отечественного ПО в малом и среднем бизнесе. Еще одной перспективной областью являются B2C-решения и потребительский сектор. Также нельзя недооценивать значение новых технологий и компетенций, которые могут стать самостоятельными драйверами роста», — прокомментировал Олег Сажин, советник генерального директора Content AI.</p> <p>Относительно зарубежных продаж точность прогноза оказалась почти стопроцентной, если их мерить в рублях — прирост составил 11% вместо предсказанных 12%. В долларах разница оказалась больше — +2% вместо +6,6%. Однако РУССОФТ, представляя расчётные величины прогноза по зарубежным продажам, предполагал, что эти продажи в долларовом выражении окажутся не ниже, чем по итогам 2023 года. С этой корректировкой прогноз и в долларах оказался абсолютно верным.</p> <p>При этом прирост в 2% отражает очень осторожную оценку. Этот показатель на самом деле может быть и чуть больше. В нынешних условиях погрешность позволяет определять лишь интервал примерно в <nobr>3-5</nobr> процентных пунктов. Если принять самую осторожную оценку прироста в 2%, то совокупные зарубежные продажи по итогам 2024 г. достигли $5,66 млрд (₽524 млрд).</p> <p>Падение совокупных зарубежных продаж в долларах, имевшее место в 2022 г. (на 21%) и в 2023 г. (на 30%), остановилось. Можно говорить о том, что произошла ожидаемая стабилизация после масштабного сокращения. Продажи на рынках недружественных стран уже по итогам 2023 г. достигли незначительных величин поэтому даже теоретически они не могли сильно сократиться. Работу в Ближнем зарубежье санкции затронули незначительно, и рост ИТ-рынка в соседних странах явился фактором, положительно влияющим на экспорт российского ПО и услуг. На Ближнее зарубежье сейчас приходится более 40% экспорта российских софтверных компаний. Переориентация на рынки дружественных стран дальнего зарубежья с увеличением маркетинговой активности в этих странах должна была воплотиться хотя бы в небольшой рост продаж. Так и произошло, хотя этот рост ещё незначителен.</p> <p>Необходимо отметить, что после начала СВО рассчитывать совокупные экспортные доходы на основе данных опроса стало намного сложнее. При этом в 2025 г. проблем с получением информации стало ещё больше, чем годом ранее, поскольку из-за санкций скрывать данные об экспорте или явно занижать его стали ещё чаще. Изменения экспорта «компьютерных услуг», согласно данным ЦБ РФ, в стабильные времена вполне коррелировали с изменениями зарубежных продаж софтверных компаний (это разные показатели, но между ними существуют значительные пересечения, а потому уменьшение, увеличение или ускорение роста, как правило, характерно было для обоих показателей одновременно). После 2022 г. делать какие-то выводы об экспорте софтверных компаний по изменению показателя экспорта «компьютерных услуг» вовсе не стоит. Доля переводов от экспортной деятельности, которые не может отслеживать ЦБ РФ, значительно выросла.</p> <p>Сложнее стало делать выводы и по статистике на основе бухгалтерской отчётности. Во-первых, код ОКВЭД 62.0 или 62.01 (разработка компьютерного программного обеспечения) в качестве основного указывает множество компаний, которые невозможно считать софтверными. Массовым в последние годы было преобразование ИТ-служб корпораций в отдельные юридические лица с передачей им активов материнской компании. Их статистический рост отражал во многом то, что часть финансовых потоков материнских компаний перетекла из одной отрасли в другую. Такие компании за пару лет нарастили выручку с почти нулевых показателей до ₽5-6 млрд, но подавляющая масса их выручки состояла из поступлений от материнских компаний.</p> <p>В то же время, 71 компания из 339 (около 20%), принявших участие в опросе в рамках ежегодного исследования РУССОФТ, имеют отличный код от 62.0 и 62.01, однако проверка показала, что разработка ПО является основным направлением их деятельности. Таким образом, опираясь только на данные официальной статистики без их дополнительной серьезной обработки, можно получить сильно искаженные данные о ситуации в софтверной отрасли. Методика РУССОФТ, основанная на опросе проверенных софтверных компаний и сборе информации из проверенных источников по всем крупнейшим предприятиям, которые специализируются на разработке ПО, позволяет получить более объективные данные, несмотря на все возникшие дополнительные сложности со сбором информации.</p> <p>По итогам 2024 г. добиться увеличения оборота рассчитывали почти 90% (89,1%) опрошенных компаний, которые сделали соответствующий прогноз, но по факту только 70% смогли нарастить выручку. При этом была выявлена очень большая доля компаний, у которых доходы сократились — 23,4%, а соответствующие ожидания имели при опросе в 2024 г. только 3,1% респондентов. Примерно такой же показатель был только в 2022 г., который оказался очень непростым для российской софтверной индустрии в связи с резким падением экспорта.</p> <p>Меньше растущих компаний и больше компаний с сократившейся выручкой стало в 2024 г. и относительно 2023 г. Однако темпы роста совокупного оборота в 2024 г. всё же увеличились (прежде всего, из-за прекращения падения экспорта).</p> <p>По сравнению с 2023 г. совсем немного сократились и доли компаний с очень высокими темпами роста оборота (не менее 50% и не менее 100%).</p> <p>По итогам 2025 г. можно ожидать сохранения достаточно высоких темпов роста софтверных компаний. Если делать расчёты на основе прогнозов респондентов, то совокупная выручка компаний индустрии вырастет на 24%. Рост окажется точно таким же, каким он был по итогам 2024 г.</p> <p>Почти 88% компаний, которые указали ожидаемое изменение оборота, рассчитывают на рост выручки в 2025 г. Сокращение прогнозируют только 3,8%, а сохранение на прежнем уровне — 8,5%.</p> <p>В связи с этим стоит отметить, что в предыдущие годы прогноз на основе ожиданий опрошенных компаний почти всегда предполагал увеличение темпов роста. Можно сделать вывод о том, что, поскольку темпы роста сохраняются высокими, оптимизм у компаний относительно роста в 2025 г. существует, но он стал более сдержанным.</p> <p>«Guardant обеспечивает защиту и лицензирование коммерческого ПО более чем 1000 российских вендоров. Работая с ними мы действительно видим рост софтверной индустрии, и наши оценки совпадают с данными Ассоциации РУССОФТ. В условиях экономической нестабильности рост в 24% — это очень позитивные цифры, которые подтверждают нашу уверенность в устойчивом развитии ИТ рынка в целом. Что касается прогноза динамики оборотов российских вендоров ПО на 2025 год, то он более консервативен — мы ожидаем рост на уровне <nobr>17-20%.</nobr> Рынок придерживается осторожной бюджетной политики в ожидании возможного ухудшения экономической ситуации. К тому же, импортозамещение, как основной драйвер роста, немного снижает свои темпы: значительная доля продуктов была относительно оперативно заменена на отечественные, а оставшаяся часть требует ощутимо больше времени и ресурсов. Вендоры сейчас ждут роста российского микроэлектронного производства — оно станет одним из важнейших факторов, влияющих на развитие российского ИТ рынка на ближайшие годы», — отметил Михаил Чухломин, руководитель направления Guardant Компании «Актив».</p> <p>Прогнозируемый расчётный рост продаж российских софтверных компаний на внутреннем рынке ещё более сократится — до 19% в рублевом выражении. При этом экспорт должен увеличиться на 46%. Учитывая серьезное укрепление рубля по отношению к доллару в I половине 2025 года, рост экспорта может быть таким же высоким и в долларовом выражении. Однако свои предположения по продажам и экспорту сделали намного меньше опрошенных компаний, чем число компаний, высказавших прогноз по обороту. Столь большое увеличение выглядит маловероятным. Прирост должен превысить 2% (прирост по итогам 2024 г.), но вряд ли будет больше <nobr>10-15%.</nobr> Если прирост экспорта софтверных компаний по итогам 2025 г. составит 15%, то это будет очень хорошим результатом.</p> <p>«Импортозамещение, служившее главным драйвером отрасли последние два года, утратило прежнюю инерцию. И в том, что совокупный оборот российских софтверных компаний увеличился на 24%, а внутренний замедлился и немного отклонился от цели, есть свои нюансы. Предполагаю, что причина может быть не в снижении спроса, а в усложнении требований к продуктам. Государственный и корпоративный заказ отечественных разработок усложнился: этап экстренного реагирования на импортозамещение завершён, сейчас начинается время зрелой конкуренции. Рынок наполняется более сложными разработками, за которыми — будущее», — прокомментировал Константин Лёвушкин, руководитель отдела в направлении Frontend компании SimbirSoft.</p> <p>Быстрорастущих компаний должно стать в 2025 г. больше: 16% компаний, указавших ожидаемое изменение выручки, рассчитывают удвоить оборот, и 30,6% компаний надеются на рост не менее, чем на 50%.</p> <p>По факту соответствующие показатели (доли быстрорастущих компаний) скорее всего, будут ниже прогнозируемых величин, но можно ещё раз констатировать господствующие вполне оптимистические представления респондентов о ближайшем будущем.</p> Совокупный оборот российских софтверных компаний возрос по итогам 2024 г. на 24% и достиг … message Треть российских компаний отдают техподдержку сетей на аутсорс из-за высокой стоимости содержания собственного штата https://www.itweek.ru/themes/detail.php?ID=232533 Mon, 07 Jul 2025 15:43:37 +0300 <p>ИТ-компания К2Тех представила результаты исследования в области подходов российских предприятий к обслуживанию сетевой инфраструктуры. Опрос более 100 представителей крупного российского бизнеса из финансовой отрасли, промышленности, а также ритейла и телекома показал, что главными факторами передачи обслуживания сетевой инфраструктуры сервисному партнеру сегодня являются: высокая стоимость содержания собственного штата (33%), невозможность поддерживать высокие компетенции специалистов внутри компании (19%), невозможность самостоятельно поддерживать решения ушедших вендоров (15%)</p> <p>Авторы исследования также изучили основные критерии, по которым компании сегодня выбирают сервисного партнера. Опрос показал, что наиболее важным фактором для заказчиков является репутация и срок работы сервисного партнера на рынке (49%). Для 19% компаний важен комплексный подход к сервисному обслуживанию и наличие единой точки входа по всем обслуживаемым решениям. Еще 15% смотрят в первую очередь на наличие у сервисного партнера собственного склада запасных частей. </p> <p>«После ухода ведущих западных производителей и постепенного перехода рынка на альтернативные решения, ИТ-инфраструктура компаний стала более сложной и разнородной. Обслуживание такого технологического стека требует высокой мультивендорной экспертизы и навыков работы как с ушедшими, так и с новыми производителями. Поэтому при выборе сервисного партнера заказчики сегодня смотрят в первую очередь на его опыт, надежность и готовность выполнить взятые на себя обязательства. По этой же причине на рынке сложился тренд на комплексность, при котором заказчики хотят получать сервисную поддержку в режиме „единого окна“ по всему парку решений», — отметил Юрий Яновский, руководитель направления сервиса и аутсорсинга телекоммуникационных решений К2Тех. </p> <p>Кроме того, респонденты ответили, каких компетенций им не хватает в работе сервисного партнера: 49% отметили недостаток проактивности партнера в части предотвращения инцидентов и еще 37% выделили отсутствие рекомендаций по развитию инфраструктуры в соответствии с трендами рынка. </p> <p>«На фоне разнородности ИТ-инфраструктуры и возросшего количества инцидентов, возникающих при миграции на новые решения, растет потребность заказчиков в проактивной технической поддержке и экспертной оценке состояния оборудования и ПО со стороны сервисного партнера. Все больше компаний включают соответствующие услуги в договор при заключении контракта. Это также подтверждает тренд на комплексность, когда ИТ-компания оказывает не просто инцидентную поддержку, а становится полноценным сервисным партнером по развитию инфраструктуры», — пояснил Юрий Яновский. </p> ИТ-компания К2Тех представила результаты исследования в области подходов российских предприятий к обслуживанию сетевой … message МТС Web Services запустила AI-агента для автоматического описания данных компаний https://www.itweek.ru/themes/detail.php?ID=232532 Mon, 07 Jul 2025 15:42:19 +0300 <p>МТС Web Services (MWS) сообщила о запуске первого в России сервиса для автоматического описания данных, накопленных компаниями — MWS Data Scout. Сервис является частью платформы MWS Data и представляет собой AI-агента, в основе которого лежит большая языковая модель (LLM). Он парсит (просматривает) все базы данных (БД) компании и формирует краткое описание того, что в них находится и как они связаны между собой. Это позволяет ускорить процесс описания данных в 10 раз и сэкономить компаниям десятки миллионов рублей. Таким образом, MWS первой вышла на рынок автоматизации описания данных объемом более 3,5 миллиарда рублей.</p> <p>AI-агент может подключиться к ИТ-системам компании как и из облака, так и из защищенного контура клиента. Решение интегрируется со всеми популярными дата-каталогами, такими как DataHub, OpenMetadata, а также дата-каталогом от MWS. AI-агент может проанализировать, как таблицы связаны между собой, какие в них хранятся данные и определить другие их характеристики. Например, если столбец таблицы подписан как «Выручка», AI-агент опишет, по какой методике она рассчитывалась, округленные ли это цифры, если это «Сумма сделки» — то подписывается, в какой валюте она указана, до налогообложения или после.</p> <p>Также сервис может выявлять, в каких базах данных хранится критическая информация, такая как паспортные данные (номер, серия, дата выдачи), персональные данные (ФИО, место жительства, телефон), банковские данные (pin, cvv, имя держателя). Это важно для соблюдения требований законодательства о защите персональных данных, повышения информационной безопасности и предотвращения утечек чувствительной информации</p> <p>На первом этапе AI-агент получает мета-данные (общие сведения о том, как называются таблицы и столбцы в них), а также подключается к Confluence компании, где также могут храниться дополнительные сведения о БД. Это позволяет сервису получить более полное представление о структуре и назначении данных, повысить точность описаний и учесть бизнес-контекст, зафиксированный в документации. Далее AI-агент описывает сами таблицы и столбцы, находит критичные данные. После окончания анализа AI-агент предоставляет структурированный отчет с полным описанием всех обнаруженных таблиц, связей между ними и загружает результаты в дата-каталог.</p> <p>В будущем AI-агент сможет строить пайплайны данных от поиска нужного источника (например, с мастер-данными) до дообогащения данных и доставки их до BI-систем или <nobr>ML-моделей</nobr> с обязательными проверкам качества данных. Также AI-агент сможет обнаруживать аномалии, помогая распознавать резкие отклонения в данных, которые могут сигнализировать о неполадках или подозрительных событиях.</p> <p>«Компании традиционно накапливают огромное количество данных. Очень часто бывает, что вместо понятных обозначений столбцы в базах данных подписываются различными аббревиатурами, понятными лишь автору или аналитику, который с ними работал. А иногда даже верно подписанные данные без дополнительной информации о себе становятся бесполезными. MWS Data Scoutпозволяет аналитикам и дата-сайентистам быстрее находить нужную информацию, не тратить время на разбор таблиц вручную и не создавать дубликаты. Кроме того, за счёт использования сервиса снижается зависимость от отдельных сотрудников, ведь, когда знания о данных только в голове отдельного сотрудника, при уходе человека теряется контекст. Каталог помогает сохранить эти знания. Также AI-агент даёт понимание семантики: он описывает те характеристики данных, которые далеко не всегда можно подписать в базе. По нашим оценкам, использование MWS Data Scout может принести компаниям значительную экономию — от 50 млн рублей, которые раньше затрачивались на квалификацию данных и рутинные процессы обработки», — отметил директор по продуктам MWS Cloud Михаил Тутаев.</p> МТС Web Services (MWS) сообщила о запуске первого в России сервиса для автоматического описания данных, накопленных … message iRU представил новый флагманский моноблок iRU Strato 31.5″ https://www.itweek.ru/themes/detail.php?ID=232531 Mon, 07 Jul 2025 15:40:41 +0300 <p>iRU, российский производитель компьютерной техники, представил новую модель моноблока — iRU Strato 31.5″. Устройство сочетает увеличенную диагональ экрана и расширенные возможности настройки рабочего пространства, что делает его оптимальным для решения задач с повышенными требованиями к производительности.</p> <p>Моноблок оснащен экраном диагональю 31.5 дюйма с IPS-матрицей, разрешением QHD (2560×1440 пикселей) и антибликовым покрытием. Широкоформатный дисплей позволяет комфортно работать с несколькими приложениями одновременно — от офисных задач до обработки мультимедиа и видеосвязи.</p> <p>В конфигурацию входит процессор Intel Core i7-12650H, 16 Гб оперативной памяти с возможностью расширения до 64 Гб и твердотельный накопитель NVMe SSD объемом 1 Тб. Для видеосвязи предусмотрена выдвижная камера 5 Мп, два встроенных стереодинамика и двойной микрофон DMIC.</p> <p>Устройство поддерживает проводные и беспроводные интерфейсы подключения: USB 3.2, 3.0, 2.0, Type-C, Bluetooth, Wi-Fi и Ethernet. Также реализованы опции физической защиты и эргономичной настройки: слот для замка Kensington, поддержка VESA-крепления, портретный режим и регулируемая подставка HAS.</p> <p>Одним из ключевых преимуществ моноблока для крупного бизнеса станет возможность апгрейда без потери гарантии. Так, корпоративные заказчики получат гибкость при модернизации рабочих станций — например, при увеличении объема оперативной памяти или замене накопителя — без необходимости обращения в сервисный центр и риска нарушений гарантийного обслуживания. </p> <p>Для всех пользователей также предусмотрены расширенные сервисные опции и круглосуточная техническая поддержка. Сервисная сеть компании охватывает более 100 городов России.</p> <p>Моноблок доступен для заказа через дистрибьютора Merlion.</p> iRU, российский производитель компьютерной техники, представил новую модель моноблока — iRU Strato 31.5″. Устройство … message DIS Group представила Lakehouse-платформу Селена https://www.itweek.ru/themes/detail.php?ID=232530 Mon, 07 Jul 2025 15:38:00 +0300 <p>Компания DIS Group представила платформу данных Селена — современное российское решение класса Data Lakehouse, предназначенное для высокоскоростной обработки и анализа больших объемов структурированных и неструктурированных данных. Платформа позволяет обрабатывать запросы в 10 раз быстрее аналогов благодаря использованию векторных вычислений и MPP-архитектуры.</p> <p>Платформа Селена сочетает в себе преимущества традиционных хранилищ данных и современных Data Lakehouse, обеспечивая большую скорость аналитической обработки информации. Благодаря использованию передовых технологий векторных вычислений и массово-параллельной архитектуры (MPP), система демонстрирует десятикратное превосходство в скорости выполнения запросов по сравнению с аналогичными предложениями на рынке.</p> <p>Платформа предназначена для обработки как небольших, так и экстремально больших объемов информации, включая хранение и анализ информации свыше 100 петабайт. Архитектурное решение позволяет развертывать систему как в облачной инфраструктуре, так и в рамках локальных дата-центров, что обеспечивает гибкость при внедрении в различных отраслях.</p> <p>Особое внимание разработчики уделили совместимости с современными стандартами хранения данных. Платформа поддерживает работу с любыми объектными хранилищами, совместимыми с S3-протоколом, включая популярные решения MinIO и Ceph, а также отечественную платформу «Закрома». Наряду с этим сохраняется возможность интеграции с распределенной файловой системой HDFS, что позволяет использовать Селену в уже существующих Hadoop-инфраструктурах.</p> <p>В основе платформы лежит высокопроизводительный движок StarRocks, который обеспечивает стабильную работу даже при экстремальных нагрузках. Система демонстрирует особую эффективность при выполнении сложных аналитических запросов в условиях высокой конкуренции за вычислительные ресурсы. Это делает решение особенно востребованным в таких сферах, как финансовая аналитика, промышленный интернет вещей (IIoT), телекоммуникации и государственный сектор.</p> <p>Для обеспечения максимальной скорости доступа к данным в Селене реализована комбинация передовых технологий обработки информации. Колоночная организация хранения данных в сочетании с многоуровневой системой кэширования (включая кэширование запросов, промежуточных результатов и готовых отчетов) позволяет минимизировать время отклика системы. Дополнительное ускорение достигается за счет использования cost-based оптимизатора запросов, материализованных представлений и специализированных агрегационных таблиц.</p> <p>Интеграция искусственного интеллекта посредством реализации MCP-сервера позволяет пользователям формулировать запросы к базе данных на естественном языке, автоматизировать создание блокнотов и взаимодействовать с хранилищем в формате чата.</p> <p>Селена совместима с популярными BI-инструментами и аналитическими платформами, такими как Tableau, Apache Superset, Power BI, Luxms BI, FineBI, PIX BI, «Форсайт», «Навигатор BI» и др. В текущем году планируется начать процесс сертификации платформы в ФСТЭК России, что откроет новые возможности для внедрения решения в государственных структурах и организациях с повышенными требованиями к информационной безопасности.</p> <p>Разработчиком одноименной платформы является российская компания «Платформа данных Селена», созданная в 2024 году. Мастер-дистрибьютором продукта Селена является компания DIS Group. Продукты DIS Group образуют экосистему Платформа IDP, включающую, помимо Селены, решения для управления бизнес-глоссарием и каталогом данных (Юниверс DG), работы с мастер-данными (Юниверс MDM), ETL/ELT-процессами (ФормИТ), контроля качества данных (ФормИТ DQ) и другие компоненты.</p> <p>Дмитрий Замула, технический директор Селена, отметил: «Современный рынок больших данных требует решений, способных обеспечивать аналитику в реальном времени на постоянно растущих объемах информации. Селена создавалась именно как ответ на этот вызов. Мы не просто увеличили скорость обработки данных, но и обеспечили необходимую гибкость развертывания, что особенно важно для крупных предприятий с распределенной инфраструктурой».</p> <p>Олег Гиацинтов, технический директор DIS Group, прокомментировал: «Data Lakehouse — логичное и мощное развитие Data Lake и традиционных хранилищ: с одной стороны, сохраняется способность обрабатывать большие объемы разнородных данных, с другой — добавляется высокая скорость, благодаря улучшенной работе с метаданными и индексацией. Это кардинально повышает эффективность работы аналитиков и дата-сайентистов. Интеграция искусственного интеллекта в Data Lakehouse обеспечивает удобный доступ к данным и возможность взаимодействия с ними на естественном языке. Все это сделает Data Lakehouse стандартом для аналитики в ближайшем будущем. На российском рынке практически нет решений по контролю качества данных, способных полноценно работать с Lakehouse. DIS Group и Селена — среди первых, кто решает эту проблему».</p> Компания DIS Group представила платформу данных Селена — современное российское решение класса Data Lakehouse … message Вышла новая линейка ПАК Solar NGFW https://www.itweek.ru/themes/detail.php?ID=232529 Mon, 07 Jul 2025 15:36:40 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, расширила модельный ряд программно-аппаратных комплексов (ПАК) Solar NGFW, разработав т.н. линейку «малых» ПАК. Это программно-аппаратные комплексы Solar NGFW S c производительностью до 10 Гбит/с в режиме межсетевого экрана (FW) и Solar NGFW М с производительностью до 20 Гбит/с FW.</p> <p>По данным исследования ГК «Солар», 56% компаний в России используют решения класса NGFW для защиты периметра сетей, в том числе для охраны сегментированных сетей. Кроме того, для 72% клиентов, которые составляют региональные заказчики и филиалы крупных компаний, наиболее востребованный формат NGFW — отказоустойчивые межсетевые экраны производительностью до 6 Гбит/с.</p> <p>Новая линейка межсетевых экранов разработана для защиты сетевой инфраструктуры компаний федерального уровня с разветвленной сетью филиалов, организаций малого и среднего бизнеса. Для компаний такого уровня важно сочетание функциональных характеристик, производительности, отказоустойчивости и экономической эффективности при внедрении NGFW в масштабах всего бизнеса.</p> <p>В этом случае важно обеспечить защиту каналов с невысоким объемом трафика на сотнях и тысячах объектов с учетом требований к защите по аналогии с крупной сетевой инфраструктурой. Этот фактор тесно во многом связан с ростом количества сетевых атак в 2024 году: по данным исследования Центра противодействия кибератакам Solar JSOC, их доля увеличилась вдвое до 27% в общем объеме подтвержденных инцидентов (14% в 2023).</p> <p>«Мы увидели ключевую тенденцию: клиенты нуждаются в защите геораспределенной инфраструктуры, особенно филиалов по всей России, вне зависимости от их масштаба. Компаниям, у которых небольшая нагрузка на сеть, например, около <nobr>10-20 Гбит/с,</nobr> решения NGFW с производительностью 100 Гбит/с невыгодны, поскольку сетевая нагрузка существенно ниже, чем на инфраструктуру головных офисов. Поэтому на базе новой линейки даже небольшой бизнес может позволить себе защиту уровня Enterprise, а корпорации — унифицированное решение для всей сети», — прокомментировал Вартан Минасян, директор Центра технологий кибербезопасности ГК «Солар».</p> <p>Новые модели линейки — это Solar NGFW S c производительностью до 10 Гбит/с в режиме межсетевого экрана (FW) и Solar NGFW М с производительностью до 20 Гбит/с FW. Программно-аппаратные комплексы могут использоваться в различных сценариях для защиты филиальной инфраструктуры и удаленных офисов. К примеру, телеком-операторы смогут применить модели для организации первичного уровня защиты на границах каждого офиса. Новые ПАКи обеспечат контроль доступа, фильтрацию трафика, базовый мониторинг и обнаружение угроз внутри локальных сетей. Ритейлеры смогут использовать новые модели для защиты терминалов самообслуживания и других точек взаимодействия с покупателями.</p> <p>В добывающем и нефтегазовом секторе NGFW S и Solar NGFW М защитят периферийные и локальные сети на объектах добычи и переработки. В этой отрасли межсетевые экраны нового поколения устанавливаются в распределенных подразделениях — на скважинах, компрессорных станциях, объектах переработки. Они обеспечивают базовую фильтрацию трафика, предотвращают несанкционированный доступ и блокируют вредоносные атаки, обеспечивают стабильную работу оборудования.</p> <p>Сейчас «Солар» сотрудничает по проектам NGFW с более 100 крупными компаниями (что составляет около 10% от общей клиентской базы компании) по направлению NGFW. В их число входит госсектор, телеком-операторы, нефтегазовые, энергетические, промышленные компании и финтех.</p> <p>По данным компании «Б1», объем рынка информационной безопасности может достичь порядка 681 млрд руб. или 14% от общего объема ИТ-рынка к 2030 году. В свою очередь, рынок сетевой безопасности сейчас занимает 42% рынка всех ИБ-продуктов и составляет 88 млрд рублей. По прогнозам, до 2030 года этот рынок будет расти на 15% и на 3% обгонит общий темп роста российского IT-рынка. NGFW — ключевой класс решений на рынке сетевой безопасности с мощным потенциалом импортозамещения. Сейчас около <nobr>40-50%</nobr> инсталляций NGFW в России зависят от иностранных производителей, поэтому представляют собой стратегическое направление для импортозамещения и для отечественной разработки.</p> <p>С начала 2025 года ГК «Солар» выпустила уже два релиза Solar NGFW — версии 1.5. и 1.6. — с важными функциями: интеграцией со сторонними системами по API, централизованным управлением, автоматическим обновлением сигнатур. Наличие разработанных вендором сигнатур — важный фактор при выборе NGFW для 44% предпринимателей, поэтому в «Солар» учли запрос отечественного бизнеса и госсектора.</p> <p>«Солар» в рамках работы крупнейшего в России Центра исследований угроз Solar 4Rays аккумулирует уникальные знания о кибератаках, в том числе собираемые благодаря анализу трафика Ростелекома (а это более 50% всего интернет-трафика РФ). Аналитика наиболее актуальных для российского бизнеса угроз лежит в основе всех продуктовых разработок «Солара», что делает их максимально эффективными. В последней версии Solar NGFW 1.6. интегрировано 2000 собственных сигнатур от Центра исследования киберугроз Solar 4RAYS и 24 000 оптимизированных сигнатур.</p> <p>Сейчас продуктовый портфель Solar NGFW представлен в виртуальной версии и виде программно-аппаратного комплекса (ПАК), который насчитывает 5 моделей. Solar NGFW сертифицирован ФСТЭК по <nobr>4-му</nobr> уровню доверия и включен в реестр российского программного обеспечения Минцифры России.</p> ГК «Солар», архитектор комплексной кибербезопасности, расширила модельный ряд программно-аппаратных комплексов (ПАК) Solar … message От вайб-кодинга к вайб-инжинирингу https://www.itweek.ru/themes/detail.php?ID=232526 Mon, 07 Jul 2025 00:00:00 +0300 <p><em>Командам приходится убираться за собой после того, как сгенерированный искусственным интеллектом код, который выглядел хорошо, не сработал под давлением, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Таммуз Дубнов, основатель и технический директор </em><em>AutonomyAI</em><em>.</em></p> <p>Наступила эра «вайб-кодинга», и он уже ломает все в производстве. То, что начиналось как игровые эксперименты с разработкой с помощью ИИ, проникло в критически важные рабочие процессы. На хакатоне, в процессе разработки функций, «вайбинг» — это уже нормально. Однако, когда вы переходите к производству, прототипирование в рамках спринта может приводить к регрессиям, хрупкой логике и брешам в безопасности.</p> <p>Легко соблазниться скоростью: ввести подсказку, получить работающий код и отправить его в продакшн. Однако когда на карту поставлены корректность, сопровождаемость и масштабируемость, такой подход не работет. Командам приходится убираться за собой, если код, который выглядел хорошо, засбоил под давлением. То, что казалось хорошей динамикой, быстро превращается в дорогостоящий технический долг.</p> <p>Нам нужно провести черту: написать код, который работает, — это не то же самое, что разработать ПО, которое прослужит долго. Любой может ввести подсказку для выдачи компилируемого кода. Создание долговечного ПО требует архитектуры, тестирования и целенаправленности, а это нечто большее, чем просто «вайбинг».</p> <h3>Вайб-кодинг доставляет удовольствие — до поры до времени</h3> <p>Вайб-кодинг процветает на ранней стадии любого проекта. Нет унаследованного кода, с которым нужно интегрироваться, нет набора тестов, которые могут его сломать, нет крайних случаев, о которых нужно беспокоиться. Только вы, несколько подсказок ИИ и результат, который выглядит достаточно хорошо для демонстрации ваших достижений.</p> <p>И все работает — до тех пор, пока не перестает.</p> <p>Разработчик создает новую функцию. Она компилируется. Она проходит позитивное тестирование. И она отправляется в продакшн. Однако через неделю приходит сообщение об ошибке: пользователи получают доступ к функциям, доступным только для администраторов; сгенерированная логика не включает проверку авторизации. Не было написано никаких тестов, чтобы это обнаружить. Никто не стал внимательно изучать код, потому что казалось, что все в порядке.</p> <p>По мере расследования команда обнаруживает все новые трещины. Именование непоследовательно. Бизнес-логика запуталась в «клеевом» коде пользовательского интерфейса. Многократно используемые компоненты были переписаны с нуля. Один патч ломает другой. Доверие к функции падает, и доверие к рабочему процессу ИИ снижается.</p> <p>Это не редкость — это предсказуемый результат приоритета скорости без структуры.</p> <h3>«Сдвиг влево» в сторону вайб-инжиниринга</h3> <p>Решение заключается не в отказе от ИИ. Нужно изменить то, как мы его используем.</p> <p>Вайб-инжиниринг сохраняет мощь генеративного ИИ, но встраивает ее в рамки структуры, намерений и ограничений. Разработчики берут на себя новую роль: они определяют поведение, задают ограничения и организуют работу специализированных агентов — чтобы не просто генерировать код, а разрабатывать ПО.</p> <p>Вместо того чтобы предлагать «написать функцию выставления счетов», разработчики направляют ИИ: «Расширьте существующую логику processInvoice() для поддержки уровней, основанных на использовании. Используйте formatCurrency() из utils. Примените те же проверки доступа, что и в subscriptions.ts».</p> <p>Теперь ИИ не работает на фрилансе. Он работает в рамках границ, с контекстом и ответственностью.</p> <p>Вайб-инжиниринг означает агентов, которые анализируют ваш репозиторий, понимают вашу архитектуру и разумно используют компоненты повторно. Код не просто работает — он соответствует. Тесты включаются с самого начала. Безопасные настройки предполагаются по умолчанию. Паттерны соблюдаются.</p> <p>Результат? Код, который можно интегрировать в репозиторий, обсуждать и расширять. ПО, которое развивается чисто. И процесс разработки, который масштабируется без сбоев.</p> <p>В этом и заключается суть вайб-инжиниринга: переход от импровизации к оркестровке. Вы не пишете каждую строчку — вы проектируете систему, которая ее пишет, проверяет и защищает в будущем.</p> <h3>Меняющаяся роль разработчика: от автора к оркестратору</h3> <p>Вот четыре важнейшие практики, которые вы должны взять на вооружение, чтобы преуспеть в этой новой роли оркестратора:</p> <p><strong>1. Думайте не только о задаче — думайте о системе. </strong>Не просто решайте проблему. Спросите, какая часть системы должна быть изменена, чтобы поддерживать это изменение чисто и долговечно. Должны ли вы создать новую абстракцию, обновить общую утилиту или рефакторизовать основной сервис? Думайте системно, а не только локально.</p> <ul> <li> Прежде чем приступить к работе, спросите: какой концепции или слоя не хватает, чтобы сделать эту функцию естественной для поддержки?</li> <li> Добавьте устранение технического долга или обновление абстракций как часть поставки функции.</li> </ul> <p><strong>2. Кодифицируйте правила, которым должен следовать ИИ. </strong>Прежде чем генерировать код, определите архитектурные стандарты, стилевые соглашения и ожидания от рабочего процесса, которым должен следовать ваш ИИ-помощник. Они могут включать правила именования, предпочтительные структуры каталогов, границы абстракций или защищенные области репозитория. Некоторые инструменты выводят эти правила автоматически, в то время как другие полагаются на явные указания. Однако в любом случае вы должны четко сформулировать эти ожидания, чтобы ИИ писал как член команды.</p> <ul> <li> Задокументируйте правила, которым следует ваша кодовая база, и превратите их в ограничения, с которыми может работать ИИ, либо в виде правил, либо в виде документов, на которые вы постоянно ссылаетесь в каждой задаче.</li> </ul> <p><strong>3. Ориентируйте ИИ на повторное использование — и проактивное улучшение. </strong>Направляйте ИИ на актуальные и чистые части вашей кодовой базы, исключая унаследованный или устаревший код. Явно указывайте на компоненты, полезные функции и сервисы, которые можно использовать повторно. Цель состоит в том, чтобы развивать кодовую базу, опираясь на самые прочные основы, и поддерживать принципы DRY (не повторяйтесь). В то время как некоторые платформы могут обнаруживать эти возможности повторного использования автоматически, другие требуют контекста, определяемого разработчиком. В любом случае от ваших указаний зависит, укрепит или разрушит агент систему.</p> <p>Не останавливайтесь на повторном использовании — поощряйте агента оценивать и улучшать все, к чему он прикасается. Если он обнаружит дублирование, тесную связь или устаревшую логику в повторно используемых компонентах, он должен отметить это и обновить соответствующим образом. Поскольку генеративный ИИ обеспечивает быстрое внедрение, вы можете позволить себе включить небольшие обновления инфраструктуры в повседневные задачи. Благодаря такому подходу ИИ превращается из простого исполнителя задач в постоянного улучшателя системы.</p> <ul> <li> Определите, какие части кодовой базы являются «источником истины» для общей логики — и активно ссылайтесь на них в подсказках, не заставляйте ИИ просто догадываться.</li> <li> Попросите ИИ предлагать улучшения при повторном использовании кода: «Если эта утилита кажется устаревшей или имеет пробелы, рефакторьте ее для согласованности с X».</li> </ul> <p><strong>4. Применяйте практики, которые раскрывают недосказанное для достижения истинного согласования. </strong>Воспользуйтесь разработкой через тестирование (TDD). Теперь, когда ИИ может генерировать тесты с минимальным трением, вы должны по умолчанию использовать рабочие процессы, ориентированные на тесты. Речь идет не только о том, чтобы отлавливать ошибки постфактум, но и о выявлении несоответствий еще до начала реализации. Попросив ИИ сначала написать тесты на основе ваших намерений, вы выявите любые предположения, противоречия или нечеткую логику на ранней стадии процесса.</p> <p>TDD требует ясности. Она преобразует неопределенность в исполняемые ожидания и гарантирует, что каждая реализация будет основана на общем понимании. В результате ПО не только работает, но и остается поддерживаемым и проверяемым в течение долгого времени.</p> <ul> <li> Прежде чем написать хоть одну строчку кода реализации, попросите ИИ сгенерировать тесты, описывающие ожидаемое поведение функции.</li> <li> Внимательно просмотрите сгенерированные тесты — они отражают то, как ИИ интерпретирует ваши намерения. При необходимости уточните или переформулируйте их, чтобы устранить любые несоответствия до начала кодирования.</li> <li> Сделайте это своей привычкой по умолчанию: сначала тестировать, потом создавать. Это позволит людям и машинам с самого начала согласовывать свои действия.</li> </ul> <p><strong>5. Следите за развитием кодовой базы. </strong>Используйте инструменты ИИ, которые обобщают запросы на изменения (PR) и отслеживают развитие кода. Активно изучайте эти сводки. Агенты всегда в курсе всех изменений, а люди — нет. Вам нужно вкладывать усилия в поддержание архитектурной осведомленности, особенно когда ИИ ускоряет разработку. Понимание того, что меняется в системе, очень важно для принятия обоснованных решений и предотвращения дрейфа.</p> <ul> <li> Подпишитесь на сводки объединенных PR и выделите немного времени для их ежедневного изучения, оно того стоит.</li> </ul> <p>Эти методы определяют современного оркестратора ПО: тот, кто мыслит системно, определяет намерения, использует ИИ в качестве сотрудника, а не просто производителя кода, и строит с перспективой на будущее.</p> Командам приходится убираться за собой после того, как сгенерированный искусственным интеллектом код, который выглядел … article Седьмая волна: как ИИ изменит технологическую индустрию https://www.itweek.ru/themes/detail.php?ID=232525 Mon, 07 Jul 2025 00:00:00 +0300 <p><em>За свою профессиональную карьеру я застал шесть основных технологических изменений: мини-компьютер, ПК, Интернет, социальные сети, мобильность и облако, пишет в корпоративном блоге Джордж Колони, генеральный директор </em><em>Forrester</em><em>. Каждая из этих революций приводила к появлению новых поставщиков и разрушению старых компаний. Теперь наступает седьмая волна крупных технологических изменений, вызванная искусственным интеллектом в его современных формах — генеративной и агентной.</em></p> <p>В <nobr>1980-е</nobr> и <nobr>1990-е,</nobr> столкнувшись с новой волной, старые технологические компании застывали на месте или удваивали ставки на свои внезапно устаревшие бизнес-модели. Это позволяло новым игрокам набирать обороты и переосмысливать отрасли. Так, игроки на рынке мейнфреймов в значительной степени потерпели крах перед лицом мини-компьютеров, а затем уже индустрия мини-компьютеров была уничтожена ПК. Руководители в те времена не отличались особой способностью учиться, и они по умолчанию сначала упирались, а потом реагировали, но слишком поздно. Да, Wang Laboratories и Digital Equipment могли бы делать ПК, но новый рынок уже был сформирован. Шумпетеровское «созидательное разрушение» вершило суд.</p> <p>Затем появился Клэй Кристенсен и его «Дилемма инноватора» (The Innovator’s Dilemma«) — книга, в которой лаконично описывалось, как старые компании застревают в своей старой дорогостоящей бизнес-модели и их обходят дешевые новички. Старожилы держат оборону до тех пор, пока это не становится бесполезным (клише, пример: Kodak).</p> <p>Новая технологическая гвардия прочитала книгу Кристенсена. Начиная с рубежа тысячелетий, они стали применять четыре унаследованные от прошлого оборонительные стратегии, когда сталкивались с изменением парадигмы: 1) купить нарушителей спокойствия, например, Instagram (<em>запрещена в России</em>), WhatsApp; 2) заблокировать новую волну с помощью регулирования, ценообразования, упаковки, консорциумов и партнерств (пример: создание организации Partnership on AI); 3) притвориться, что вы часть новой эры (пример: платформа Agentforce); и 4) связать существующие доминирующие продукты с новыми предложениями, чтобы держать претендентов на расстоянии (например, встроить Copilot в Office). Эти стратегии не всегда успешны, но они гораздо эффективнее, чем старая позиция предыдущего поколения руководителей «отрицать и умереть».</p> <p>Сработают ли эти стратегии для старых технологических компаний в условиях усиления революции ИИ? Вот мой взгляд на то, что ждет нас впереди.</p> <h3>Бизнес корпоративного ПО</h3> <p>До пришествия ИИ у этого технологического сектора было три проблемы:</p> <ul> <li> После событий, связанных с COVID, произошло резкое повышение цен, что вызвало раздражение покупателей и привело к сокращению бюджетов пользователей. Неразбериха с VMware/Broadcom — яркий пример такой динамики.</li> <li> Прелесть софтверного бизнеса для инвесторов (покупатели попадают в него и уже не могут выбраться) уродлива для пользователей. Они чувствуют себя в ловушке и эксплуатируемыми — это нечестная сделка.</li> <li> Руководителями предприятий, стремящимися к гибкости и адаптивности своего бизнеса, корпоративное ПО часто воспринимается как тормоз изменений и остов устаревших бизнес-процессов. Негибкие учетные системы затрудняют создание систем взаимодействия с клиентами, которые становятся все более требовательными.</li> </ul> <p>На этом мрачном фоне появляется ИИ, который несет три угрозы для индустрии ПО:</p> <ul> <li><strong> Дешевый код.</strong> Боты, использующие генеративный ИИ для создания ПО, угрожают игрокам рынка low-code/no-code.</li> <li><strong> Дешевизна замены.</strong> Программные системы, будь то CRM или ERP, представляют собой структурированные базы данных — хранилища клиентских или финансовых записей. Генеративный ИИ в сочетании с агентным ИИ обещают новый способ управления этими данными, открывая двери для предприимчивого поколения технологических компаний, которые будут предлагать ИИ-CRM, ИИ-финансы, ИИ-базы данных, ИИ-логистику и т. д. Эти системы обещают быть гораздо более адаптируемыми, ориентированными на обучение, простыми в развертывании и менее затратными.</li> <li><strong> Лучшая функциональность.</strong> Системы, основанные на ИИ, будут постоянно учиться, гибко настраиваться и адаптироваться без миллионных затрат на консалтинг и настройку. Они обещают быть современными и всегда готовыми к решению новых бизнес-задач и проблем без перестройки. Когда бизнес и процессы меняются, технологии тоже учатся и меняются.</li> </ul> <p>Прислушаются ли покупатели к этим предложениям? Генеральные директора и бизнес-руководители, безусловно, прислушаются — они отчаянно нуждаются в большей гибкости. Но сотрудники отделов разработки и CIO, сделавшие карьеру и поставившие на унаследованные системы, будут сопротивляться. Бизнес готов двигаться дальше, а технологические команды будут тянуть время.</p> <p>Так что бизнес корпоративного ПО не изменится быстро, особенно если действующие компании развернут свой типичный арсенал средств защиты своих позиций — покупать, блокировать, притворяться и связывать. Но перспективы ИИ-вычислений сделают эту битву старого с новым очень напряженной.</p> <h3>Влияние на другие технологические сектора</h3> <p>Хотя ИИ больше всего изменит ПО, его влияние будет ощущаться во всех секторах.</p> <p>ИИ нужны циклы, поэтому сегмент аппаратного обеспечения получит очень большой толчок от этой волны. Да, произойдет переход от CPU к GPU, а на преодоление удушающего контроля NVIDIA уйдет еще <nobr>12-15 месяцев,</nobr> но системы от облаков до ноутбуков получат огромный стимул к развитию благодаря этим изменениям. Ожидайте роста этого бизнеса в диапазоне <nobr>8-10%</nobr> в год в течение следующих пяти лет.</p> <p>Технологические сервисы, которые с 2023 г. находятся под сильным давлением из-за чрезмерной экспансии в пандемийных <nobr>2021-2022 гг.,</nobr> испытают на себе удар ИИ. С одной стороны, унаследованные системы ПО, которые PwC, Deloitte и другие компании внедряли десятилетиями и которые составляют большую часть их экспертизы, окажутся под угрозой в краткосрочной перспективе и сократятся в долгосрочной. Одновременно возникнет огромный спрос на специалистов в области ИИ. Cognizant, Capgemini и другие компании будут призваны помочь предприятиям внедрить вычислительные ИИ-системы и перейти от устаревших поставщиков. Forrester считает, что в 2025 г. сектор технологических сервисов вырастет на 3,6%, а я полагаю, что в период с 2026 по 2030 гг. этот показатель может увеличиться до <nobr>5-6%</nobr> в год — за счет ИИ.</p> <p>По прогнозам Forrester, в 2025 г. телекоммуникации и оборудование связи вырастут в глобальном масштабе на 1,5 и 0,8% соответственно. В ближайшие годы эти темпы роста могут быть удвоены за счет того, что эта отрасль возьмет на себя передачу подсказок и ответов ИИ между пользователями и дата-центрами. Да, будут существовать хорошие дистиллированные системы, работающие на ноутбуках и на периферии, но не менее 70% ИИ-вычислений будут выполняться в частных и публичных облаках. Седьмая волна потребует и будет стимулировать инвестиции в коммуникации, сети и инфраструктуру.</p> <h3>Заключение</h3> <p>Руководители крупных технологических компаний, от Сатьи Наделлы до Марка Бениоффа и Сундара Пичаи, бьют тревогу. Их продуктам и услугам вот-вот бросит вызов новый способ выполнения работы, и они полны решимости не быть сметенными (или превращенными в зомби) седьмой волной.</p> <p>Это будет подходящее время для действующих компаний, чтобы развернуть стратегии «покупай, блокируй, притворяйся и связывай», поскольку нынешняя американская администрация, скорее всего, ослабит антимонопольный надзор. Однако, учитывая первые шесть месяцев правления этой администрации, на этом фронте может быть больше непредсказуемости, чем ожидалось.</p> <p>Еще один фактор, который может помочь старым игрокам, — состояние рынков прямых и венчурных инвестиций. В настоящее время они владеют многими неликвидными активами (компаниями) периода, предшествовавшего приходу ИИ, — им придется продать эти обесценившиеся активы, прежде чем они смогут привлечь новый капитал для инвестиций в претендентов седьмой волны. Неразбериха на рынках капитала будет работать в пользу действующих компаний, как и их очень большие денежные резервы.</p> <p>Каковы наилучшие стратегии для CIO?</p> <ol> <li> Остерегайтесь старых поставщиков, приносящих дары в виде ИИ, — они притворяются, что их платформы могут оседлать седьмую волну.</li> <li> Повышайте свой IQ в области ИИ, чтобы вы и ваша команда могли отделить реальность от фантазий, которые будут вам навязывать старые поставщики и стартапы.</li> <li> Если вы можете позволить себе промедление, то лучше отложить серьезные изменения в ПО до тех пор, пока предложения по ИИ-финансам, ИИ-CRM и ИИ-ERP не станут доступны от ИИ-нативных поставщиков. Это произойдет не раньше конца <nobr>2026-2027 гг.</nobr></li> </ol> За свою профессиональную карьеру я застал шесть основных технологических изменений: мини-компьютер, ПК, Интернет … article Рег.ру начал предлагать в аренду серверное оборудование по модели HaaS https://www.itweek.ru/themes/detail.php?ID=232524 Fri, 04 Jul 2025 12:43:27 +0300 <p>Российская технологическая компания Рег.ру предложила новый тип аренды серверов по модели HaaS. Благодаря запуску новой услуги российские компании могут сосредоточиться на развитии бизнеса, поручив управление «железом» провайдеру. Это особенно актуально для стартапов, малого и среднего бизнеса, которые стремятся оставаться технологически конкурентными без лишних инвестиций, а также для предприятий с сезонными или изменяющимися нагрузками на IT-ресурсы.</p> <p>Новый тип аренды серверов по модели HaaS подразумевает размещение оборудования на территории заказчика, как в дата-центре, так и в офисе компании. В Рег.ру можно арендовать серверы, системы хранения данных и сетевое оборудование в формате подписки. Заказчики могут масштабировать мощности по мере необходимости, избегая устаревания техники и снижая операционные и капитальные расходы на IT. Кроме того, серверы, размещенные на разных площадках, можно объединить в единую сеть в виде частного облака, распределенного на несколько локаций. При этом данные, размещенные в ЦОД (центр обработки данных) клиента, останутся в приватном сегменте при необходимости соответствия требованиям конфиденциальности.</p> <p>«Мы видим растущий спрос на гибкие модели облачных и аппаратных решений и понимаем, что современный бизнес требует не только мощных технологических сервисов, но и гибкости в их использовании. HaaS разработан именно с учетом этих требований, и запуск новой услуги — важный шаг в развитии гибридного облака в продуктовом портфеле Рег.ру. Благодаря новому сервису компании смогут сосредоточиться на своем основном бизнесе, поручив нам обслуживание IT-инфраструктуры», — прокомментировал Сергей Белов, руководитель департамента корпоративных продуктов Рег.ру.</p> <p>HaaS дополняет линейку услуг Рег.ру по аренде виртуальных и выделенных серверов для юридических лиц. Провайдер предлагает гибридные решения и распределенную инфраструктуру, сетевое оборудование с портами от 1 до 100 Гбит/с и удаленную круглосуточную поддержку. </p> Российская технологическая компания Рег.ру предложила новый тип аренды серверов по модели HaaS. Благодаря запуску новой … message «Гравитон» обновил линейку моноблоков — доступны решения со встроенным ИБП https://www.itweek.ru/themes/detail.php?ID=232523 Fri, 04 Jul 2025 12:41:57 +0300 <p>Российский производитель вычислительной техники «Гравитон» обновил линейку моноблоков М52И, М55И и М50Б. Теперь эти модели доступны со встроенным источником бесперебойного питания. Модель М50Б создана на базе отечественного процессора «Байкал-М». Все решения запущены в серийное производство и находятся в реестре Минпромторга России.</p> <p>«Гравитон» представляет моноблоки М52И, М55И и М50Б со встроенным источником бесперебойного питания. Устройства обладают повышенной отказоустойчивостью и компактным форм-фактором, модель М50Б оснащена процессором «Байкал-М» российского производства.</p> <p>Характеристики моноблоков:</p> <ul> <li>экран 23″ с разрешением 1920×1080;</li> <li>до 64 Гб оперативной памяти;</li> <li>SSD М.2, опциональная установка до 2 накопителей HDD/SATA;</li> <li>выдвижная камера 2 Мп.</li> </ul> <p>Модель «Гравитон» М55И создана на базе материнской платы «Яна» с чипсетом Q670. Моноблок оборудован расширенным набором разъемов на передней и нижней панелях, включая 5 высокоскоростных портов USB 3.2 Gen 2.</p> <p>Полноценный ИБП встроен внутри корпуса без внешних блоков и проводов, сохраняя компактность на рабочем столе. Среди функций — индикатор статуса батареи на системной панели и опция холодного старта без подключения к сети.</p> <p>Характеристики ИБП:</p> <ul> <li>мощность до 120 Вт;</li> <li>базовый АКБ емкостью 4400 мАч и напряжением 11,1 В;</li> <li>до 20 минут автономной работы на полной нагрузке;</li> <li>полный заряд от 0% до 100% за <nobr>2-3 часа.</nobr></li> </ul> <p>Устройства подходят для оборудования компактных рабочих и учебных мест на объектах с нестабильным электропитанием.</p> <p>«Мы расширили предложение по реестровым моноблокам моделями с уже интегрированным ИБП, сделав акцент на надежности и повышенной отказоустойчивости. Моноблоки „Гравитон“ практичны, занимают мало места, обеспечивая безопасную и непрерывную работу даже в случае форс-мажора», — прокомментировал Сергей Гендрих, директор департамента клиентской вычислительной техники «Гравитон».</p> <p>Моноблоки внесены в реестр Минпромторга России и производятся серийно.</p> Российский производитель вычислительной техники «Гравитон» обновил линейку моноблоков М52И, М55И и М50Б. Теперь эти модели … message «Яндекс» расширил возможности Нейроэксперта и назвал ключевые сферы применения сервиса https://www.itweek.ru/themes/detail.php?ID=232522 Fri, 04 Jul 2025 12:39:49 +0300 <p>«Яндекс» представил обновлённого Нейроэксперта — этот сервис анализирует информацию на сайтах, в документах и файлах, создаёт удобную базу знаний и находит в ней ответ на любой вопрос. Нейроэксперт научился рассуждать, изучать информацию на всём сайте по одной ссылке, лучше анализировать диаграммы и графики, а также стал поддерживать режим совместной работы. Нейроэкспертом ежемесячно пользуются около 350 тыс. человек. Самые популярные темы запросов к сервису — образование (17,6% запросов), юриспруденция (10,6%), финансы (7%), история (4,6%), маркетинг (4,2%), HR (3,8%).</p> <p>Нейроэксперт поможет решить нетривиальные задачи, для которых требуется глубокий анализ информации. В частности, это работа с большими или разрозненными данными, математические задачи, выработка стратегии и планов по её реализации. В режиме рассуждений Нейроэксперт анализирует запрос пользователя и предоставленные данные, выстраивает логическую цепочку, обосновывает свои тезисы и только потом приходит к ответу. При этом можно проследить за ходом мысли сервиса — это позволяет понять его логику, проверить достоверность ответа и, если нужно, скорректировать запрос.</p> <p>Можно спросить Нейроэксперта, почему уменьшилась доля рынка компании в определённом сегменте, и попросить, чтобы он предложил варианты, как это исправить. Сервис даст ответ, опираясь на предоставленную информацию — к примеру, на данные с сайта компании, из её публичных новостей и финансовых отчётов.</p> <p>С помощью Нейроэксперта теперь удобно анализировать информацию на сайте, если неизвестно, на каких именно страницах она находится. Раньше сервис изучал только ту страницу, на которую пользователь давал ему ссылку. Теперь Нейроэксперт может проанализировать сразу весь сайт или его конкретный раздел.</p> <p>Например, сервису можно дать ссылку на сайт компании и попросить найти упоминания ESG-стратегии в публичных материалах. Нейроэксперт всё автоматически проанализирует, в том числе разделы «О компании», «Новости», «Отчёты», и покажет подходящие упоминания на разных страницах.</p> <p>Нейроэксперт научился анализировать графики и диаграммы в файлах PDF и DOCX, а не только в PPTX. Можно попросить сервис объяснить, почему, судя по диаграмме и финансовому отчёту, резко выросли затраты компании в определённом периоде. Нейроэксперт сопоставит график с отчётом и ответит — например: «Рост связан с закупкой оборудования по статье „Инфраструктура“».</p> <p>А ещё сервис научился выводить формулы и математические символы: возведения в квадрат, корня, дробей, фигурных скобок и других операций. Например, это важно для инженерных компаний, которые работают с технической документацией, разными формулами и вычислениями.</p> <p>С Нейроэкспертом стало ещё удобнее работать командной — например, вместе с коллегами над общим исследованием. Теперь сервис позволяет задать для проекта уровни доступа и роли участников. Проект можно сделать закрытым, частично доступным или публичным. В первом случае его видит только автор, во втором — им можно поделиться по электронной почте, а в третьем — его будут видеть все, у кого есть ссылка.</p> <p>Среди доступных ролей — редактор или участник. Первая роль позволяет редактировать проект, в том числе менять любые настройки и уровни доступа. Со второй ролью можно просматривать проект и задавать в нём вопросы.</p> «Яндекс» представил обновлённого Нейроэксперта — этот сервис анализирует информацию на сайтах, в документах … message «РТК-ЦОД» запустил новую автоматизированную ИБ-услугу в «Публичном облаке» https://www.itweek.ru/themes/detail.php?ID=232521 Fri, 04 Jul 2025 12:38:45 +0300 <p>«РТК-ЦОД» расширил линейку сервисов «Публичного облака» новым продуктом «Защита сети на базе NGFW». Это облачное решение объединяет возможности межсетевого экрана нового поколения и интеллектуального анализа угроз. Услуга позволяет организациям выстраивать эффективную и гибкую защиту своих систем без покупки дорогостоящего оборудования и сложных ИБ-инсталляций.</p> <p>Основная задача сервиса — предотвращать кибератаки, ограничивать нежелательную активность и следить за соблюдением корпоративных политик. Решение легко масштабируется и адаптируется под изменяющиеся требования бизнеса. При необходимости его можно развернуть в отказоустойчивом кластере.</p> <p>Межсетевой экран нового поколения (Next-Generation Firewall, NGFW) не только обеспечивает фильтрацию по IP и портам, как классические файрволлы. Сервис анализирует трафик на уровне приложений, фильтрует контент, контролирует доступ к сайтам, а также организует безопасный VPN-доступ для удалённых сотрудников. Встроенные механизмы позволяют выявлять вторжения и потенциально опасные действия, автоматически реагировать на угрозы в соответствии с концепцией SOAR (Security Orchestration, Automation and Response) и вести детализированный журнал событий. Сервис также анализирует почтовый трафик и обеспечивает антивирусную фильтрацию. В результате заказчик получает централизованную систему безопасности, охватывающую весь облачный периметр — от внешнего трафика до внутренних сервисов. NGFW разработан на базе платформы UserGate, которая включена в реестр российского ПО и отвечает актуальным требованиям кибербезопасности.</p> <p>Сервис «Защита сети на базе NGFW» работает по модели подписки. Тип конфигурации подбирается с учётом размеров компании и характеристик трафика. После заказа NGFW-инстанса в личном кабинете достаточно указать, какие сети нужно защитить, — система автоматически переключится на защищённый маршрут. Дальнейшее управление сервисом происходит через интерфейс облачной платформы.</p> <p>«Вместо дорогостоящих on-premise решений мы предлагаем рынку готовый облачный сервис с регулярными обновлениями. Он решает одну из ключевых задач бизнеса — обеспечивает комплексную безопасность облачного периметра без сложных внедрений и капитальных вложений. „Защита сети на базе NGFW“ — полностью отечественное решение, которое будет актуально для компаний с повышенными требованиями к информационной безопасности», — отметил Александр Обухов, директор по продуктам РТК-ЦОД.</p> «РТК-ЦОД» расширил линейку сервисов «Публичного облака» новым продуктом «Защита сети на базе NGFW». Это облачное решение … message Эволюция безопасности: от ямочного ремонта к строительству дорог https://www.itweek.ru/themes/detail.php?ID=232520 Fri, 04 Jul 2025 00:00:00 +0300 <p><em>Вместо того чтобы постоянно устранять уязвимости в системе безопасности, организациям следует проактивно создавать надежные основы, которые позволят бизнесу двигаться быстрее, снижая риски, пишет на портале </em><em>Dark</em> <em>Reading</em> <em>Энди Эллис, партнер YL Ventures, используя метафору дорожного ремонта.</em></p> <p>В целом существует три категории средств контроля безопасности: превентивные (останавливающие противника), детективные (замечающие противника) и корректирующие (исправляющие то, что противник сломал). Неявно все три категории предполагают, что противник может использовать вашу среду, а вы пытаетесь его победить. Но почему мы предполагаем, что у противника есть такая возможность? Потому что, подобно эскорт-миссии в игре-стратегии реального времени, мы не контролируем действия стороны, которую защищаем. Вместо курьера, выполняющего секретное задание, это наш бизнес-партнер, молниеносно развертывающий приложения для успешной работы нашего бизнеса.</p> <h3>Поиск «выбоин» в системе безопасности</h3> <p>Команды безопасности находятся в бесконечном стремлении документировать, инвентаризировать и определять приоритеты каждой проблемы, которая остается нерешенной из-за бешеного темпа. Инженерные команды имеют так мало возможностей для устранения проблем, что выбор лучшего решения становится самой важной задачей для команды безопасности. И индустрия отреагировала на это: инструменты управления состоянием безопасности (Security Posture Management) наводнили рынок, обещая помочь CISO выявить то, что имеет значение, — от неправильной конфигурации облачных систем безопасности до уязвимостей в цепочке поставок ПО и SaaS.</p> <p>Поиск «выбоин» в системе безопасности был отличной стратегией, когда у команд безопасности было время. Действительно, раньше у них хватало времени, чтобы вклиниться в процесс разработки ПО. Помните водопадную модель? Команды разработчиков, используя бюрократически медленный процесс проектирования, разработки и развертывания, тратили, казалось, целую вечность на то, чтобы отправить ПО в продакшн. Команды безопасности могли выявлять проблемы и устранять их еще до того, как системы были готовы к развертыванию. Такой подход быстрого реагирования — быстрее, чем действуют команды разработчиков, — прочно вошел в философию безопасности, даже когда команды разработчиков внедрили гибкие методы непрерывного развертывания, которые ускорили их настолько, что они стали опережать команды безопасности.</p> <h3>Предотвращение «выбоин»</h3> <p>В современных подходах к безопасности заложена идея поиска проблем. Подобно местному органу власти с горячей линией по ремонту дорог, который направляет (иногда) бригаду для заделывания выбоин, мы организованы таким образом, чтобы реагировать на сбои. Муниципалитеты, придерживающиеся стратегии «просто замостить дороги», тратят меньше времени на выбоины. Что, если бы мы использовали аналогичную стратегию и сосредоточились на том, чтобы предотвращать проблемы заранее? Если бы мы могли «мостить дороги», по которым хотят «ездить» наши инженеры, мы могли бы избавиться от необходимости выявлять или приоритизировать большинство «выбоин», оставив командам безопасности меньший набор проблем, с которыми они должны справляться.</p> <h3>Шаг первый: минимизация объема</h3> <p>Что если вместо того чтобы минимизировать поверхность атаки, вы могли бы уменьшить объем того, что вам нужно защищать? Сегодня большинство ПО поставляется с большим количеством программных компонентов, так как в проектах необходимо учитывать всевозможные способы использования ПО. Но для подавляющего большинства сценариев использования лучше использовать чистую, минималистичную сборку, отправляя на серверы или в контейнеры только необходимое ПО. Зачем пытаться защитить случайные части ПО, которые вам никогда не понадобятся? А если речь идет о необходимом ПО, то из-за задержки в деревьях зависимостей подкомпоненты часто могут быть сильно устаревшими (представьте: пакет ПО, собранный в пятницу, будет включать все подпакеты четверга, которые будут включать подпакеты среды, которые будут включать подпакеты вторника, и т. д.). Сборка контейнеров с актуальными пакетами уменьшает временную задержку, из-за которой возникает бóльшая часть объема риска, поскольку ваши системы остаются актуальными.</p> <h3>Шаг второй: настройка нативных инструментов</h3> <p>Раньше системные администраторы применяли стандартные политики конфигурации во всей своей экосистеме, гарантируя, что все системы получают преимущества лучшей конфигурации, которую компания сможет собрать. Однако когда компании перешли на облачные сервисы, эта практика отошла на второй план. Не потому, что системным администраторам стало все равно, а потому, что интерфейсы облачных конфигураций оказались бесполезны. Для создания безопасной конфигурации облака часто требовались глубокие знания о нем, и даже этого иногда оказывалось недостаточно. Сегодня команды безопасности облачных сред сталкиваются с двойной проблемой, поскольку поставщики облачных сред не только выпускают новые функции с беспрецедентной скоростью, но и не имеют единой грамматики конфигурации для нативных инструментов разных провайдеров. Команды безопасности вынуждены изучать язык каждого провайдера, который может отличаться даже внутри облачного поставщика, в то время как они должны настраивать единую конфигурацию в одном месте и использовать ее во всей своей экосистеме.</p> <h3>Шаг третий: заглушите шум паролей в среде ваших машин</h3> <p>В то время как пользователи все больше переходят на беспарольную аутентификацию, не связанные с людьми идентификаторы (non-human identities, NHI), такие как ключи API, межсерверные пароли, и другие учетные данные, за которыми не стоит человек, остаются позади. Согласно отчету Astrix «The State of Non-Human Identity Security», на долю NHI приходится около 95% аутентификаторов в корпоративной среде, однако современное состояние управления NHI обычно сводится к усовершенствованной форме «шифрования в состоянии покоя». Мы должны сосредоточиться на предоставлении для NHI эквивалента современных менеджеров паролей, обеспечивающих доступ к идентификационной информации только в момент ее использования. Для этого необходимо найти секреты не только в цепочке поставок ПО, но и во время выполнения приложений, определить, где они используются неправильно (часто потому, что они появляются в нескольких местах), а затем предоставить инструменты управления, чтобы исключить идентификационные данные из жизненного цикла разработки ПО и предоставить приложениям доступ к NHI точно в срок.</p> <p><strong>«</strong>Мостить дороги» не просто возможно. Это правильная идея, потому что мы можем позволить нашим предприятиям двигаться быстрее и безопаснее, минимизируя отложенные риски и максимизируя производительность разработчиков. Мы не можем замостить все дороги (пока), но мы можем начать уже сейчас и сосредоточиться на тех дорогах, которые ускорят развитие бизнеса.</p> Вместо того чтобы постоянно устранять уязвимости в системе безопасности, организациям следует проактивно создавать надежные … article Как создать эффективное портфолио разработчика ПО: пять ключевых шагов https://www.itweek.ru/themes/detail.php?ID=232519 Fri, 04 Jul 2025 00:00:00 +0300 <p><em>Кристофер Тоцци, технологический аналитик Fixate.IO, предлагает на портале </em><em>ITPro</em> <em>Today</em> <em>пошаговое руководств по созданию портфолио ваших проектов по кодингу, которое продемонстрирует ваши навыки и поможет вам выделиться на конкурентном рынке труда.</em></p> <p>Независимо от того, являетесь ли вы новичком в разработке ПО и ищете свою первую работу, или опытным инженером-программистом, стремящимся продвинуться по карьерной лестнице, портфолио разработчика ПО — ценный ресурс. Портфолио демонстрирует ваши работы потенциальным работодателям и показывает, что у вас есть практический опыт работы с методами разработки и навыки, которые работодатели ставят во главу угла.</p> <p>Как же именно кодеры должны создавать портфолио разработчика ПО? Что включать в портфолио, где его хранить и как лучше представить работодателям и другим заинтересованным лицам?</p> <p>В этой статье мы рассмотрим основные шаги по созданию и использованию портфолио разработчика ПО.</p> <h2>Что такое портфолио разработчика ПО?</h2> <p>Портфолио разработчика ПО — это набор образцов работ инженера-программиста. Цель портфолио — продемонстрировать типы проектов, которые выполнил программист.</p> <p>Иметь портфолио важно, потому что оно помогает доказать, что вы действительно обладаете завяленными навыками. Любой человек может написать в резюме или автобиографии все, что захочет, и работодатели знают, что эти материалы могут содержать преувеличения или откровенную ложь. Однако портфолио программных проектов доказывает, что вы действительно сделали.</p> <p>Требование о предоставлении портфолио сравнительно редко содержится в объявлениях о вакансиях разработчиков ПО. Однако его наличие — хороший способ выделиться из общей массы, особенно в условиях, когда на одну вакансию могут претендовать сотни кандидатов. Портфолио особенно ценно на поздних этапах собеседования, когда работодатель составляет финальный список сосикателей и ищет подтверждение того, что финалисты действительно могут делать то, о чем заявляют.</p> <h2>Шаги по созданию портфолио разработчика ПО</h2> <p>Когда придет время составлять портфолио, вам нужно будет выполнить следующие шаги.</p> <h3>1. Решите, что включить в портфолио</h3> <p>Во-первых, вам нужно выбрать, какие примеры проектов следует включить в портфолио. Во многих отношениях это самая сложная часть процесса, потому что кодеры часто выполняют широкий спектр проектов, и поэтому трудно решить, какие из них попадут в портфолио.</p> <p>В целом, лучшие портфолио включают проекты, которые отвечают следующим критериям:</p> <ul> <li><strong>Демонстрируют успешную работу.</strong> Важно убедиться, что проекты, которые вы включаете в портфолио, представляют собой качественную работу. Избегайте грязного кода или кода, который не отражает лучшие практики программирования.</li> <li><strong>Отражают весь спектр навыков, которыми обладает разработчик.</strong> Избегайте узкого фокуса только на определенных типах работ, определенных вертикалях или определенных языках.</li> <li><strong>Демонстрируют осведомленность о навыках, выходящих за рамки разработки ПО.</strong> Работодатели часто ценят доказательства того, что разработчик способен не только писать код, но и выполнять такие задачи, как написание скриптов для автоматизированного тестирования, упаковка приложений для развертывания и мониторинг производственных сред. Если у вас есть проекты, отражающие такую работу, включите их в свое портфолио.</li> <li><strong>Учитывают ограничения публичного доступа.</strong> Возможно, вы не сможете поделиться кодом, который принадлежит третьей стороне (например, компании, нанявшей вас для его написания) или содержит конфиденциальную информацию. Обязательно изучите соглашения, регулирующие вашу работу, прежде чем включать ее в портфолио.</li> <li><strong>Соответствуют приоритетам работодателя.</strong> В идеале в вашем портфолио должны быть проекты, рассказывающие о языках, вертикалях и т. д., которые важны для потенциальных работодателей. Конечно, вы не всегда можете предугадать, что именно важно для конкретного работодателя, поэтому не стоит зацикливаться на этом. Но если вы знаете, что важно для работодателя, убедитесь, что ваше портфолио отражает это.</li> </ul> <h3>2. Решите, где разместить портфолио</h3> <p>После того как вы выбрали, что включить в портфолио разработчика ПО, вам нужно решить, где его разместить.</p> <p>GitHub и подобные сайты являются популярными вариантами, поскольку они делают ваш код легко доступным из любого места. В качестве альтернативы некоторые разработчики создают собственные сайты, которые служат портфолио, — такой подход обеспечивает бóльшую гибкость. Вы также можете применить гибридную тактику: создать сайт-портфолио, описывающий ваш проект, а сам код хранить в репозиториях, размещенных на таких сайтах, как GitHub или GitLab, и давать на него ссылки.</p> <h3>3. Аннотируйте портфолио</h3> <p>Аннотирование — важный, но легко упускаемый из виду шаг в процессе создания портфолио. Аннотация означает описание того, что содержится в каждой части портфолио, а также контекст того, почему и как вы делали эти проекты. Вы можете включить соответствующие заметки в текстовые файлы внутри репозиториев кода и/или создать целевые страницы для репозиториев или веб-сайта, описывающие каждый проект.</p> <p>Важно не переборщить с такими описаниями; лучше быть короче и красочней. Но несколько лаконичных заметок, которые помогут рецензентам интерпретировать вашу работу, могут значительно помочь им в восприятии вашего портфолио.</p> <h3>4. Поделитесь своим портфолио</h3> <p>Портфолио разработчика ПО не принесет вам никакой пользы, если работодатели не знают, где его найти. Поэтому обязательно разместите ссылки на портфолио на видном месте в резюме и/или сопроводительном письме. Не помешает упомянуть о портфолио и во время собеседования. Не думайте, что специалисты, рассматривающие резюме, будут проверять, есть ли у вас портфолио; сделайте так, чтобы его было как можно проще найти.</p> <h3>5. Обновляйте портфолио</h3> <p>Последним шагом в создании портфолио разработчика является его обновление. Добавляйте новые проекты и удаляйте старые по мере развития ваших навыков или изменения карьерных целей. В идеале вы должны вносить изменения в портфолио постоянно и активно; вместо того чтобы ждать, когда вы в следующий раз будете искать новую работу, постоянно обновляйте портфолио, чтобы оно было готово в любой момент, когда откроется новая возможность.</p> Кристофер Тоцци, технологический аналитик Fixate.IO, предлагает на портале ITPro Today пошаговое руководств по созданию … article Рег.ру начал предлагать в аренду серверное оборудование по модели HaaS https://www.itweek.ru/themes/detail.php?ID=232518 Thu, 03 Jul 2025 15:51:14 +0300 <p>Российская технологическая компания Рег.ру предложила новый тип аренды серверов по модели HaaS. Благодаря запуску новой услуги российские компании могут сосредоточиться на развитии бизнеса, поручив управление «железом» провайдеру. Это особенно актуально для стартапов, малого и среднего бизнеса, которые стремятся оставаться технологически конкурентными без лишних инвестиций, а также для предприятий с сезонными или изменяющимися нагрузками на IT-ресурсы.</p> <p>Новый тип аренды серверов по модели HaaS подразумевает размещение оборудования на территории заказчика, как в дата-центре, так и в офисе компании. В Рег.ру можно арендовать серверы, системы хранения данных и сетевое оборудование в формате подписки. Заказчики могут масштабировать мощности по мере необходимости, избегая устаревания техники и снижая операционные и капитальные расходы на IT. Кроме того, серверы, размещенные на разных площадках, можно объединить в единую сеть в виде частного облака, распределенного на несколько локаций. При этом данные, размещенные в ЦОД (центр обработки данных) клиента, останутся в приватном сегменте при необходимости соответствия требованиям конфиденциальности.</p> <p>«Мы видим растущий спрос на гибкие модели облачных и аппаратных решений и понимаем, что современный бизнес требует не только мощных технологических сервисов, но и гибкости в их использовании. HaaS разработан именно с учетом этих требований, и запуск новой услуги — важный шаг в развитии гибридного облака в продуктовом портфеле Рег.ру. Благодаря новому сервису компании смогут сосредоточиться на своем основном бизнесе, поручив нам обслуживание IT-инфраструктуры», — прокомментировал Сергей Белов, руководитель департамента корпоративных продуктов Рег.ру.</p> <p>HaaS дополняет линейку услуг Рег.ру по аренде виртуальных и выделенных серверов для юридических лиц. Провайдер предлагает гибридные решения и распределенную инфраструктуру, сетевое оборудование с портами от 1 до 100 Гбит/с и удаленную круглосуточную поддержку. </p> Российская технологическая компания Рег.ру предложила новый тип аренды серверов по модели HaaS. Благодаря запуску новой … message Вышел новый релиз Solar Dozor 8.1 https://www.itweek.ru/themes/detail.php?ID=232517 Thu, 03 Jul 2025 15:49:33 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar Dozor 8.1. В обновленной версии DLP-система обеспечивает защиту конфиденциальных данных с учетом трендов пользовательского поведения сотрудников и сокращает риски утечек данных из мессенджеров Telegram, WhatsApp и корпоративной почты. Новая версия Solar Dozor обеспечивает комплексную защиту данных, снижая риски утечек информации, финансовых и репутационных последствий для бизнеса.</p> <p>В результате более 300 пилотных проектов по внедрению DLP-системы «Солар» выявил, что некоторые сотрудники сохраняют в черновиках сообщения, содержащие конфиденциальную информацию, а затем скачивают эти файлы на свои личные устройства. Основным мотивом для таких действий становится желание быть на связи и иметь быстрый доступ к служебной информации, например, по пути в офис или домой. Но эта же модель поведения становится потенциальным источником утечек информации и финансового ущерба, если компании не контролируют подобные операции.</p> <p>В 2023 году средний ущерб от утечки информации для организаций составлял 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции. С 30 мая 2025 года только размер оборотного штрафа составляет от 3 млн рублей за первое нарушение без смягчающих оснований и не менее 20 млн рублей (или от <nobr>1-3%</nobr> от оборота компании) за повторную утечку.</p> <p>С учетом долгосрочных трендов по защите информации в Solar Dozor 8.1. реализован контроль за конфиденциальной информацией, которую пользователи пытаются загрузить из письма, вложения или черновика с корпоративного почтового сервера на личные устройства. DLP-система «Солара» выявляет признаки конфиденциальной информации и факты нарушения политик безопасности, а далее блокирует загрузку файла из письма или черновика.</p> <p>Источниками конфиденциальной информации могут быть текстовые и графические файлы, например: слайды презентаций, инфографика, PDF-файлы, файлы с базами данных клиентов, партнеров. Версия 8.1 Solar Dozor контролирует загрузку и передачу файлов и сообщений с изображениями. Текстовые данные в изображениях распознаются с помощью модуля OCR, встроенного в Linux-агент. Solar Dozor анализирует полученную информацию из изображения, выявляет чувствительные данные и блокирует загрузку файла или письма с рабочего компьютера на веб-версии мессенджеров, если обнаруживает факт передачи чувствительной информации.</p> <p>Как отмечают эксперты Solar Dozor, 35% утечек корпоративной информации связаны с мессенджерами, которые установлены на корпоративных устройствах. Для решения этой задачи «Солар» расширил возможности Endpoint-агента для операционных систем Linux и macOS, поэтому теперь компания может заблокировать передачу конфиденциальной информации с рабочих устройств в мессенджеры Telegram (desktop и web) и WhatsApp (web). При обнаружении чувствительной информации агент перехватывает и блокирует сообщения и файлы.</p> <p>«„Солар“ продолжает укреплять позиции на рынке DLP-систем, используя атакоцентричный подход. С выпуском Solar Dozor 8.1 мы закрываем важные векторы утечек — от компрометации чувствительных данных на этапе их загрузки с почты на личное устройство до передачи конфиденциальной информации через мессенджеры, установленные на рабочем компьютере», — прокомментировала Мария Мозгалева, руководитель продукта Solar Dozor ГК «Солар».</p> <p>В новом релизе 8.1. также расширены возможности, повышающие эффективность работы с DLP-системой на этапе установки и эксплуатации. В первую очередь реализован графический инсталлятор, с помощью которого можно быстро развернуть Solar Dozor без привлечения инженеров или специалистов вендора.</p> <p>Вторая важная функция — это конструктор для маппинга заголовков, встроенный в интерфейс DLP-системы. Solar Dozor интегрируется с любыми внешними системами (корпоративная почта, мессенджеры и другие каналы коммуникаций) по протоколам ICAP/HTTP. Трафик из внешних систем отправляется в DLP-систему для автоматической проверки фактов нарушений на основе политик безопасности. Чтобы упростить работу ИБ-специалистов по сверке заголовков, в т.ч. специфичных, поступающих из различных внешних систем, можно использовать конструктор для маппинга заголовков. Таким образом ИБ-специалист или системный администратор может самостоятельно, без привлечения инженеров и вендора, настроить схему маппинга и получать в человекочитаемом виде «алерты» с полезной информацией от любой внешней системы по ICAP/HTTP.</p> ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз Solar Dozor 8.1. В обновленной версии … message Благополучие в ИТ: как компании заботятся о людях и почему это работает https://www.itweek.ru/themes/detail.php?ID=232515 Thu, 03 Jul 2025 10:01:16 +0300 <h3>Вызовы в ИТ и благополучие</h3> <p>Работа в ИТ часто воспринимается как престижная и высокооплачиваемая, с гибким графиком и возможностью удалённой работы. Однако реальность для многих специалистов далека от идеала. Ежедневные вызовы, с которыми сталкиваются айтишники, оказывают значительное влияние на их физическое и психологическое благополучие.</p> <p>Во-первых, высокая интенсивность работы и постоянное давление сроков приводят к хроническому стрессу. Разработчики, тестировщики и другие специалисты часто работают в режиме многозадачности, совмещая несколько проектов и сталкиваясь с неожиданными техническими проблемами. Екатерина, фронтенд-разработчик, рассказывает: «Иногда приходится задерживаться допоздна, чтобы исправить баг перед релизом, а на следующий день — снова в бой. Это выматывает и сказывается на здоровье».</p> <p>Во-вторых, многие сотрудники испытывают ощущение «выученной беспомощности» — когда из-за постоянного давления и отсутствия поддержки они перестают верить в возможность изменить ситуацию. Это приводит к снижению мотивации и вовлечённости, что подтверждается <a href="https://habr.com/ru/companies/habr_career/articles/437264/">исследованиями</a>: более 50% ИТ-специалистов имеют опыт профессионального выгорания, причём половина из них прошли через этот опыт два и более раза.</p> <p>Третий важный аспект — социальная изоляция, особенно в условиях удалённой или гибридной работы. Многие сотрудники жалуются на недостаток живого общения с коллегами, что снижает уровень поддержки и создаёт чувство одиночества. Иван, системный администратор, делится: «Работаю из дома уже больше года, и иногда кажется, что я один в этой компании. Нет возможности просто поговорить или получить быстрый совет от коллег».</p> <p>Кроме того, постоянное обучение и адаптация к новым технологиям требуют от сотрудников значительных временных и эмоциональных ресурсов. В условиях быстрого развития ИТ-сферы специалисты вынуждены постоянно повышать квалификацию, что добавляет дополнительную нагрузку и может вызывать тревогу.</p> <p>Наконец, экономическая нестабильность и неопределённость на рынке труда влияют на чувство безопасности сотрудников. Также растут требования к квалификации сотрудников, замедляется рост зарплат. Многие переживают о сохранении работы, уровне дохода и перспективах карьерного роста, что отражается на их общем состоянии и настроении.</p> <p>Все эти факторы — стресс, выгорание, социальная изоляция, постоянное давление и экономическая неопределённость — формируют сложную картину благополучия айтишников. Именно поэтому ИТ-компании стоят в авангарде внедрения программ благополучия.</p> <p>Из чего же состоит благополучие сотрудников?</p> <h3>Пять граней благополучия</h3> <p>Эксперты «ЭКОПСИ» предлагают использовать модель SHAPE для построения системы благополучия в компаниях. SHAPE в переводе с английского — форма или глагол «формировать». То есть компания помогает сотруднику находиться в хорошем физическом и психологическом состоянии. SHAPE — это также аббревиатура от первых букв английских слов: Social, Health, Achievement, Psychological, Economic.</p> <p>Чтобы лучше понять, как именно меняется подход к заботе о сотрудниках, давайте посмотрим на ключевые тренды и практики в ИТ-отрасли через призму пяти основных сфер благополучия: социального, физического, профессионального, психологического и экономического.</p> <p>Пять ключевых аспектов благополучия:</p> <ul> <li> Социальное — как сотрудник взаимодействует с окружающими его людьми и насколько он балансирует личную и рабочую жизнь, либо находит вариант их смешения.</li> <li> Физическое — насколько компания помогает сотруднику поддерживать физическое здоровье.</li> <li> Профессиональное — связано с карьерой сотрудника и в целом удовлетворенностью работой, насколько человеку там хорошо и насколько он может развивать себя профессионально и персонально.</li> <li> Психологическое — это про человека, насколько компания помогает поддерживать психологическое здоровья человека.</li> <li> Финансовое — сотрудник должен чувствовать финансовую устойчивость и важно, что он понимает как улучшить ее. Тут правда есть определенная опасность. Сотрудники могут воспринимать это так: «мы не готовы вам платить больше, но мы поможем вам меньше тратить».</li> </ul> <h3>Социальное благополучие: не только тимбилдинг</h3> <p>Социальное благополучие занимает особое место в корпоративной культуре ИТ-компаний: по данным исследования «ЭКОПСИ», на него приходится 41% всех реализуемых практик в сфере благополучия сотрудников. Это неудивительно, ведь именно качественные отношения в коллективе, поддержка и обмен опытом формируют доверие, вовлечённость и ощущение принадлежности к команде.</p> <p>Сегодня компании активно развивают внутренние и внешние площадки для обмена знаниями: сотрудники выступают на митапах, конференциях, обучают коллег, участвуют в менторских программах и внутренних обучающих сессиях. Как отмечает один из участников исследования: «Я люблю делиться своим опытом на внутренних митапах — это помогает не только коллегам, но и мне самому чувствовать себя экспертом». Такой обмен знаниями не только способствует профессиональному росту, но и укрепляет горизонтальные связи в команде, помогает строить доверие и поддерживать позитивную атмосферу.</p> <p>В последние годы усиливается тренд на персональную заботу о сотрудниках в сложных жизненных ситуациях. Компании предлагают материальную, психологическую и экспертную поддержку при переезде, семейных обстоятельствах, проблемах со здоровьем или непредвиденных сложностях. Один из сотрудников делится: «Когда у меня возникли проблемы в семье, коллеги и руководство не остались в стороне — я почувствовал настоящую поддержку». Такой подход помогает сотрудникам преодолевать трудности и снижает уровень стресса, укрепляя командный дух.</p> <p>Кроме того, всё большее значение приобретает забота друг о друге и развитие экспертных сообществ. Компании поддерживают инициативы по созданию профессиональных клубов, вовлекают лидеров в развитие новых направлений и поощряют участие в благотворительных проектах. В распределенных командах легко почувствовать себя изолированным. Особенно если ты, как Дина — junior-разработчик, работаешь из небольшого города и видишь коллег только на экране: «Поначалу я боялась писать старшим ребятам — вдруг отвлекаю. Но потом нас пригласили в чат „ИТ-новички“, где мы делились вопросами и мемами. Это помогло почувствовать себя частью команды».</p> <p>В ИТ-компаниях всё более заметной становится тенденция к развитию осознанного отношения к работе. Сотрудники хотят быть частью организаций, которые не только платят достойную зарплату, но и делают мир лучше. Это проявляется в поддержке трудоустройства людей с ограниченными возможностями здоровья, развитии «зелёных офисов» и вовлечении персонала в благотворительные проекты. Как отмечает один из участников исследования: «Для меня важно, что компания заботится об экологии и поддерживает социальные инициативы».</p> <p>Важной тенденцией стало создание экспертных сообществ, где идейные лидеры получают методологическую и административную поддержку для объединения коллег по профессиональным интересам. Такие сообщества позволяют обмениваться опытом, разрабатывать модели компетенций, обсуждать карьерные инструменты и проводить совместные обучающие мероприятия. Один из сотрудников делится: «Я участвую в профессиональном сообществе по аналитике — это помогает не только расти самому, но и делиться знаниями с командой».</p> <p>Для поддержания социальной атмосферы компании активно развивают совместные неформальные мероприятия: совместный просмотр фильмов в офисе, проведение интеллектуальных викторин, онлайновые coffee-time, регулярные встречи по профессиональным темам и конкурсы талантов. Всё это способствует формированию вовлекающей среды, где сотрудники чувствуют свою ценность и причастность.</p> <p>В сфере социального благополучия наблюдается также тенденция к более чёткому разделению работы и личной жизни — компании внедряют инструменты для поддержки work-life balance. HRBP (HR Business Partner) следят за тем, чтобы сотрудники не перерабатывали и не смешивали рабочую рутину с личной жизнью, а офисная среда не создаёт барьеров для отдыха и восстановления. При этом появляется и обратная тенденция work-life blending, когда границы между работой и личной жизнью становятся более размытыми, но компании стараются поддерживать баланс и предотвращать перегрузки.</p> <p>Международные ИТ-компании поощряют участие сотрудников в волонтёрских и благотворительных инициативах, предоставляя дополнительные бонусы и льготы. Например, Apple удваивает пожертвования сотрудников в некоммерческие организации, а Paypal платит на счет сотрудника 10 долл. за каждый час волонтерской работы.</p> <h3>Физическое благополучие: не только фрукты на кухне</h3> <p>Физическое благополучие — это не только отсутствие болезней, но и общее качество жизни, поддержание энергии, активности и хорошего самочувствия на работе и вне её.</p> <p>Долгие часы за компьютером, редкие перерывы, кофе вместо обеда — классика для многих айтишников. Алексей, DevOps-инженер, делится: «После очередной ночной „смены“ понял, что спина болит так, что не могу встать. Тогда решил: пора менять привычки».</p> <p>В ИТ-компаниях забота о здоровье сотрудников стала уже неотъемлемой частью корпоративной культуры и перешла из категории приятного бонуса в статус базового ожидания.</p> <p>Сегодня компании создают все условия для того, чтобы сотрудники могли регулярно заниматься спортом и следить за своим здоровьем. Как отмечает один из участников исследования: «Я раньше не думал, что смогу совмещать работу и спорт, но теперь у нас есть абонементы в спортзал и даже групповые занятия прямо в офисе». Практически все компании-участники исследования организуют и поддерживают занятия физической активностью, компенсируют абонементы, проводят спортивные мероприятия и поощряют участие в них.</p> <p>Важной частью физического благополучия становится забота о питании. Компании предлагают сотрудникам опции для здорового рациона.</p> <p>Медицинская поддержка также стала стандартом: 100% компаний, которые приняли участие в исследовании, предоставляют сотрудникам ДМС, а расширенные пакеты зачастую включают онлайн-консультации с врачами и психологами из любой точки мира.</p> <p>Дополнительной мотивацией для заботы о здоровье становятся материальные поощрения: бонусы за отказ от вредных привычек, участие в программах здоровья или спортивных конкурсах. В международных компаниях сотрудники регулярно проходят диагностику и получают бонусы за участие в биометрических обследованиях. Например, в компании Cognizant сотрудник получает 50 долл. ежемесячно за участие в чекапе здоровья.</p> <h3>Профессиональное благополучие: не только зарплата</h3> <p>Профессиональное благополучие — это ощущение роста, уверенности в завтрашнем дне и возможности реализовывать свой потенциал в компании. Для ИТ-специалистов особенно важно видеть, как продукт, над которым они работают, помогает улучшать что-то в жизни людей или компаний, и как они могут профессионально расти внутри компании.</p> <p>В последние годы ключевой тенденцией стало системное и проактивное развитие сотрудников. Компании предоставляют возможности обучения без отрыва от работы, чтобы ускорить освоение новых навыков и облегчить переход на другие позиции. Мария, QA-инженер, рассказывает: «Я пришла в компанию стажёром, а через два года стала тимлидом. Все благодаря внутренним курсам и поддержке ментора». Прозрачные карьерные треки и чёткие правила перехода между позициями становятся стандартом.</p> <p>Все чаще компании поощряют сотрудников развиваться в новых ролях и направлениях. Любой сотрудник может заявить руководителю о желании сменить направление, а в некоторых компаниях — обратиться напрямую к лидеру интересующего департамента. «Мне нравится, что я могу открыто сказать о своих профессиональных интересах и получить поддержку — это мотивирует не стоять на месте», — делится участник исследования.</p> <p>Карьерный коучинг становится новым инструментом удержания и развития сотрудников. Коуч помогает выбрать направление развития, составить индивидуальный план и подготовиться к обсуждению карьерного трека.</p> <p>Обратная связь становится важным элементом поддерживающей среды. Руководители всё чаще дают обратную связь тет-а-тет, а компании обучают, как правильно и конструктивно её давать. Корректирующая и развивающая обратная связь от руководителя дает возможность сотруднику понять что он делает правильно, а где требуются улучшения.</p> <p>Особое внимание уделяется работе с токсичностью. Компании-участники исследования отмечают, что не готовы мириться с негативной атмосферой и разрушающим поведением в коллективе. Некоторые внедряют практики «нулевой» терпимости в отношении токсичного поведения и обучают тому, как не быть токсичным. По данным «ЭКОПСИ», eNPS <strong>(Employee Net Promoter Score)</strong> на 27% выше в компаниях, где сотрудники довольны атмосферой в коллективе. Атмосфера в компании и доброжелательные, позитивные отношения с коллегами находятся на <nobr>1-е</nobr> месте по важности влияния на вовлеченность сотрудников.</p> <p>В международных компаниях расширяют программы профессионального развития, вовлекая не только сотрудников, но и их семьи. Например, Nvidia помогает сотрудникам и их детям подготовиться и поступить в университет (в частности, предоставляется помощь в освоении технических навыков).</p> <h3>Психологическое благополучие: не только психолог</h3> <p>Психологическое благополучие — это ощущение внутренней устойчивости, спокойствия и безопасности, возможность быть собой и открыто выражать свои мысли и чувства в коллективе. ИТ-компании уделяют все больше внимания созданию среды, где сотрудники чувствуют себя защищенно и уверенно.</p> <p>Сотрудники отмечают, что для них важно иметь возможность открыто высказывать свою точку зрения коллегам и руководству, не опасаясь осуждения. «Я ценю, что могу честно говорить о своих переживаниях на командных встречах — это помогает снять внутреннее напряжение и не держать всё в себе», — делится Сергей, фронтендер. Компании активно внедряют практики, поддерживающие эффективную и доброжелательную коммуникацию: регулярные встречи с руководителями, командный коучинг, открытые обсуждения сложных и конфликтных ситуаций.</p> <p>Возможность восстанавливаться от стресса и напряжённого графика работы также влияет на ощущение психологического комфорта. Одна из компаний использует практику «Clean your head» — каждую пятницу в 18:00 сотрудники подключаются на 30 минут в Zoom и играют в групповые настольные игры типа крокодила, ассоциаций и др., чтобы переключить мозг и расслабиться.</p> <p>Айти — сфера, где стресс и дедлайны — часть профессии. Поэтому компании помогают сотрудникам справляться со сложными психологическими состояниями и развивать ментальную устойчивость, внедряя сторонние сервисы психологической поддержки и обучающие программы по развитию эмоционального интеллекта. 95% компаний из исследования используют такие сервисы, часто включая их в программы ДМС. Андрей, разработчик, делится: «Когда дедлайны поджимают, а баги сыплются, легко „выйти из себя“. Иногда достаточно одной консультации с психологом, чтобы прийти в себя».</p> <p>В компании SAP существует инициатива Are You OK? — это день психического здоровья, когда сотрудникам выделяется полностью оплачиваемый выходной. Сотрудникам рекомендуется максимально отключиться от работы в этот день и использовать время, чтобы задать себе вопросы: «Как у меня сейчас идут дела?», «Что меня беспокоит?»</p> <h3>Финансовое благополучие: не только зарплата</h3> <p>Финансовое благополучие — это ощущение стабильности, уверенности в завтрашнем дне и возможность не только покрывать текущие расходы, но и планировать будущее.</p> <p>Исследование показывает, что в российских компаниях пока крайне мало делается в части финансового благополучия сотрудников. Практически не используются практики материальной помощи при несчастных случаях или беспроцентные займы. Один из сотрудников делится: «Когда у меня возникли непредвиденные расходы, я понял, что рассчитывать могу только на себя — в компании такой поддержки не предусмотрено».</p> <p>Вместе с тем компании всё чаще используют инструменты компенсаций для уменьшения расходов сотрудников, связанных с работой: компенсируют покупку мебели для домашнего офиса, предоставляют льготную ипотеку (чаще с государственной поддержкой), а также возмещают расходы на мобильную связь и Интернет.</p> <p>Однако помощь в решении личных жизненных вопросов по-прежнему ограничена. Лишь немногие компании предлагают выплаты при рождении ребёнка, поддерживают сотрудников во время беременности или предоставляют беспроцентные займы. Также как и программы по обучению финансовой грамотности и накоплениям встречаются крайне редко.</p> <p>В международной практике компании выступают неким финансовым партнером сотрудника. В SAP, например, cотрудник может выбрать, использовать ли часть или всю сумму своего бонуса для увеличения пенсионных накоплений. Компания в свою очередь добавит еще 7% от взноса. Если нужны деньги между днями выплаты зарплаты, в PayPal можно получить до 30% от суммы дохода до дня выплаты зарплаты.</p> <blockquote> <h3>Как внедрять wellbeing в ИТ-компании: рекомендации</h3> <ol> <li><strong>Начните с диагностики:</strong> опросите сотрудников, что для них важно и какие сферы требуют внимания.</li> <li><strong>Внедряйте разнообразные инициативы:</strong> сочетайте быстрые решения (гибкий график, онлайн-консультации) с долгосрочными проектами (сообщества, обратная связь, «зеленые» инициативы).</li> <li><strong>Вовлекайте лидеров:</strong> обучайте руководителей поддерживать команды, развивать эмпатию, соблюдать баланс работы и личной жизни</li> <li><strong>Оценивайте результат:</strong> регулярно собирайте обратную связь и корректируйте программы.</li> <li><strong>Делайте благополучие частью культуры:</strong> открыто говорите о важности wellbeing, поощряйте участие сотрудников.</li> </ol> </blockquote> <h3>Заключение: благополучие — инвестиция в будущее</h3> <p>ИТ-отрасль — это в первую очередь люди. Их энергия, здоровье, вовлечённость, профессиональные навыки — главные конкурентные преимущества. Забота о благополучии — не просто тренд, а стратегическая необходимость. ИТ-компании уже делают очень много в части программ нематериальной мотивации сотрудников.</p> <p>Руководителям важно посмотреть на все существующие программы, оценить их эффективность и реальное влияние на благополучие сотрудников. Очень важно оценить не только то, какие дополнительные программы поддержки есть в компании. Зачастую на благополучие сотрудников в большей степени влияют здоровая организационная среда, эффективные и прозрачные бизнес-процессы и атмосфера поддержки.</p> <p>Компании, которые строят системные программы wellbeing, выигрывают в борьбе за таланты, формируют культуру доверия и поддержки, становятся лидерами не только на рынке, но и в сердцах сотрудников.</p> <p>#IMAGE_232516#</p> Вызовы в ИТ и благополучие Работа в ИТ часто воспринимается как престижная и высокооплачиваемая … article Роман Директович, директор проектов, практика “Внедрение организационных изменений” компании “ЭКОПСИ Консалтинг” Какую роль играет Java в разработке приложений агентного ИИ https://www.itweek.ru/themes/detail.php?ID=232513 Thu, 03 Jul 2025 00:00:00 +0300 <p><em>Java становится неотъемлемой частью стека агентного искусственного интеллекта. Дэниел О, старший главный специалист Red Hat по работе с разработчиками, рассказывает на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>о том, как начать работу с такими инструментами, как MCP, LangChain4j, Quarkus и OTel.</em></p> <p>За последний год мир ПО изменился благодаря появлению агентного ИИ — приложений, работающих на основе интеллектуальных автономных агентов, способных принимать решения, рассуждать и создавать длительные циклы взаимодействия. От «вторых пилотов» до ИИ-нативных бэкендов — этот новый класс ПО быстро становится мейнстримом.</p> <p>В то время как большая часть шумихи сосредоточена вокруг Python и JavaScript, в экосистеме Java разворачивается тихая революция, которая позволяет Java-разработчикам создавать масштабируемые, производственные приложения агентного ИИ с помощью знакомых инструментов и новых мощных библиотек.</p> <p>Предположим, вы Java-разработчик и думаете, как принять участие в этой революции, не отказываясь от своего стека. Хорошая новость заключается в том, что Java не только пригоден для агентного ИИ — он становится его неотъемлемой частью.</p> <p>В этой статье я расскажу о следующем:</p> <ul> <li> Почему Java хорошо подходит для агентного ИИ.</li> <li> Чем отличаются агентные приложения.</li> <li> Ключевые Open Source-проекты, способствующие этой трансформации, включая Model Context Protocol (MCP), LangChain4j, Quarkus и OpenTelemetry (OTel).</li> <li> Высокоуровневое представление о том, как начать работу.</li> </ul> <h2>Почему Java? Почему сейчас?</h2> <p>Агентные приложения ИИ долговечны, имеют большое количество состояний и часто включают в себя оркестровку API, большие языковые модели (LLM), базы данных и взаимодействие с пользователем. Им требуются:</p> <ul> <li> сильный параллелизм для обработки фоновых заданий или продолжительно выполняющихся задач;</li> <li> надежность и наблюдаемость в производстве;</li> <li> безопасность, производительность и интеграция с корпоративными системами.</li> </ul> <p>Это именно те области, в которых Java превосходит всех. Современный язык Java с его развивающимися функциями JDK (например, виртуальными потоками), нативными облачными фреймворками и развитым инструментарием позволяет создавать быстрое, удобное в обслуживании и безопасное ИИ-нативное ПО.</p> <p>Что еще более важно, корпоративные организации уже запускают массивные системы на Java. Поскольку агентный ИИ может стать дополнением к существующим платформам или встроиться в них, пребывание в экосистеме Java снижает интеграционные трудности. Разработчикам Java не нужно заново изобретать колесо; им просто нужны новые компоненты, которые можно подключить к уже налаженному процессу разработки.</p> <h2>Чем отличаются агентные ИИ-приложения?</h2> <p>Прежде чем перейти к рассмотрению инструментов, важно понять, чем агентные ИИ-приложения отличаются от традиционных веб- или мобильных приложений. Агентные системы ИИ отличаются тем, что в основе своей они ориентированы на достижение целей, а не просто отвечают на индивидуальные запросы. Они спроектированы для поддержания внутреннего состояния и памяти, что позволяет им отслеживать прогресс и контекст в течение длительных периодов времени. Их работа характеризуется сложными рассуждениями и возможностями планирования, выходящими за рамки простой реактивной логики. В такие системы часто интегрируются языковые модели для обоснования процессов принятия решений, что позволяет осуществлять более тонкие и интеллектуальные действия.</p> <p>Более того, их взаимодействие разворачивается в рамках многоэтапных рабочих процессов, которые часто включают в себя использование различных инструментов и важнейший элемент обратной связи с человеком для улучшения их работы. Это означает, что ваше приложение не просто обслуживает контент — оно постоянно думает, планирует и взаимодействует. Этот сдвиг требует новых абстракций и шаблонов среды выполнения, многие из которых сейчас появляются в экосистеме Java.</p> <h2>Технологический стек: MCP, LangChain4j, Quarkus и OpenTelemtery</h2> <p>Основу для агентного ИИ на базе Java закладывают несколько Open Source-проектов. Вот четыре ключевых игрока:</p> <h3>1. MCP: агентная среда выполнения для <nobr>LLM-приложений</nobr></h3> <p>MCP — это новый Open Source-проект от сообщества ИИ-нативных приложений, предлагающий среду выполнения, специально разработанную для агентных вычислений. Его основной задачей является создание постоянных, композитных и легко проверяемых <nobr>LLM-приложений.</nobr></p> <p>С помощью MCP разработчики получают возможность создавать долгоживущие агенты, имеющие версионированную память и четко определенные цели. Проект также позволяет точно определять инструменты и действия с помощью структурированных форматов. Кроме того, в MCP используется регистрация событий, что обеспечивает полную отслеживаемость операций приложения. Наконец, он поддерживает развертывание этих приложений в различных средах — от локальных систем разработки до надежной облачной инфраструктуры.</p> <p>MCP дополняет LangChain4j, предлагая жесткую среду выполнения, уровень хранения и управление жизненным циклом для агентных рабочих нагрузок. MCP можно рассматривать как «операционную систему» для агентных приложений — это полезно для команд, которым нужна повторяемость, наблюдаемость и масштабирование.</p> <h3>2. LangChain4j: оркестровка языковых моделей для Java</h3> <p>Вдохновленный оригинальным проектом LangChain в Python, LangChain4j привносит примитивы оркестровки LLM в Java. Эта библиотека абстрагируется от LLM и предоставляет основные строительные блоки. Эти строительные блоки облегчают создание агентов и инструментов, обеспечивают эффективное управление памятью, предлагают надежные возможности шаблонирования подсказок, поддерживают сложные рассуждения на основе «цепочки мыслей» и позволяют осуществлять поиск документов на основе LLM.</p> <p>LangChain4j поддерживает основных <nobr>LLM-провайдеров,</nobr> такие как OpenAI, Azure, Cohere, а также локальные модели через Ollama или Hugging Face. Она предназначена для идиоматической разработки на Java: сильная типизация, конфигурация на основе аннотаций и простая интеграция с фреймворками для инъекции зависимостей (DI), такими как Spring и Quarkus.</p> <p>Если вы хотите создавать агентов, которые могут думать, планировать и взаимодействовать с помощью естественного языка, LangChain4j — это ваш лучший уровень оркестровки.</p> <h3>3. Quarkus: нативно-облачная среда выполнения Java</h3> <p>Quarkus — это Kubernetes-нативный Java-фреймворк, оптимизированный для контейнеров, микросервисов, а теперь и для ИИ-нагрузок. Благодаря сверхбыстрому времени запуска, низкому потреблению памяти и нативной компиляции через GraalVM, Quarkus делает Java отличным вариантом для развертывания масштабируемых агентов ИИ.</p> <p>Последние расширения Quarkus обеспечивают надежную поддержку нескольких ключевых областей. Они позволяют интегрировать LLM с помощью таких мощных библиотек, как LangChain4j. Кроме того, эти расширения облегчают реактивные рабочие процессы и расширенное событийно-ориентированное программирование. Разработчики также могут воспользоваться такими функциями, как живая перезагрузка и Dev UI, которые упрощают процесс экспериментирования с моделями ИИ. Наконец, расширения предлагают комплексный инструментарий для работы с контейнерами, позволяющий эффективно развертывать и выполнять агентов на таких платформах, как Kubernetes, Knative или в средах «функция как сервис» (Function as a Service, FaaS).</p> <p>Quarkus можно рассматривать в качестве «платформы», на которой ваши ИИ-агенты могут жить, масштабироваться и подключаться к внешнему миру.</p> <h3>4. OpenTelemetry: фреймворк наблюдаемости</h3> <p>OTel предлагает значительные преимущества для наблюдения за агентными ИИ-приложениями, работающими на LLM, из-за присущей этим системам сложности и недетерминированного характера. В отличие от традиционных приложений с предсказуемыми путями выполнения, агенты ИИ часто включают в себя многоэтапные, динамические рабочие процессы, использование инструментов и итеративные рассуждения.</p> <p>Возможности трассировки OTel здесь особенно полезны, поскольку позволяют разработчикам визуализировать весь «мыслительный процесс» и ход выполнения агента, отслеживая взаимодействие между различными модулями, вызовы LLM, использование внешних API и даже петли обратной связи с человеком. Такая сквозная видимость крайне важна для отладки неожиданного поведения, выявления узких мест и понимания того, почему агент принял то или иное решение или не достиг цели.</p> <p>Кроме того, стандартизированный подход OTel к сбору метрик и журналам позволяет получать критически важные инсайты о производительности и стоимости <nobr>LLM-взаимодействия.</nobr> Разработчики могут фиксировать такие специфические показатели, как использование токенов, задержка вызовов LLM, количество ошибок и потребление ресурсов (например, GPU), что крайне важно для оптимизации производительности и операционных расходов.</p> <p>Отсутствие зависимости OTel от производителя гарантирует, что независимо от конкретного поставщика LLM или выбранного бэкэнда наблюдаемости инструментарий останется неизменным. Такая стандартизация имеет неоценимое значение в быстро развивающемся ландшафте ИИ, предотвращая привязку к поставщикам и способствуя совместимости различных фреймворков и инструментов, что в конечном итоге обеспечивает надежную наблюдаемость производственного уровня для сложных систем ИИ.</p> <h3>Как все это сочетается</h3> <p>Java не является единственным языком для создания агентов ИИ, но он становится стратегическим выбором в сценариях, где уже сделаны инвестиции в системы на базе Java или есть критическая потребность в наблюдаемости производственного уровня, надежных потоковых возможностях и высокой производительности. Сюда же относятся регулируемые среды с высокими нормативными требованиями, особенно при масштабном развертывании агентов на платформах типа Kubernetes или бессерверных архитектурах.</p> <p>#IMAGE_232514#</p> <p>Именно так все и происходит: стек агентного ИИ на базе Java может использовать для облачных микросервисов такие среды исполнения, как Quarkus, библиотеки LangChain4j для бесшовной оркестровки LLM, управления памятью и создания сложных цепочек операций, а также интегрироваться в MCP для автономного выполнения внешних инструментов для создания агентных ИИ-приложений.</p> <p>Кроме того, расширения (интеграции) для Quarkus, которые упрощают интеграцию с LangChain4j и позволяют использовать LLM в приложениях на Quarkus, дополняют существующие корпоративные сервисы (например, REST API, транзакции баз данных, потоковая передача событий) сервисами ИИ, что позволяет плавно переходить от прототипа к надежному производственному развертыванию в экосистеме Java. OTel становится бесценным для наблюдения за этими сложными приложениями с интегрированным ИИ; он обеспечивает критически важную основу для отслеживания многоэтапных динамических рабочих процессов агентов, сбора важных показателей <nobr>LLM-взаимодействий</nobr> (таких как использование токенов и задержка) и консолидации журналов. Эта архитектура позволяет получать беспрецедентное представление о сложных рассуждениях агента, использовании инструментов и общей производительности, что крайне важно для отладки и оптимизации таких интеллектуальных систем.</p> <p>В конечном итоге, поскольку агентный ИИ выходит за рамки просто сложных подсказок и в его основе лежит оркестровка реального ПО на базе интеллектуальных решений, Java является одним из главных инструментов для оркестровки этих сложных программных систем, что делает ее возможности наблюдаемости производственного уровня, усиленные OTel, незаменимыми.</p> <h2>Заключительные размышления</h2> <p>Будущее ПО — агентное, и это будущее не принадлежит какому-то одному языку. Java, с его беспрецедентной экосистемой и развивающимися библиотеками ИИ, имеет уникальные возможности для создания следующего поколения интеллектуальных автономных приложений.</p> <p>Если вы являетесь разработчиком на Java, сейчас самое время изучить этот вопрос. Вы уже знаете все самое сложное — параллелизм, архитектуру и развертывание. Благодаря таким инструментам, как MCP, LangChain4j, Quarkus и OTel, ИИ-нативный стек становится также и Java-нативным.</p> <p>Агентный ИИ нужен не только стартапам или исследователям. Он нужен всем. И благодаря Java он уже становится доступным для всех.</p> Java становится неотъемлемой частью стека агентного искусственного интеллекта. Дэниел О, старший главный специалист Red Hat … article CDN-провайдеры позволят сайтам блокировать веб-сканеры искусственного интеллекта https://www.itweek.ru/themes/detail.php?ID=232508 Wed, 02 Jul 2025 10:33:45 +0300 <p><em>Издатели и другие поставщики творческого контента теперь могут блокировать веб-сканеры (краулеры) искусственного интеллекта (</em><em>AI</em> <em>crawlers</em><em>) от доступа к их интеллектуальной собственности с помощью новых инструментов от крупнейшего в мире </em><em>CDN</em><em>-провайдера Cloudflare, сообщает портал </em><em>ComputerWeekly</em><em>.</em></p> <p>С 1 июля пользователи Cloudflare могут по умолчанию блокировать доступ ИИ-краулеров к их веб-контенту без разрешения и денежной компенсации, чтобы не позволить моделям ИИ «выскребать» и использовать чужой контент в своих тренировочных базах данных или в других целях.</p> <p>Использование интеллектуальной собственности, такой как произведения искусства, художественная литература, музыка, новости, видео и другие формы творческой деятельности и самовыражения, для обучения моделей ИИ без разрешения или компенсации стало основным камнем преткновения для творческих людей во всем мире, вызвало волну анти-ИИ настроений и привело к многочисленным судебным искам в разных странах.</p> <p>Признавая потенциальную угрозу, которую модели ИИ представляют для фундаментальных аспектов человеческого существования, Cloudflare заявила, что ее новые настройки означают «первый шаг» к более устойчивому будущему как для создателей контента, так и для новаторов в области ИИ.</p> <p>«Если Интернет хочет выжить в эпоху ИИ, мы должны дать издателям контроль, которого они заслуживают, и построить новую экономическую модель, которая будет работать для всех — создателей, потребителей, будущих разработчиков ИИ и будущего самого Интернета, — сказал Мэтью Принс, соучредитель и генеральный директор Cloudflare. — Оригинальный контент — это то, что сделало Интернет одним из величайших изобретений прошлого века, и очень важно, чтобы создатели контента продолжали его делать. ИИ-краулеры беспрепятственно выскребают контент. Наша цель — вернуть власть в руки создателей контента и в то же время помочь компаниям, использующим ИИ, внедрять инновации. Речь идет о защите будущего свободного и динамичного Интернета с помощью новой модели, которая работает для всех».</p> <p>Cloudflare, которая обрабатывает более 15% мирового интернет-трафика через свою сеть доставки контента (CDN), отмечает, что Интернет уже давно работает на основе простого обмена, при котором поисковые системы индексируют контент и направляют пользователей на сайты для получения трафика и доходов от рекламы. Хотя эта система и не идеальна, она достаточно стабильно вознаграждает как создателей контента, так и веб-пользователей.</p> <p>Однако появление ИИ-краулеров нарушило эту сделку, поскольку, выскребая контент для улучшения работы моделей генеративного ИИ (GenAI) без направления пользователей к источнику, краулеры лишают создателей контента просмотров и доходов и заставляют их терять стимул к дальнейшей работе в ущерб всему обществу.</p> <p>Cloudflare еще в сентябре 2024 г. ввела опцию блокировки веб-краулеров одним щелчком мыши — и заявила, что к настоящему моменту более миллиона клиентов воспользовались этой опцией. Введение модели, основанной на разрешениях, добавляет в уравнение более тонкий контроль.</p> <p>Новые настройки позволят владельцам сайтов выбирать, хотят ли они, чтобы ИИ-краулеры имели доступ к их контенту, и решать, как ИИ-компаниям разрешено его использовать. ИИ-компании, в свою очередь, смогут указывать цель использования своих краулеров — то есть, используются ли они для обучения, вывода или поиска — чтобы помочь владельцам сайтов решить, разрешить ли их использование.</p> <p>Всем новым владельцам доменов, регистрирующимся в Cloudflare, теперь будет задаваться вопрос о том, хотят ли они разрешить или заблокировать ИИ-краулеры, при этом по умолчанию будет установлен контроль их деятельности, что означает, что клиенты должны сделать явный выбор в пользу их разрешения. Существующие клиенты могут в любой момент проверить свои настройки и разрешить доступ ИИ-краулеров.</p> <p>Многие клиенты Cloudflare уже подписались на этот сервис, а многие известные издатели назвали это «переломным моментом» для создателей контента. Другие говорят, что это может помочь положить конец спешке среди новостных организаций по внедрению непопулярных платных бизнес-моделей.</p> <p>«Если ИИ-компании больше не могут брать все, что хотят, бесплатно, это открывает двери для устойчивых инноваций, основанных на разрешении и партнерстве, — сказал Роджер Линч, генеральный директор Condé Nast. — Это важнейший шаг на пути к созданию справедливого обмена ценностями в Интернете, который защищает авторов, поддерживает качественную журналистику и заставляет ИИ-компании нести ответственность».</p> <p>По словам Кристин Хайтманн, директора по доходам агентства The Associated Press (AP), это важный проект, который поможет обеспечить защиту интеллектуальной собственности и справедливое вознаграждение всех создателей контента за их работу.</p> <h3>Плати или убирайся с моего сайта</h3> <p>В то же время Cloudflare объявила о запуске частной бета-версии другого инструмента, получившего название Pay Per Crawl.</p> <p>Идея Pay Per Crawl возникла в ходе бесед с создателями контента при разработке инструмента для блокировки краулеров. Cloudflare заявила, что, хотя все согласились с тем, что создатели должны иметь возможность блокировать или разрешать любые краулеры ИИ в зависимости от их желания, создатели выразили «последовательное желание» третьего пути, при котором ИИ-краулеры имели бы доступ к их контенту, но за деньги.</p> <p>Хотя теоретически это уже возможно, для этого нужно знать нужных людей в ИИ-компаниях и договариваться с ними, что является проблемой для творческих людей, которым может не хватить масштаба и рычагов влияния, чтобы добиться этого.</p> <p>Инженеры Cloudflare Уилл Аллен и Саймон Ньютон заявили, что теперь им удалось найти способ, позволяющий креативщикам взимать плату с ИИ. «Мы рады помочь смахнуть пыль с забытой части Интернета: кода HTTP-ответа 402, — написали они в блоге. — Чтобы создать основу для платного доступа к контенту, плата за краулинг интегрируется в существующую веб-инфраструктуру, используя коды состояния HTTP и установленные механизмы аутентификации».</p> <p>По их словам, каждый раз, когда ИИ-краулер запрашивает контент, он сообщает о своем намерении заплатить и получает либо ответ об успешном доступе (статус-код 200), либо ответ 402 Payment Required с указанием цены. При этом Cloudflare выступает в качестве Merchant of Record для Pay Per Crawl, а также предоставляет базовую техническую инфраструктуру.</p> <p>Разработчики сервиса надеются, что Pay Per Crawl станет предвестником фундаментальных изменений в способах контроля контента в Интернете, позволив авторам продолжить свою работу.</p> <p>Другие будущие варианты использования инструмента могут помочь поддержать различные тарифы для разных типов контента или разных ИИ-краулеров, например. Аллен и Ньютон считают, что инструмент может приобрести еще больший потенциал по мере развития агентного ИИ, когда люди, обращающиеся к агентам ИИ, смогут выделять им определенный бюджет в зависимости от конкретной темы — например, больше для юридической консультации, меньше для заказа столика в ресторане. Они представляют себе будущее, в котором интеллектуальные ИИ-агенты «смогут программно договариваться о доступе к цифровым ресурсам».</p> Издатели и другие поставщики творческого контента теперь могут блокировать веб-сканеры (краулеры) искусственного интеллекта … message Почему наблюдаемость данных — это недостающий слой современной сети https://www.itweek.ru/themes/detail.php?ID=232499 Wed, 02 Jul 2025 00:00:00 +0300 <p><em>Джастин Дэй, директор по продуктам и соучредитель Cloud Gateway, рассказывает на портале </em><em>Information</em> <em>Age</em> <em>о том, как наблюдаемость преобразует управление сетями, помогая ИТ-командам перейти от реактивного пожаротушения к проактивному контролю во все более сложном облачном мире.</em></p> <p>Современные ИТ-сети сталкиваются с растущей сложностью. Поскольку гибридная работа является нормой, облачная инфраструктура повсюду, а устройства IoT подключаются повсеместно, сети становятся более распределенными и динамичными. За ними сложнее следить, и традиционный мониторинг сети уже не справляется с этой задачей. Времена, когда полагались на статичные ежемесячные отчеты и надеялись на лучшее, давно прошли.</p> <p>Современные сети разветвленные, сложные и постоянно развивающиеся. Пользователи подключаются из любого места, приложения размещаются в нескольких облаках, происходит обмен данными со множеств устройств, а в трафике таятся угрозы. Неудивительно, что сетевые команды ощущают давление. Вот почему так важно обеспечить бóльшую видимость, и ответ на этот вопрос кроется в наблюдаемости.</p> <h3>Почему наблюдаемость так важна</h3> <p>Предположим, вы управляете инфраструктурой крупного предприятия или являетесь сетевым инженером в крупном государственном сервисе. Скорее всего, вам приходится заниматься множеством разных вещей, таких как миграция в облако, удаленный доступ, политика BYOD, угрозы безопасности и устаревшие технологии. Вам необходимо знать, что происходит в реальном времени во всей вашей сети. Не только для одной системы или одного поставщика.</p> <p>Большинство поставщиков управляемых сервисов по-прежнему работают по модели «мы скажем вам, когда что-то сломается». Но это реактивная, а не проактивная модель. К тому времени, когда вы получаете ежемесячный отчет, инцидент уже произошел, пользователи пожаловались, а момент для предоставления значимой обратной связи или принятия прямых мер уже прошел.</p> <p>Благодаря наблюдаемости вы действуете на опережение. Вы можете заметить проблемы до того, как они перерастут в сбои. Вы можете быстрее диагностировать проблемы, сократить среднее время восстановления до безобидного простоя и перестать обвинять сеть.</p> <h3>Видимость и наблюдаемость</h3> <p>Вы можете услышать, что люди используют эти термины как взаимозаменяемые, но это не одно и то же. Видимость — это то, что вы можете увидеть: статистика приборной панели, журналы, время бесперебойной работы, показатели пропускной способности — необработанные данные, которые говорят вам о том, что происходит в вашей сети.</p> <p>С другой стороны, наблюдаемость — это то, что на самом деле означают эти данные. Это способность интерпретировать, анализировать и действовать на основе этих данных. Важно не просто увидеть всплеск трафика, а понять, почему он произошел. Не просто заметить проблему с задержкой, а понять, какие приложения затронуты и где она возникла.</p> <h3>Три столпа современной сети</h3> <p>Итак, как же выглядит хорошая сеть? Все сводится к трем основным составляющим, которые призваны дополнять и усиливать друг друга.</p> <p>Начнем с подключения. Это ваш фундамент, и без него все остальное не имеет значения. Уже давно прошли те времена, когда мы просто подключали устройства и надеялись на лучшее. Сегодня подключение должно быть интеллектуальным, гибким и масштабируемым. Речь идет о создании инфраструктуры, поддерживающей облачные технологии, удаленную работу и все, что между ними. Добавляете ли вы новый сайт, набираете удаленную команду или запускаете облачное приложение, ваша сеть должна быть способна быстро масштабироваться и реагировать.</p> <p>Кроме того, безопасность — это обязательный уровень, который защищает всю вашу экосистему. Отличная безопасность — это не возведение стен, а создание уверенности. Это означает внедрение принципов нулевого доверия, сегментирование доступа, обнаружение угроз в режиме реального времени и шифрование данных без усложнения жизни пользователей. Безопасная сеть должна работать в фоновом режиме и быть незаметной для пользователей.</p> <p>Наконец, мы переходим к наблюдаемости. Пожалуй, самая недооцененная из трех составляющих, но быстро становящаяся необходимой. Наблюдаемость привносит интеллект в общую картину. Она дает вам возможность видеть, понимать и действовать в соответствии с тем, что происходит в вашей сети в режиме реального времени. Речь идет не только о мониторинге времени безотказной работы или обнаружении скачков трафика. Речь идет об интерпретации закономерностей, выявлении аномалий, диагностике первопричин и использовании этих данных для реального повышения производительности и улучшения пользовательского опыта.</p> <p>Когда все эти три составляющие созданы, интегрированы и работают вместе, вы получаете сеть, которая не только функциональна, но и дееспособна. Она адаптируется под ваш бизнес, повышает устойчивость и помогает принимать более обоснованные решения.</p> <h3>От шума к знаниям</h3> <p>Конечно, больше данных не всегда лучше. Вы же не хотите утонуть в журналах и предупреждениях. Именно здесь на помощь приходят интеллектуальная фильтрация, агрегация и, в конечном счете, искусственный интеллект. Наблюдаемость в масштабе означает использование технологии для сортировки шума и выделения важных инсайтов.</p> <p>Мы уже движемся к миру, в котором ИИ может выявлять закономерности в огромных объемах сетевого трафика, отмечать аномалии и даже рекомендовать их устранение. Речь идет не о замене людей. Речь идет о том, чтобы дать им необходимые инсайты.</p> <p>Это будущее. Но уже сейчас мы видим, как организации добиваются огромных успехов, просто имея надлежащую видимость своей сети: понимание шаблонов использования, выявление избыточных каналов связи и обнаружение теневых ИТ. Это не самые гламурные победы, но они позволяют сэкономить деньги, снизить риски и высвободить команды, чтобы сосредоточиться на главном.</p> <h3>Движение к интеллектуальным сетям с наблюдаемостью</h3> <p>Наблюдаемость данных быстро становится частью фундамента для устойчивых и интеллектуальных сетей. Речь идет не только о поддержании работоспособности. Речь идет о том, чтобы сделать их лучше и дать ИТ-командам возможность предвидеть проблемы, улучшить пользовательский опыт и поддерживать непрерывное совершенствование.</p> <p>Поэтому, управляете ли вы сетью местного органа власти, поддерживаете ли инфраструктуру здравоохранения или внедряете новые цифровые услуги, наблюдаемость должна стать частью вашей стратегии. Ведь если у вас нет четкого представления о том, что происходит в вашей сети, вы не сможете ее починить.</p> Джастин Дэй, директор по продуктам и соучредитель Cloud Gateway, рассказывает на портале Information Age … article Бумеранг гибридного облака: на что способны современные дата-центры https://www.itweek.ru/themes/detail.php?ID=232498 Wed, 02 Jul 2025 00:00:00 +0300 <p><em>Некоторые родились в публичном облаке и хотят перейти в центр обработки данных, но не знают, с чего начать. Другие уже двигались в противоположном направлении (из дата-центра в публичное облако), но теперь понимают, что это не то, чем кажется, пишет на портале </em><em>InformationWeek</em> <em>Эрик Дыновски, технический директор компании Summit.</em></p> <p>Вы наверняка слышали, что многие CIO планируют репатриировать рабочие нагрузки из публичного облака. Но это не означает, что все возвращаются к старому, онпремисному подходу — на самом деле, согласно IDC, так делают менее 10% из тех, кто репатриирует рабочие нагрузки.</p> <p>Движение облачной репатриации, которое мы наблюдаем сейчас, — это в основном движение за «гибридный подход»: переход от полностью публичного облака к комбинации публичного облака, частного облака и колокейшна, обычно при поддержке партнера по управляемым сервисам.</p> <p>Если вы рассматриваете возможность перехода к гибридным облакам, считайте, что этот текст — вам в помощь. Если вы не успели изучить последний счет от своего провайдера публичного облака или вам просто интересно, что такое «гибридное облако» и «облачная репатриация», вы получите четкое представление о том, что все это значит для вашего бизнеса и каким должен быть ваш следующий шаг.</p> <h3>Что именно представляет собой облачная репатриация?</h3> <p>Что такое облачная репатриация, которую мы наблюдаем сегодня? Это можно назвать разумным подходом к облачной стратегии. Он предполагает подбор правильной среды для конкретной рабочей нагрузки.</p> <p>Например, публичное облако — отличное место для тестирования новых функций искусственного интеллекта. Но как только вы выводите эту рабочую нагрузку на рынок, держать ее в облаке становится все менее выгодно. Почему? Потому что в публичном облаке вы будете:</p> <ol> <li> платить за доступ к гипермасштабу, который вам больше не нужен;</li> <li> ограничены компонентами, доступными в публичных облачных средах, что не позволит вам доработать последние <nobr>20-40</nobr> компонентов вашего решения, чтобы сделать его идеальным.</li> </ol> <p>Другими словами, когда рабочая нагрузка достигает стабильного состояния, часто имеет смысл перенести ее из публичного облака, чтобы получить экономию средств, бóльшую гибкость и масштабируемость. Все это, скорее всего, вас не шокирует. Так почему же мы говорим об этом сейчас?</p> <h3>Дата-центры эволюционировали — и облачная стратегия тоже должна эволюционировать</h3> <p>Есть две основные причины, по которым многие ИТ-руководители сегодня с энтузиазмом относятся к облачной репатриации:</p> <ol> <li> Развитие ИИ привело для организаций, использующих свои рабочие нагрузки ИИ в публичном облаке, к резкому росту облачных счетов.</li> <li> Современные дата-центры могут делать больше, чем десять лет назад.</li> </ol> <p>Один из способов осмыслить этот сдвиг — метафора с жильем. Владение дата-центром сродни владению домом: вы должны сделать большие первичные инвестиции, вы несете ответственность за все ремонты и обслуживание, и вы владеете физическими структурами внутри (мебель/серверы). Точно так же как и домовладельцам, владельцам локальных ЦОДов нужна страховка на случай, если что-то пойдет не так, им также требуются сотрудники со специальными навыками.</p> <p>Полноценное размещение рабочих нагрузок в публичном облаке напоминает проживание в хорошем отеле. Отель предоставляет всю мебель и услуги, от обслуживания до прачечной; публичное облако предоставляет серверы, дата-центры, приложения и т. д.</p> <p>Но если вы захотите получить больше от проживания в отеле — например, устроить вечеринку, — расходы быстро и значительно возрастут. Настроить все под себя не так уж и просто. То же самое можно сказать и о публичном облаке. Оба варианта очень удобны, но дороги в масштабе.</p> <p>Промежуточный вариант, который возможен благодаря современным технологиям (включая колокейшн и управляемое использование частных и публичных облаков), сродни аренде квартиры в доме с высококлассными удобствами (бассейн, тренажерный зал, швейцар и т. д.).</p> <p>В этом случае первоначальные затраты ниже. Вы не несете ответственности за обслуживание, ремонт и текущее управление зданием. Но вы полностью контролируете мебель и владеете ею.</p> <p>В гибридной инфраструктуре вы отвечаете за покупку серверов, но зато можете использовать их в дата-центре по своему усмотрению.</p> <p>Более того, дата-центры, доступные современному «арендатору», имеют больше возможностей, чем те, с которыми вы могли столкнуться десять лет назад.</p> <p>Например, современные дата-центры позволяют использовать новые инструменты сторонних разработчиков и Open Source-инструменты (например, Terraform и OpenTofu) для реализации возможностей инфраструктуры как кода (IaC, Infrastructure as Code) в любом месте. В них есть цифровые инструменты, которые поддерживают автоматическое развертывание и управление конфигурацией, а также многое другое.</p> <p>Сегодня репатриация — это не вопрос «построить или купить». Речь идет о том, чтобы найти способ получить лучшее из двух миров, контролируя использование публичного облака, частного облака и колокейшн-решений с помощью поставщика управляемых сервисов.</p> <p>Выгоды не ограничиваются экономией на ежемесячных счетах.</p> <h3>Как разумная облачная стратегия способствует росту</h3> <p>Правильная настройка гибридного облака — важная часть позиционирования организации для роста.</p> <p>Чтобы проиллюстрировать, что я имею в виду, приведу пример. Компания, занимающаяся созданием ПО для привлечения талантов, разработала свой основной сценарий использования ИИ-вычислений на базе GPU в облаке AWS. Хотя это позволило им легко экспериментировать, в итоге они получили ограниченный набор возможностей. Более того, они значительно перерасходовали средства и не использовали оптимизированные карты GPU, которые обеспечивали бы наилучшую производительность для их сценария использования. В итоге они решили перейти на среду, которую им помог настроить и которой управляет поставщик управляемых сервисов. В ней используются карты GPU и оборудование, обладающие высокой производительностью для данного сценария использования и гораздо более подходящие по стоимости.</p> <p>По сути, они смогли достичь соответствия между рабочей нагрузкой и средой. А совсем недавно, благодаря успешной гибридной облачной платформе, они привлекли несколько сотен миллионов долларов для развития своего остального коммерческого бизнеса.</p> <p>Это не исключительный случай. Для современных ИТ-руководителей выбор правильной облачной инфраструктуры является определяющим стратегическим решением. Создание и поддержка правильной гибридной облачной среды для вашего бизнеса станет основной частью того, что обеспечит ваш следующий этап роста.</p> <h3>Стратегические ИТ-руководители должны стать хозяевами своего облачного пути</h3> <p>Если вы рассматриваете возможность репатриации как часть своей более широкой облачной стратегии, первым шагом должен стать вопрос о том, соответствует ли ваша текущая облачная система вашим бизнес-целям, начиная с управления рабочей нагрузкой. Если не соответствует, то следующий шаг — рассмотреть, как другая инфраструктура может лучше поддерживать эти цели.</p> <p>Если у вас нет опыта или возможностей сделать это самостоятельно, вам стоит обратиться за поддержкой к партнеру, который сможет создать, управлять и оптимизировать гибридную облачную среду в соответствии с потребностями вашей организации.</p> <p>Это позволит вам не только позиционировать себя в качестве стратегического лидера в долгосрочной перспективе, но и почти сразу же повысить свою популярность у финансового директора. Но помните: преимущества не сводятся к экономии средств. Размещение правильных рабочих нагрузок в правильных средах обеспечит инфраструктуру, необходимую для поддержки следующего этапа роста бизнеса вашей организации.</p> Некоторые родились в публичном облаке и хотят перейти в центр обработки данных, но не знают, с чего … article От Software 1.0 к Software 3.0: как меняется парадигма разработки https://www.itweek.ru/themes/detail.php?ID=232485 Wed, 02 Jul 2025 00:00:00 +0300 <p><em>Андрей Карпатый, соучредитель OpenAI и бывший старший директор по ИИ в Tesla, рассказал на недавней конференции стартапов в Сан-Франциско о современных трендах в разработке ПО и о новой эре </em><em>Software</em> <em>3.0, сообщает портал </em><em>ZDNet</em><em>.</em></p> <p>Являются ли большие языковые модели (LLM) нашими новыми операционными системами? Если да, то они меняют определение того, что мы считаем программным обеспечением.</p> <p>Для описания влияния быстро развивающихся технологий искусственного интеллекта используется несколько аналогий, таких как коммунальные вычисления, системы разделения времени и операционные системы. Карпатый считает, что ОС — это наиболее подходящая аналогия. В этом сценарии LLM — это, по сути, новые виды компьютеров, которые организуют работу памяти и вычислений для решения задач.</p> <p>LLM — это сложные программные экосистемы, объясняет Карпатый. Существует множество параллелей между этими экосистемами и ОС прошлых лет. Показательно, что в <nobr>LLM-средах</nobr> «есть несколько поставщиков с систем закрытым исходным кодом, как Windows или MacOS, и альтернатива с открытым исходным кодом, как Linux, — говорит Карпатый. — Экосистема Llama наиболее близка к чему-то вроде Linux».</p> <p>По его словам, аналогии с коммунальными вычислениями и вычислениями с разделением времени также применимы к LLM, поскольку они повсеместно распространены, а их создание требует больших капиталовложений. «Мы находимся как бы в эпохе <nobr>1960-х,</nobr> поскольку <nobr>LLM-вычисления</nobr> все еще очень дороги для этого нового типа компьютеров, — объясняет Карпатый. — Это вынуждает централизовывать LLM в облаке, а мы — лишь тонкие клиенты, взаимодействующие с ними по сети».</p> <p>Высокие стоимость и сложность означают, что в некотором смысле «революция персональных вычислений» с LLM еще не произошла, поскольку «это просто неэкономично и не имеет смысла», — добавляет он.</p> <p>В отличие от современных ОС, для LLM не разработан общий графический интерфейс пользователя (GUI). «Всякий раз, когда я общаюсь с ChatGPT или какой-нибудь LLM напрямую в текстовом режиме, у меня возникает ощущение, что я разговариваю с ОС через терминал, — говорит Карпатый. — Должен ли у ChatGPT быть графический интерфейс, отличный от простого текстового? Конечно, у некоторых приложений есть GUI, но его нет для всех задач. GUI еще не изобретен в общем виде».</p> <p>Однако, несмотря на эти проблемы, прогресс идет быстрыми темпами. Карпатый предполагает, что мы вступаем в эру «Software 3.0». В то время как разработка программ в эру Software 1.0 предполагала кодирование в системе, а Software 2.0 основывалась на нейронных сетях, в Software 3.0 используются подсказки «на нашем родном естественном языке».</p> <p>Карпатый считает, что его предыдущий опыт работы над технологией автопилота Tesla иллюстрирует переход от Software 1.0 к 2.0 и 3.0. По его словам, он затронул стек ПО для рулевого управления и управления акселератором.</p> <p>«В свое время в автопилоте была тонна кода на C++, который был кодом Software 1.0, также в некоторой степени использовалась нейронная сеть для распознавания образов. По мере совершенствования автопилота возможности и размеры нейронной сети росли, а весь код на C++ заменялся. Многие возможности и функциональность, которые изначально были написаны в Software 1.0, были перенесены в Software 2.0», — отмечает Карпатый.</p> <p>По его словам, этот подход основан на использовании информации с изображений, полученных с нескольких камер, которая передается через нейронную сеть: «Мы смогли удалить много кода. Software 2.0 буквально съело стек Software 1.0 автопилота».</p> <p>Карпатый считает, что подобный переход в разработке можно наблюдать в более широком масштабе по мере перехода к Software 3.0: «У нас есть новый вид ПО, и оно съедает весь стек».</p> <p>«Есть три совершенно разные парадигмы программирования. Если вы только начинаете работать в этой отрасли, очень хорошо владеть всеми этими парадигмами, потому что у каждой из них есть свои плюсы и минусы, — говорит он. — Возможно, вы захотите запрограммировать какую-то функциональность в Software 1.0, 2.0 или 3.0. Собираетесь ли вы обучать нейронную сеть? Или просто намерены давать подсказки LLM? Или вам нужен явный кусок кода?»</p> <p>Разработка и внедрение ПО стремительно меняются: от кодирования команд, склонившись над клавиатурой, к интерактивным диалогам с машинами. Новая эра Software 3.0 открывает широкие возможности для создания приложений.</p> Андрей Карпатый, соучредитель OpenAI и бывший старший директор по ИИ в Tesla, рассказал на недавней … article Вышло обновление TATLIN.BACKUP v1.3 для защиты данных от вирусов-шифровальщиков https://www.itweek.ru/themes/detail.php?ID=232501 Tue, 01 Jul 2025 14:16:08 +0300 <p>Компания YADRO представила обновленную версию специализированных корпоративных систем для хранения и восстановления данных резервных копий TATLIN.BACKUP v1.3. Функциональные возможности были расширены, в том числе за счет внедрения технологии создания мгновенных снимков (snapshots), одного из самых надёжных инструментов защиты данных от атак злоумышленников и вредоносных вирусов-шифровальщиков.</p> <p>В версии TATLIN.BACKUP v1.3 технология мгновенных логических снимков (snapshots) реализована в трех режимах с разным уровнем доступа и защищенности — Basic, Secure и Locked. Basic-снимки позволяют задавать срок хранения и управляются напрямую администратором. Secure-снимки доступны только через специального пользователя с ролью Security, что защищает от несанкционированного удаления. Locked-снимки не могут быть удалены или изменены вообще, даже администратором — это уровень защиты, который может быть снят только службой поддержки YADRO, что позволяет создать навсегда зафиксировать данные, если есть такое требование. Данный подход обеспечивает максимальную степень защиты от различных киберугроз, а также от потери логической целостности данных из-за ошибки пользователя.</p> <p>Кроме того, в новой версии дополнительную защиту обеспечивает аутентифицированное соединение по протоколу T-BOOST, дополненное разграничением прав доступа к файловым системам и генерацией отдельных паролей—токенов. Такой механизм позволяет передавать доступ к отдельным виртуальным файловым системам без раскрытия паролей, включая учетные данные AD/LDAP, а также гибко управлять безопасностью и изоляцией данных.</p> <p>Среди других нововведений: публичный REST API для автоматизации и интеграции, поддержка NFS Kerberos для повышения безопасности и контроля доступа к файловым ресурсам, улучшенное управление и мониторинг системы за счет обновления CLI/Web-интерфейса и другие изменения, направленные на повышение производительности и стабильности всей системы.</p> <p>«Мы развиваем продуктовые возможности TATLIN.BACKUP так, чтобы наши заказчики получали надежное и адаптивное решение, которое соответствует самым высоким требованиям к безопасности. Реализация технологии мгновенных снимков с несколькими уровнями защиты данных — это важный шаг к тому, чтобы сделать управление данными не только удобным, но и максимально защищенным», — отметил Егор Литвинов, директор продуктового направления TATLIN в компании YADRO.</p> <p>Сейчас инженерная команда TATLIN работает над следующим релизом v1.4, в котором планируется реализация поддержки HA (high availability) в режиме раннего доступа и SDK T-BOOST, а также появится расширенная статистика дедупликации и поддержка квот.</p> Компания YADRO представила обновленную версию специализированных корпоративных систем для хранения и восстановления данных … message Вышла новая версия Luxms BI 11.1.15 https://www.itweek.ru/themes/detail.php?ID=232500 Tue, 01 Jul 2025 13:38:58 +0300 <p>Вышла новая версия Luxms BI 11.1.15. Новая версия направлена на улучшение интерфейса и добавление новых функций для комфортной работы. Релиз включает как крупные изменения, так и точечные доработки, направленные на повышение удобства и скорости настройки.</p> <p>В новой версии редактора добавили еще больше возможностей для тонкой настройки интерфейса. В верхней части дэшборда теперь отображаются его название и иконка — и то, и другое можно поменять здесь же.</p> <p>Сетка стала более управляемой: можно настраивать как внешние, так и внутренние отступы. Появилась возможность визуально задать количество ячеек на экране — быстро и удобно. А при выборе более 30 ячеек, рабочая область становится условно бесконечной: сетка превращается в свободное полотно, на котором элементы располагаются практически без ограничений.</p> <p>Добавлена удобная функция быстрого создания скроллируемой области дэшборда — соответствующие кнопки добавляют ряд снизу или сбоку для вертикальной и горизонтальной прокрутки соответственно. Это удобно для размещения широких панелей или большого количества контента за пределами видимой области. При этом есть возможность отключить отображение области вне экрана.</p> <p>Если заранее известно разрешение, на котором будет открыт дэшборд, можно задать фиксированную область отображения в пикселях — указать точные размеры и сразу работать в заданных рамках.</p> <p>Также появилась вариативность поведения при перемещении дэшей: можно оставить прежний режим, при котором элементы «отталкиваются» друг от друга, либо отключить эту опцию — тогда дэши можно свободно накладывать один на другой.</p> <p>Настройки теперь вынесены в верхнюю панель не только для всего дэшборда, но и для каждого отдельного дэша. Можно изменить заголовок и иконку, задать координаты по осям X и Y, указать ширину и высоту, отключить или скрыть элемент, если он не нужен. Можно включить или отключить привязку к сетке: в одном режиме дэш будет четко вставать в ячейки, в другом — свободно перемещаться по рабочей панели.</p> <p>Добавили возможность абсолютного позиционирования. Элементы могут оставаться на месте при прокрутке страницы — например, это удобно для кнопок или для некоторых важных дэшей, которые всегда должны оставаться перед глазами. </p> <p>И еще одно полезное нововведение — возможность скопировать стиль одного дэша и применить его к другому. Для этого нужно нажать кнопку в верхней панели, вставить код с сохраненными параметрами оформления в JSON-конфиг в блок display и нужное форматирование автоматически применится. Это ускоряет работу над визуальной частью и помогает быстро создавать дэшборды в едином стиле.</p> <p>Теперь фильтры можно вынести в верхнюю панель, включив соответствующую опцию в верхнем меню — это визуально подчеркивает контекст текущего анализа, позволяя пользователю всегда видеть выбранные значения. Если отметить в фильтре «не задано», то остальные варианты становятся неактивными, чтобы избежать нелогичных выборок.</p> <p>Появился новый тип дэша — текст. Это полноценный текстовый редактор с форматированием, возможностью вставлять переменные и использовать формулы LPE. Можно добавлять пояснения, писать инструкции и сопроводительные тексты прямо внутри аналитических панелей.</p> <p>Навигация по атласу стала проще. В верхнем меню появился кнопка с иконкой книги, которая открывает доступ ко всем данным о проекте: кубам, источникам данных, переменным и ресурсам. Все собрано в одном месте для быстрого доступа.</p> <p>Улучшения, которые делают работу удобнее:</p> <ul> <li>редактирование дэшборда теперь можно начать с помощью горячих клавиш Shift+E или Ctrl+E;</li> <li>в таблицах можно задать специальный курсор, чтобы пользователь сразу видел, что на столбец настроен определенный сценарий и значения кликабельны;</li> <li>в заголовках вкладок теперь поддерживаются LPE выражения;</li> <li>в фильтрах появилась функция — игнорировать null, опция будет применена для всех размерностей. То еcть, при отображении данных будут исключены строки со значением Null, в хотя бы одной из размерностей, присутствующих в блоке Фильтры. Раньше для этого требовалось редактировать JSON, теперь достаточно включить настройку прямо в интерфейсе — система сама добавит нужную конструкцию в конфиг;</li> <li>теперь можно более гибко задавать формат отображения даты в том виде, который требуется;</li> <li>появилась опция authorization.themeEditor.siteRole.allowed, которая позволяет задать роли, имеющие доступ к редактору тем;</li> <li>теперь можно загружать данные из файлов .ods так же просто, как из Excel;</li> <li>также расширена поддержка LPE: теперь все функции работают и в веб-клиенте.</li> </ul> <p>Обновления в Luxms Data Boring:</p> <ul> <li>добавлен новый узел для подключения к удалённым ресурсам по протоколу Samba — это упрощает работу с файлами в сетевых хранилищах;</li> <li>при импорте потоков реализована опция вставки с заменой — удобно при обновлении существующих конфигураций;</li> <li>введен мониторинг активных процессов всех пользователей, доступно для ролей Super и Admin, это помогает контролировать нагрузку и повышает безопасность работы.</li> </ul> <p>Каждое обновление сделано с фокусом на то, чтобы упростить работу пользователей, сделать ее удобнее и дать еще больше возможностей. Версия 11.1.15 — еще один шаг в этом направлении.</p> Вышла новая версия Luxms BI 11.1.15. Новая версия направлена на улучшение интерфейса и добавление новых функций … message Какие сервисы корпоративных коммуникаций выбирает российский бизнес в 2025 году https://www.itweek.ru/themes/detail.php?ID=232488 Tue, 01 Jul 2025 10:40:21 +0300 <p><em>Рынок российских корпоративных мессенджеров и видеоконференций продолжает расти — уже к 2028 году внедрить отечественные сервисы могут 86% компаний. В статье представлены результаты наших исследований рынка корпоративных коммуникаций, обсуждаются основные классы продуктов и чего ждать от рынка в будущем.</em></p> <h2>Похожие функции, разное позиционирование</h2> <p>Большинство продуктов на российском рынке предлагают клиентам похожие функции — групповые и личные чаты, звонки, видеоконференции, интеграции со сторонними сервисами для работы. Однако при однообразии core-возможностей продукты обладают рядом особенностей, которые влияют на позиционирование сервисов.</p> <p>Вариативность позиционирования корпоративных сервисов обеспечивает разнообразие рынка. Да, продукты решают одинаковые задачи, но для разных бизнесов.</p> <p>С точки зрения функциональности и позиционирования российские сервисы корпоративных коммуникаций можно разделить на четыре основных категории:</p> <ol> <li><strong>Мессенджеры</strong>. Как правило, это облачные сервисы, в которых есть привычные чаты и звонки до 100 участников. Такие продукты выбирают небольшие компании, которым важно как можно быстрее начать работу в новом сервисе и легко масштабироваться.<br/> <br/> Кроме того, одна из особенностей таких продуктов — возможность перенести данные из зарубежных мессенджеров, например, Slack, Mattermost или Rocket.Chat. </li> <li> <strong>Платформы унифицированных коммуникаций</strong>. Они включают полноценные видеоконференции, корпоративный мессенджер, встроенный почтовый клиент и интеграции с IP-телефонией. Такие сервисы размещаются на локальном сервере клиента и обычно востребованы у среднего и крупного бизнеса.</li> <li><strong>«Тяжелые» видеоконференции</strong>. В отличие от остальных российских платформ это сервисы с фокусом на видеосвязь. Возможности продуктов этого класса: десятки тысяч участников видеоконференции, базовые функции для совместной работы, доски для рисования, интеграции с искусственным интеллектом и т. д.<br/> <br/> Отличительная черта и в то же время преимущество «тяжелых» ВКС перед ушедшими Zoom и Teams — возможность проводить встречи с помощью специального оборудования. </li> <li><strong>Супераппы и облачные экосистемы</strong>. Это комплексные продукты, которые объединяют корпоративный мессенджер, видеоконференции, почту и интеграции с десятками сервисов для работы. При этом суперапп сочетает все возможности в одном мобильном или десктопном приложении. Интеграции в супераппах реализованы с помощью встроенных мини-приложений по принципу «вся работа в одном окне». Такие продукты обычно поставляются по модели on-premise (в редких случаях private cloud) и востребованы у крупных компаний. Облачные экосистемы за счет быстрого старта, легкой настройки и бесшовных интеграций более популярны у небольшого и среднего бизнеса.</li> </ol> <p>Позиционирование продукта также зависит от того, как сервис обеспечивает информационную безопасность, техническую и клиентскую поддержку, а также уникальных отраслевых функций и других факторов.</p> <p>За несколько лет импортозамещения вендоры совместно с заказчиками развивали продукты с фокусом на отрасль, размер и особенности работы компаний.</p> <p>Разнообразие корпоративных продуктов стало результатом разнообразия запросов и потребностей бизнеса.</p> <h2>Рынок корпоративных коммуникаций в цифрах</h2> <p>За три года российским вендорам корпоративных коммуникаций удалось наполовину заместить ушедшие зарубежные сервисы. Выручка основных разработчиков корпоративных мессенджеров и видеоконференций в 2024 году выросла на 34% и составила больше 24 млрд. рублей.</p> <p>#IMAGE_232494#</p> <p>Из данных по динамике рынка можно выделить несколько основных трендов.</p> <h3>Просто мессенджеры никому не нужны</h3> <p>Облачные корпоративные мессенджеры, в которых есть только чаты и звонки на небольшое количество участников, остались непопулярными сервисами.</p> <p>Большинству корпоративных заказчиков нужны не только чаты и звонки, но и дополнительные функции, такие как видеоконференции, почта и IP-телефония. Приобретая облачный мессенджер, компании вынуждены докупать дополнительные сервисы. Даже два продукта — это в два раза больше денег на подписку и в два раза больше времени на тестирование и внедрение.</p> <p>Однако облачные мессенджеры популярны у небольших компаний, которые сначала искали альтернативу Slack, а позже Discord.</p> <p>В результате мессенджеры с ограниченными функциями в 2024 году заняли 2,8% рынка, хоть и показали рост на 42%, до 670 млн. рублей.</p> <p>#IMAGE_232495#</p> <h3>Бизнес выбирает видеоконференции и UC</h3> <p>После ухода зарубежных вендоров основным запросом крупных российских компаний была альтернатива Zoom и Microsoft Teams, которая предоставит максимум возможностей коммуникации в одном приложении.</p> <p>Так, продукты класса Unified Communications выросли более чем в полтора раза — до 2,3 млрд. рублей в <nobr>2024-м</nobr> по сравнению с 1,4 млрд. рублей в 2023 году.</p> <p>Отечественные сервисы видеоконференций добились еще более внушительных результатов. Их выручка выросла на 43%, почти до 5 млрд. рублей.</p> <p>#IMAGE_232496#</p> <p>Как правило, сервисы видеоконференций и платформы Unified Communications выбирают крупные компании с тысячами сотрудников. Одна из причин успеха — российские продукты почти не уступают зарубежным в качестве и функциональности. Кроме того, отечественные вендоры лучше понимают потребности бизнеса с точки зрения контроля и защиты данных.</p> <h3>Супераппы и экосистемы в лидерах</h3> <p>Чаще всего компании выбирают продукты класса all-in-one workspace. Выручка супераппов и экосистем для работы выросла на треть до 16,4 млрд. рублей, а доля рынка составила 68%.</p> <p>#IMAGE_232497#</p> <p>Выбор продуктов all-in-one не зависит от размера и отрасли, в которой работает бизнес.</p> <p>Небольшие и средние компании чаще выбирают облачные экосистемы. Крупные корпорации — супераппы, так как они фокусируются не только на развитии функций, но и на информационной безопасности.</p> <p>При этом доля супераппов на российском рынке будет расти. Один из приоритетов разработчиков — интеграции с десятками отечественными сервисами, чтобы пользователи могли работать с любым сторонним инструментом в одном окне. Когда российские вендоры сделают аналог магазина встроенных приложений Microsoft Teams, супераппы станут стандартом сначала для крупных компаний, а после — для всего рынка.</p> <h2>Чего ждать от рынка корпоративных коммуникаций</h2> <p>На ближайшие два-три года мы видим несколько ключевых трендов.</p> <ol> <li><strong>Российские сервисы корпоративных коммуникаций до 2028 года займут большую часть рынка. </strong>На протяжении трех лет отечественные вендоры показывают стабильный рост и постоянно работают над качеством и функциональностью продуктов. Российский бизнес уже вряд ли вернется к зарубежным сервисам и предпочтет перейти на отечественные, которые не будут уступать в качестве Microsoft Teams, Slack или Zoom.</li> <li><strong>Конкуренция между российскими продуктами усилится. </strong>А это в свою очередь приведет к росту маркетинговых расходов. Отечественные разработчики уже тратят на маркетинг на 72% больше, чем в 2023 году. </li> <li><strong>Увеличатся затраты ИТ-компаний на персонал. </strong>Расходы на сотрудников уже выросли почти вдвое. Чтобы бороться за лидерство, вендорам необходимо еще больше вкладывать в разработку и исследования. Для этого нужны высококвалифицированные специалисты — а на их найм или хантинг нужны дополнительные ресурсы.</li> </ol> <p>#IMAGE_232489#</p> Рынок российских корпоративных мессенджеров и видеоконференций продолжает расти — уже к 2028 году внедрить … article Евгений Перов, директор по продукту в корпоративном мессенджере Compass Forrester: AppGen уже здесь — попрощайтесь с разработкой ПО, какой вы ее знаете https://www.itweek.ru/themes/detail.php?ID=232484 Tue, 01 Jul 2025 00:00:00 +0300 <p><em>Мир разработки ПО стоит на пороге сейсмического сдвига — а большинство организаций этого даже не замечают, пишут в корпоративном блоге Диего Ло Джудиче, вице-президент и главный аналитик </em><em>Forrester</em><em>, и Джон Братинчевич, главный аналитик </em><em>Forrester</em><em>.</em></p> <p>Эпоха ручного кодирования, разрозненных этапов жизненного цикла разработки программного обеспечения (SDLC) и раздутых портфелей SaaS заканчивается. Что приходит ей на смену? Генерация приложений (AppGen) — новая парадигма, которая разрушит SDLC, демократизирует разработку и переосмыслит, что значит «создавать ПО».</p> <p>Давайте проясним: это не просто еще одна интегрированная среда разработки, улучшенная с помощью искусственного интеллекта, или более «умный» инструмент low-code. AppGen — это полностековая, ИИ-нативная, бизнес-ориентированная платформенная модель, которая не просто помогает разработчикам — она заменяет целые категории работ по разработке.</p> <h3>Статус-кво разрушен</h3> <p>На протяжении десятилетий мы накладывали Agile, DevOps и low-code поверх фундаментально ошибочной модели: модели с множеством различных изолированных ролей людей, которые передают артефакты между собой, используя разрозненные инструменты и громоздкие процессы. Не поймите неправильно: Agile — это для тех, кто преуспел с ней, улучшил ситуацию, но этого недостаточно. Даже с генеративным ИИ большинство организаций все еще застряли в этой старой парадигме, относясь к ИИ как к цифровому стажеру («Каждый получит второго пилота!»), а не как к преобразующей силе.</p> <p>Но вот где правда: естественный язык сам по себе не заменит код, а наложение ИИ на устаревшие инструменты не исправит SDLC. Нам нужна новая модель.</p> <h3>Встречайте AppGen: новая операционная платформа для ПО</h3> <p>Платформы AppGen — это не просто инструменты, это ИИ-нативные экосистемы, которые:</p> <ul> <li> Используют агентных ботов TuringBots для автоматизации и оркестровки всех этапов SDLC.</li> <li> Задействуют промежуточные языки моделирования для преодоления разрыва между бизнес-замыслом и исполняемым кодом.</li> <li> Обеспечивают плавную, мультимодальную разработку — от естественного языка до диаграмм и кода — в едином итеративном потоке.</li> <li> Встраивают знаний о предметной области и стратегическое управление непосредственно в платформу, что делает обеспечение комплаенса и качества стандартными, а не второстепенными задачами.</li> </ul> <p>Это не видение. Это уже происходит. Microsoft, Oracle, OutSystems и Airtable работают в этом направлении. И последствия будут огромны.</p> <h3>Что меняется?</h3> <p>В недавнем исследовательском отчете Forrester «Citizen Development Will Rewrite The IT Operating Model» мы описали новую модель работы, в которой ключевые роли играют гражданские разработчики, вайб-кодеры и специалисты по платформам. Она обещает следующие изменения:</p> <ol> <li><strong> SDLC сворачивается.</strong> Идея, дизайн, сборка, тестирование и внедрение становятся единым генеративным актом.</li> <li><strong> Гражданские разработчики возвышаются.</strong> Бизнес-пользователи становятся владельцами цифровых процессов, а не просто их заказчиками.</li> <li><strong> ПО становится эфемерным.</strong> Нужно одноразовое приложение для двухнедельного процесса? Создайте его. Используйте его. Выбросьте его.</li> <li><strong> Портфели консолидируются.</strong> Зачем покупать 100 нишевых SaaS-приложений, если их можно генерировать на единой платформе?</li> <li><strong> «Строить, а не приобретать» становится стандартным выбором. </strong>Готовые приложения больше не являются самым быстрым или дешевым вариантом.</li> </ol> <h3>Будущее за AppGen</h3> <p>Через четыре-шесть лет AppGen станет нормой. Но выиграют те, кто начнет этот путь сейчас. Это ваш шанс обогнать конкурентов, разрушить сложность и наконец привести разработку ПО в соответствие со скоростью бизнес-мысли. Вопрос не в том, изменит ли AppGen разработку ПО. Вопрос в том, примете ли вы эти изменения — или останетесь позади.</p> Мир разработки ПО стоит на пороге сейсмического сдвига — а большинство организаций этого даже … article Теневые ИТ — не враг, а ваше секретное оружие https://www.itweek.ru/themes/detail.php?ID=232480 Tue, 01 Jul 2025 00:00:00 +0300 <p><em>CIO</em> <em>больше не являются привратниками технологий. Сами ворота рухнули. О сложившейся реальности рассказывают опрошенные порталом </em><em>InformationWeek</em> <em>эксперты.</em></p> <p>Несанкционированное использование технологий и данных, так называемые «теневые ИТ» и «теневой ИИ», не дают покоя командам безопасности и специалистам по соблюдению нормативных требований уже несколько десятилетий. «Отдельные работники могут решить использовать их, никому не говоря об этом, и даже скрывать от коллег. Скрытое использование увеличивает связанные с ним риски», — объясняет Крис Бонди, генеральный директор и соучредитель компании Mimoto AI. Реальность такова, что технологические команды проигрывают борьбу, особенно с натиском дешевого и легкодоступного ИИ. Ворота, наконец, рухнули, и теперь привратники должны использовать новый подход.</p> <h3>Тщетность борьбы за ликвидацию теневых ИТ</h3> <p>«Мы часто видим, что с теневыми ИТ ведут игру на уничтожение, в которой организации пытаются ликвидировать эти службы одну за другой. Это всегда проигрышная битва. Команды безопасности могут работать над устранением таких сервисов с помощью автоматизации, но это может привести к нарушению рабочих процессов и дополнительной нагрузке на и без того перегруженных аналитиков», — говорит Кайл Кюрдзиолек, вице-президент по безопасности компании BigID.</p> <p>Ставки не могут быть выше. Угрозы безопасности и штрафы за несоблюдение нормативных требований растут, а внедрение теневых ИТ подпитывает и то, и другое.</p> <p>Отчет Skyhigh Security «2025 Cloud Adoption and Risk Report» показал, что на каждом предприятии используется более 320 несанкционированных ИИ-приложений, а трафик ИИ-приложений в прошлом году вырос на 200% (по сравнению с 23% для приложений, не связанных с ИИ). Хуже того, 11% файлов, загружаемых в ИИ, содержат конфиденциальные корпоративные данные.</p> <p>Отчет LayerX Security «Enterprise GenAI Security Report 2025» свидетельствует о широком распространении теневого ИИ:</p> <ul> <li> 18% сотрудников вставляют данные в инструменты генеративного ИИ (GenAI), причем 50% из них — информация компании;</li> <li> 20% корпоративных пользователей установили GenAI-расширения для браузеров; 58% этих расширений имеют высокие или критические разрешения, а 5,6% являются откровенно вредоносными и способны похищать данные.</li> </ul> <p>Тем временем исследование Harness «The State of Software Delivery 2025» показывает, что только 48% разработчиков используют одобренные ИТ-отделом инструменты ИИ. Остальные, судя по всему, предпочитают использовать ИИ «в тени».</p> <p>«По моему опыту, основная проблема заключается в неправильно расставленных приоритетах и инвестициях [со стороны работодателей]. В последнее время мы стали свидетелями появления множества инструментов ИИ — например, ассистентов по кодированию, — которые призваны ускорить разработку. Но многие разработчики по-прежнему тратят значительную часть своего дня на задачи, которые им не по душе, например, нянчатся с развертыванием или ждут окончания тестирования», — говорит Ник Дуркин, технический директор Harness, ИИ-нативной платформы доставки ПО.</p> <p>Спрос превышает страх обязательств, поэтому «сопротивление бесполезно», как любили говорить борги в «Звездном пути».</p> <h3>Перестаньте бороться, начните адаптироваться</h3> <p>«Нам нужно перестать бороться с теневыми ИТ и начать работать с ними. Конечно, заносите в черный список сомнительные приложения и черные ящики с данными, но не вводите кодекс молчания. Разбираясь в том, что и почему происходит с теневыми ИТ, вы сможете пресечь эту проблему в зародыше», — говорит Апу Павитран, основатель и генеральный директор компании Hexnode, поставщика унифицированных систем управления устройствами.</p> <p>Тем не менее многие по-прежнему пытаются поддерживать сломанные ворота, притворяясь, что все идет своим чередом.</p> <p>«Мандат на нулевое использование приводит к обратному результату. Это только подстегивает скрытое использование, — предупреждает Бонди. — Финансовые последствия могут быть разными, но несанкционированный ИИ может привести к штрафам со стороны регулирующих органов, утечкам и потере интеллектуальной собственности».</p> <h3>Превращение из привратника в инноватора</h3> <p>Так как же CIO перейти от принуждения к содействию? Начните с переосмысления несанкционированных технологий.</p> <p>«То, что начинается как теневые ИТ, может оказаться неиспользованными инновациями, — говорит Амит Басу, CIO/CISO компании International Seaways, занимающихся транспортировкой сырой нефти и нефтепродуктов танкерами по всему миру. — Вместо того чтобы закрывать их, дальновидные организации определяют, что работает, оценивают риски и масштабируют лучшие инструменты».</p> <p>Он не одинок.</p> <p>«Как руководитель поставщика ИТ-решений для здравоохранения, я рассматриваю теневые ИТ не столько как угрозу, сколько как проверку пульса на то, где наши внутренние системы не работают, — говорит Рикен Шах, основатель и генеральный директор OSP Labs. — Сегодня мы отслеживаем шаблоны использования, проверяем их и формализуем соответствующие решения».</p> <p>Если вдуматься, это ответ на извечную проблему, когда ИТ-специалисты пытаются (и часто терпят неудачу) правильно соотнести бизнес-процессы и сценарии использования с техническими возможностями.</p> <p>«Расширение возможностей реальных пользователей, которые лучше всего понимают свои собственные сценарии использования, повышает шансы на успех ИИ [и технологий] и может дать организациям значительное преимущество в гонке за инновациями», — отмечает Басу.</p> <h3>Более разумный подход к рискам</h3> <p>«Вместо того чтобы полностью исключить риск, сосредоточьтесь на минимизации ущерба, если что-то пойдет не так», — советует Илия Бадеев, руководитель отдела науки о данных Trevolution Group, одном из крупнейших в США консолидаторов туристических билетов на нишевые рынки. Обеспечивайте устойчивость, а не просто вводите ограничения, советует он</p> <p>«Когда мы только начали масштабироваться, наша креативная команда втихую взяла на вооружение собственные ИИ-инструменты для улучшения изображений — несанкционированные, технически „теневые ИТ“. Поначалу я воспринимал это как управленческую головную боль, — говорит Каз Марзо, менеджер по операциям платформы для работы с изображениями Image Acquire. — Но когда я вник в ситуацию, я понял, что эта неавторизованная технология решает реальные проблемы быстрее, чем это может сделать наш одобренный стек. Вместо того чтобы закрыть ее, мы формализовали путь проверки новых инструментов, превратив то, что могло стать помехой, в конвейер для инноваций».</p> <p>Каков урок? Теневые ИТ — это не враг, это ваше секретное оружие. Реальный риск — это не несанкционированные технологии, а отказ адаптироваться.</p> CIO больше не являются привратниками технологий. Сами ворота рухнули. О сложившейся реальности рассказывают опрошенные … article Cloud.ru представил AI-помощника для автоматизации работы с облаком и управления инфраструктурой https://www.itweek.ru/themes/detail.php?ID=232487 Mon, 30 Jun 2025 18:09:01 +0300 <p>Провайдер облачных и AI-технологий Cloud.ru на конференции GigaConf анонсировал запуск AI-помощника в публичном облаке Cloud.ru Evolution. Помощник на основе GenAI, доступный в режиме Public Preview, не только проконсультирует, но и поможет пользователям управлять облачными ресурсами и инфраструктурой, выполняя конкретные действия. AI-помощник упростит подбор облачных сервисов под задачи пользователя, самостоятельно развернет виртуальные машины, поможет работать с консолью в режиме Co-pilot, а также настроить опции мониторинга и алертинга.</p> <p>AI-помощник знает все особенности, архитектуру и технические возможности платформы Cloud.ru Evolution. Благодаря ему разработчики стартапов и pet-проектов без глубокого опыта в IT Ops и облачных технологиях, а также администраторы, техлиды, DevOps и SRE-инженеры смогут передать часть рутинных операций искусственному интеллекту, ускорить запуск новых проектов и высвободить время для стратегических и архитектурных задач.</p> <p>Основные сценарии применения AI-помощника:</p> <p>· Создание базовой инфраструктуры в облаке: подбор конфигурации, помощь в создании SSH-ключа и развертывание виртуальной машины;</p> <p>· Глубокое знание платформы Cloud.ru Evolution: подбор персонализированных рекомендаций по решениям, которые лучше всего соответствуют бизнес-задачам пользователей;</p> <p>· Визуализация производительности и настройка уведомлений от ресурсов облака Cloud.ru Evolution;</p> <p>· Подсказки команд для работы в серийной консоли виртуальных машин в режиме Co-pilot.</p> <p>Евгений Колбин, генеральный директор провайдера облачных и AI-технологий Cloud.ru: «Мы предлагаем разработчикам и IT-сообществу первый в России инструмент на базе генеративного искусственного интеллекта, который меняет привычный подход к облачным сервисам. Он упрощает и автоматизирует выполнение рутинных DevOps-задач и открывает новые возможности для всех пользователей независимо от уровня технической подготовки. Теперь взаимодействие с облачными сервисами становится проще, технологичнее и удобнее. Мы приглашаем IT-сообщество протестировать AI-помощника в реальных сценариях и внести совместный вклад в развитие рынка облаков в России».</p> Провайдер облачных и AI-технологий Cloud.ru на конференции GigaConf анонсировал запуск AI-помощника в публичном … message Бизнесу и разработчикам стали доступны инструменты Cloud.ru Evolution AI Factory для работы с ИИ в облаке https://www.itweek.ru/themes/detail.php?ID=232486 Mon, 30 Jun 2025 18:07:14 +0300 <p>Cloud.ru Evolution AI Factory — облачная среда с готовыми AI- и <nobr>ML-инструментами</nobr> для простого и быстрого внедрения больших языковых моделей (LLM) и создания мультиагентных систем — стала доступна всем пользователям. Об этом рассказал директор по продуктовой разработке провайдера облачных и AI-технологий Cloud.ru Владимир Шульга на конференции GigaConf. Cloud.ru Evolution AI Factory отличается простотой работы с LLM, легкой API-интеграцией и возможностью использовать популярные протоколы для взаимодействия AI-систем, такие как MCP и A2A.</p> <p>С помощью Cloud.ru Evolution AI Factory пользователи смогут ускорить процесс дообучения и развертывания <nobr>ML-моделей</nobr> для различных задач, разработку AI-агентов и запуск мультиагентных систем. Объединенные на базе облака Cloud.ru сервисы помогут сократить time to market AI-приложений и упростить их внедрение в бизнес.</p> <p>Исследователям и аналитикам инструменты Cloud.ru Evolution AI Factory позволят быстро прототипировать и тестировать собственные модели. Data Science- и <nobr>ML-специалисты</nobr> смогут воспользоваться решением для полного цикла <nobr>ML-задач —</nobr> от первичной подготовки данных до конечного применения моделей машинного обучения.</p> <p>Cloud.ru Evolution AI Factory рассчитана не только на опытных разработчиков: с ней могут работать и те, у кого нет специальных знаний в ML. Простой интерфейс позволяет реализовать идеи даже без навыков программирования. Стартапам и малому бизнесу Cloud.ru Evolution AI Factory поможет экономично запускать <nobr>ML-решения</nobr> без необходимости создавать собственную сложную инфраструктуру. Крупные и средние компании получат все необходимые инструменты для простой и удобной интеграции искусственного интеллекта в бизнес-процессы.</p> <p>Сервисы в составе Cloud.ru Evolution AI Factory:</p> <p>· Evolution Foundation Models — сервис с популярными AI-моделями доступными по API;</p> <p>· Evolution ML Inference — инструмент для развертывания <nobr>ML-моделей:</nobr> GigaChat и других open source моделей из библиотеки Hugging Face;</p> <p>· Evolution Managed RAG — готовый сервис для Retrieval Augmented Generation;</p> <p>· Evolution ML Finetuning — сервис для быстрой адаптации <nobr>LLM-моделей;</nobr></p> <p>· Evolution Notebooks — среда визуализации данных и работы с кодом Jupyter Notebooks как сервис;</p> <p>· Evolution AI Agents — визуальный редактор агентов на базе LLM.</p> <p>Владимир Шульга, директор по продуктовой разработке провайдера облачных и AI-технологий Cloud.ru: «Мы стремимся сделать доступ к облакам и AI максимально простым и удобным для каждого пользователя. Запуск Cloud.ru Evolution AI Factory открывает бизнесу и разработчикам новые возможности по работе с AI в облаке. Теперь пользователи могут не только быстро создавать прототипы, но и внедрять GenAI в бизнес-процессы, получая ощутимый экономический эффект и ускоряя запуск новых продуктов. Эти инструменты дополнят линейку AI-решений Cloud.ru и подойдут для любых сценариев: от автоматизации пользовательской поддержки, продаж и маркетинга до оптимизации документооборота и управления цепочками поставок. Мы продолжим развивать Cloud.ru Evolution AI Factory, добавляя функциональные сервисы для всего жизненного цикла <nobr>ML-проектов».</nobr></p> Cloud.ru Evolution AI Factory — облачная среда с готовыми AI- и ML-инструментами для простого и быстрого … message