Реально ли создать облако на 1000 пользователей 1С? Мы рассмотрели вопрос в нашей новой статье: https://efsol.ru/articles/high-load-1s.html
📢 Как не сгореть на работе?
Многие из нас любят свою работу, но некоторые в один момент приходят к выводу, что устали от любимой работы и просто хочется отдохнуть.
Хотим поделиться с вами и нашим опытом:
1) Планируйте свой рабочий день на 70-80%, оставляя запас по времени - это позволит успевать все в срок даже при внезапных форс мажорах.
2) Работайте на работе, а не дома на диване. Рабочее место должно быть отделено от зоны отдыха. Если вы работаете дома, постарайтесь выделить отдельную комнату или часть комнаты под рабочую зону.
3) Полноценно используйте весь отпуск, который вам положен. Отпуск создан для отдыха, не стоит во время отпуска делать ремонт или работать.
4) Делайте мини-отпуски по 3-4 дня, когда чувствуете упадок сил и вдохновения. Достаточно взять 2-3 дня отпуска к выходным, и вы снова бодры и полны сил.
5) Не стоит изматывать себя работой. Если чувствуете себя плохо, если нет критических проблем, то лучше день-два отлежаться, чем мучать себя непродуктивной работой - эффект будет лучше.
Многие из нас любят свою работу, но некоторые в один момент приходят к выводу, что устали от любимой работы и просто хочется отдохнуть.
Хотим поделиться с вами и нашим опытом:
1) Планируйте свой рабочий день на 70-80%, оставляя запас по времени - это позволит успевать все в срок даже при внезапных форс мажорах.
2) Работайте на работе, а не дома на диване. Рабочее место должно быть отделено от зоны отдыха. Если вы работаете дома, постарайтесь выделить отдельную комнату или часть комнаты под рабочую зону.
3) Полноценно используйте весь отпуск, который вам положен. Отпуск создан для отдыха, не стоит во время отпуска делать ремонт или работать.
4) Делайте мини-отпуски по 3-4 дня, когда чувствуете упадок сил и вдохновения. Достаточно взять 2-3 дня отпуска к выходным, и вы снова бодры и полны сил.
5) Не стоит изматывать себя работой. Если чувствуете себя плохо, если нет критических проблем, то лучше день-два отлежаться, чем мучать себя непродуктивной работой - эффект будет лучше.
📢 Как построить эффективную проектную команду? Советы для тимлида.
Всем известно, что успешность любого проекта зависит от эффективности проектной команды. Каждый тимлид хочет, чтобы в команде все было слаженно и без конфликтов. Но иногда возникают недопонимания внутри команды, и в таком случае нужно понимать что это… нормально. 😉
Каждая проектная группа проходит четыре этапа командной динамики, далее расскажем подробнее, что делать тимлиду на каждом этапе.
1. Формирование. На этом этапе для команды характерны неуверенность, неизвестность и изучение (как самого проекта, так и коллег). Что делать тимлиду на этом этапе?
➡️ Дать информацию
➡️ Поставить цель
➡️ Вовлечь участников
2. Шторм. Во время “шторма” возникают первые трудности, появляется конкуренция и основные конфликты. Здесь нужно:
➡️ Обозначить роли
➡️ Утвердить свою власть
➡️ Изменить вектор энергии в продуктивное русло
3. Успокоение. С этого этапа начинается продуктивная деятельность, появляются правила, общность и сотрудничество. На этом этапе важно:
➡️ Не мешать
➡️ Поощрять участников
4. Выполнение. Тут возникает гордость за выполненные задачи, поддержка и результаты. На этом этапе тимлиду нужно:
➡️ Контролировать
➡️ Направлять
➡️ Защищать
Всем известно, что успешность любого проекта зависит от эффективности проектной команды. Каждый тимлид хочет, чтобы в команде все было слаженно и без конфликтов. Но иногда возникают недопонимания внутри команды, и в таком случае нужно понимать что это… нормально. 😉
Каждая проектная группа проходит четыре этапа командной динамики, далее расскажем подробнее, что делать тимлиду на каждом этапе.
1. Формирование. На этом этапе для команды характерны неуверенность, неизвестность и изучение (как самого проекта, так и коллег). Что делать тимлиду на этом этапе?
➡️ Дать информацию
➡️ Поставить цель
➡️ Вовлечь участников
2. Шторм. Во время “шторма” возникают первые трудности, появляется конкуренция и основные конфликты. Здесь нужно:
➡️ Обозначить роли
➡️ Утвердить свою власть
➡️ Изменить вектор энергии в продуктивное русло
3. Успокоение. С этого этапа начинается продуктивная деятельность, появляются правила, общность и сотрудничество. На этом этапе важно:
➡️ Не мешать
➡️ Поощрять участников
4. Выполнение. Тут возникает гордость за выполненные задачи, поддержка и результаты. На этом этапе тимлиду нужно:
➡️ Контролировать
➡️ Направлять
➡️ Защищать
📢 Сегодня расскажем о нашем опыте подключения All-Flash NVME стореджа через сеть 40Гбит/с Ethernet. Для подключения на хостах и сторедже использовались двухпортовые карты Chelsio T580-LP-CR с поддержкой iWARP, коммутаторы Juniper QFX5100-24Q.
Карты за серверах завелись не без проблем, оказался есть незадокументированный нюанс с установкой на процессоры AMD, который подсказать смогла только техподдержка Chelsio (кстати, хочу отметить достаточно неплохая, они даже удаленно подключаются к хостам для решения проблем).
⚠️ После успешной установки драйверов, выяснилось что скорость копирования в сети у нас не превышает 950 Мбайт/с, что категорически не соответствует заявленной скорости.
После изучение теории в Интернете, стало понятно, что без задействования RDMA (технология прямого доступа к оперативной памяти) мы 40G не получим. После запуска iWARP (это реализация протокола для работы RDMI на картах Chelsio), скорости тут же возросли до теоретического предела в 40G:
- Тестер iPerf показывал 49 Гбит/с при включении режима многопоточности.
- Скорость копирования файла на диск стореджа, подключенный по iSCSI, составила почти 3,5 Гбайт/с.
- CristalDiskMark показал 5 Гбайт/с и 2,5 Гбайт/с на последовательно чтение и записи и 800 Мбайт/с / 500 Мбайт/с на произвольное чтение/запись при 8 потоках.
Задержки в сети также упали в 4,8 раза после включения RDMI.
Вывод — если есть необходимость выжать из сети 100% производительности на скоростях 10+ Гбит/с, например, для подключения iSCSI, SMB3 или иных аналогичных задач, обязательно нужно использовать карты с поддержкой RDMI (iWarp в картах Chelsio или RoCE в картах Mellanox). Также некоторые карты Intel поддерживают вышеперечисленные протоколы.
👉 А ещё, мы недавно написали статью о проектировании сложной ИТ-инфраструктуры в облаке на 1000 пользователей 1С: https://efsol.ru/articles/high-load-1s.html
Карты за серверах завелись не без проблем, оказался есть незадокументированный нюанс с установкой на процессоры AMD, который подсказать смогла только техподдержка Chelsio (кстати, хочу отметить достаточно неплохая, они даже удаленно подключаются к хостам для решения проблем).
⚠️ После успешной установки драйверов, выяснилось что скорость копирования в сети у нас не превышает 950 Мбайт/с, что категорически не соответствует заявленной скорости.
После изучение теории в Интернете, стало понятно, что без задействования RDMA (технология прямого доступа к оперативной памяти) мы 40G не получим. После запуска iWARP (это реализация протокола для работы RDMI на картах Chelsio), скорости тут же возросли до теоретического предела в 40G:
- Тестер iPerf показывал 49 Гбит/с при включении режима многопоточности.
- Скорость копирования файла на диск стореджа, подключенный по iSCSI, составила почти 3,5 Гбайт/с.
- CristalDiskMark показал 5 Гбайт/с и 2,5 Гбайт/с на последовательно чтение и записи и 800 Мбайт/с / 500 Мбайт/с на произвольное чтение/запись при 8 потоках.
Задержки в сети также упали в 4,8 раза после включения RDMI.
Вывод — если есть необходимость выжать из сети 100% производительности на скоростях 10+ Гбит/с, например, для подключения iSCSI, SMB3 или иных аналогичных задач, обязательно нужно использовать карты с поддержкой RDMI (iWarp в картах Chelsio или RoCE в картах Mellanox). Также некоторые карты Intel поддерживают вышеперечисленные протоколы.
👉 А ещё, мы недавно написали статью о проектировании сложной ИТ-инфраструктуры в облаке на 1000 пользователей 1С: https://efsol.ru/articles/high-load-1s.html
efsol.ru
Сервер 1С на 500-1000 пользователей, проектирование
Проектирование инфраструктуры для высоконагруженных систем 1С, требования, примеры.
☝️ Как отметить корпоратив, чтобы хотелось повторить? Делимся секретами!
“Нужно обязать сотрудников идти на корпоратив!” - такой посыл CEO знаком многим, но не нам. День рождения нашей компании прошел в самой непринужденной обстановке. Приоткроем завесу тайны и расскажем, как это было.
👉 Имеем: 3 страны массового присутствия команд компании (от 25 до 300 сотрудников в каждой).
Предстояло:
- согласовать бюджет;
- определить формат (формат а-ля "ресторан" не наша история, хотелось совместного преодоления, активностей на природе);
- составить список участников (и вот здесь самое интересное, никто никого не принуждал, формат продумывали так, чтобы каждый мог поучаствовать);
- выбрать и забронировать место проведения, отвечающее критериям формата и количества;
- подобрать команду подрядчиков, которая сделает этот день незабываемым.
День Х:
Исходя из количества участников, пожеланий сотрудников, формата мероприятия и, конечно, свободных локаций на момент организации были выбраны:
- выезд в горы и стрелковый клуб;
- байдарочный сплав и привал на берегу водоема;
- квест и мастер-класс по бачате в городском лесопарке.
Все мероприятия прошли настолько легко, без надрыва, максимально расслабленно, что каждый сотрудник сам мог выбрать: участвовать ли ему в активностях или отдыхать на берегу водоема, танцевать на дискотеке или петь песни под гитару - зоны отдыха делились естественным образом.
Послевкусие:
Наверное, самое важное — спектр эмоций, который оставляет событие. В рабочие чаты сыпались слова благодарности, веселые факты и курьёзные случаи — каждый из нас был на одной волне с коллегами. Наш фото- и видеоархив пополнился интересными материалами и позволит в любой момент вернуться в день, когда мы были расслабоне! 🙂
✅ Нет смысла директивно призывать сотрудников к участию в корпоративном мероприятии, просто создайте условия, при которых сотрудник не захочет его пропустить!
“Нужно обязать сотрудников идти на корпоратив!” - такой посыл CEO знаком многим, но не нам. День рождения нашей компании прошел в самой непринужденной обстановке. Приоткроем завесу тайны и расскажем, как это было.
👉 Имеем: 3 страны массового присутствия команд компании (от 25 до 300 сотрудников в каждой).
Предстояло:
- согласовать бюджет;
- определить формат (формат а-ля "ресторан" не наша история, хотелось совместного преодоления, активностей на природе);
- составить список участников (и вот здесь самое интересное, никто никого не принуждал, формат продумывали так, чтобы каждый мог поучаствовать);
- выбрать и забронировать место проведения, отвечающее критериям формата и количества;
- подобрать команду подрядчиков, которая сделает этот день незабываемым.
День Х:
Исходя из количества участников, пожеланий сотрудников, формата мероприятия и, конечно, свободных локаций на момент организации были выбраны:
- выезд в горы и стрелковый клуб;
- байдарочный сплав и привал на берегу водоема;
- квест и мастер-класс по бачате в городском лесопарке.
Все мероприятия прошли настолько легко, без надрыва, максимально расслабленно, что каждый сотрудник сам мог выбрать: участвовать ли ему в активностях или отдыхать на берегу водоема, танцевать на дискотеке или петь песни под гитару - зоны отдыха делились естественным образом.
Послевкусие:
Наверное, самое важное — спектр эмоций, который оставляет событие. В рабочие чаты сыпались слова благодарности, веселые факты и курьёзные случаи — каждый из нас был на одной волне с коллегами. Наш фото- и видеоархив пополнился интересными материалами и позволит в любой момент вернуться в день, когда мы были расслабоне! 🙂
✅ Нет смысла директивно призывать сотрудников к участию в корпоративном мероприятии, просто создайте условия, при которых сотрудник не захочет его пропустить!
👉 Переход на Windows 11. Стоит ли?
✅ Аргументы ЗА:
- Новый свежий интерфейс.
- Бесплатное обновление с Windows 10.
- Возможность возврата на предыдущую ОС в течении 10 дней.
❌ Аргументы ПРОТИВ:
- Высокие официальные системные требования к процессорам (требуются процессоры Intel: 8-го поколения или новее; процессоры AMD: Ryzen 2000 или новее).
- Нет каких-то ощутимо новых функций или инструментов по сравнению с предыдущей ОС.
- Поддержка Windows 10 будет еще до октября 2025 года.
- Возможны случаи несовместимости с оборудованием.
- Операционная система новая и возможна некорректная работа.
👉 Как итог, рекомендуем не спешить с обновлением на новую операционную систему в корпоративной среде.
Стоит подождать массового использования Win11, и исправления всплывающих проблем.
✅ Аргументы ЗА:
- Новый свежий интерфейс.
- Бесплатное обновление с Windows 10.
- Возможность возврата на предыдущую ОС в течении 10 дней.
❌ Аргументы ПРОТИВ:
- Высокие официальные системные требования к процессорам (требуются процессоры Intel: 8-го поколения или новее; процессоры AMD: Ryzen 2000 или новее).
- Нет каких-то ощутимо новых функций или инструментов по сравнению с предыдущей ОС.
- Поддержка Windows 10 будет еще до октября 2025 года.
- Возможны случаи несовместимости с оборудованием.
- Операционная система новая и возможна некорректная работа.
👉 Как итог, рекомендуем не спешить с обновлением на новую операционную систему в корпоративной среде.
Стоит подождать массового использования Win11, и исправления всплывающих проблем.
☝️ Почему локальная работа может быть контрпродуктивной?
Никто не сомневается в том, что личное общение происходит с максимальной пропускной способностью. В этот момент собеседник не только может вас слышать, но и воспринимает невербальные сигналы. В этот момент вы используете широкополосный доступ друг к другу.
Но, как ни странно, офисная работа может быть контрпродуктивной.
👉 Во-первых, не каждый день и не в каждое время суток вы максимально настроены на работу и продуктивны. Если в этом состоянии офис погружает вас в атмосферу работы, то вы становитесь зомби-тиммейтом - имитируете деятельность или молча погибаете с кружкой кофе.
Дистанционная работа позволяет больше сосредотачиваться на результате и меньше сосредотачиваться на вынужденной имитации рабочих процессов. Вы можете использовать промежутки времени когда вы эффективны, а не когда от вас требуется нахождение на рабочем месте.
👉 Во-вторых, в локальной работе часто не получается эффективно выстраивать коммуникации. Вас могут без спроса отвлечь - похлопать по плечу и задать вопрос, который отвлечет от текущей задачи. На дистанционке вы больше защищены от нежелательных или неэффективных коммуникаций - у вас есть время закончить текущую задачу и обдумать ответ.
👉 В-третьих, вы не должны забывать про транспортные потери, связанные с поездкой в офис и возвращением. Не каждая поездка в офис может быть комфортной. Например, в южных странах некоторый транспорт не имеет кондиционеров и пока вы будете добираться до работы час-полтора, настрой на покорение вершин мира может сбиться.
✅ Будущее за гибридным вариантом работы, при котором есть возможность собираться с командой очно, но основное время работы происходит в тех местах, где удобно команде и в то время, когда люди в ресурсе.
По мотивам: https://angel.co/blog/why-naval-ravikant-thinks-remote-work-is-the-future
Никто не сомневается в том, что личное общение происходит с максимальной пропускной способностью. В этот момент собеседник не только может вас слышать, но и воспринимает невербальные сигналы. В этот момент вы используете широкополосный доступ друг к другу.
Но, как ни странно, офисная работа может быть контрпродуктивной.
👉 Во-первых, не каждый день и не в каждое время суток вы максимально настроены на работу и продуктивны. Если в этом состоянии офис погружает вас в атмосферу работы, то вы становитесь зомби-тиммейтом - имитируете деятельность или молча погибаете с кружкой кофе.
Дистанционная работа позволяет больше сосредотачиваться на результате и меньше сосредотачиваться на вынужденной имитации рабочих процессов. Вы можете использовать промежутки времени когда вы эффективны, а не когда от вас требуется нахождение на рабочем месте.
👉 Во-вторых, в локальной работе часто не получается эффективно выстраивать коммуникации. Вас могут без спроса отвлечь - похлопать по плечу и задать вопрос, который отвлечет от текущей задачи. На дистанционке вы больше защищены от нежелательных или неэффективных коммуникаций - у вас есть время закончить текущую задачу и обдумать ответ.
👉 В-третьих, вы не должны забывать про транспортные потери, связанные с поездкой в офис и возвращением. Не каждая поездка в офис может быть комфортной. Например, в южных странах некоторый транспорт не имеет кондиционеров и пока вы будете добираться до работы час-полтора, настрой на покорение вершин мира может сбиться.
✅ Будущее за гибридным вариантом работы, при котором есть возможность собираться с командой очно, но основное время работы происходит в тех местах, где удобно команде и в то время, когда люди в ресурсе.
По мотивам: https://angel.co/blog/why-naval-ravikant-thinks-remote-work-is-the-future
Wellfound (formerly AngelList Talent)
Why Naval Ravikant Thinks Remote Work Is The Future
For all the think-pieces that have been written about the rise of remote work, most jobs still aren't fully remote. Naval Ravikant believes that's all about to change.
📢 Рассказываем, как мы запустили новый хостинг для 1С за границей!
Мы, наконец-то, запустили новый, современный и производительный хостинг для 1С за границей. На этот раз - в Германии.
Над этим проектом мы работали три месяца, в процессе запуска освоили новую для себя технологию SAN over 40Gbit Ethernet, успешно запустили RDMI по протоколу iWarp. Система хранения: All-Flash NVME.
Запуск был далеко не простым, универсальность протокола Ethernet является его некоторым недостатком, поэтому настройка высоконагруженных систем с минимальными задержками получается сложной. FiberChannel для SAN-сети запустить гораздо проще! Практически получается «воткнул и заработало». С Ethernet так не вышло.
В процессе запуска мы разработали целый комплекс тестов производительности инфраструктуры, состоящий из CristalDiskMark, теста Гилева и Appdex-теста для 1С. На основании значений этих тестов, мы выяснили оптимальную с точки зрения производительности конфигурацию. Размер пакета в сторедж-сети должен быть 9014 байт, файловая система на сторедже лучше всего оказалась XFS, количество путей iSCSI на сетевой карте – 3 шт.
✅ Результатом этого долгого и тернистого пути стала высокопроизводительная система с отличной скоростью, масштабированием и высоким уровнем отказоустойчивости, адаптированная для быстрой работы 1С.
Мы, наконец-то, запустили новый, современный и производительный хостинг для 1С за границей. На этот раз - в Германии.
Над этим проектом мы работали три месяца, в процессе запуска освоили новую для себя технологию SAN over 40Gbit Ethernet, успешно запустили RDMI по протоколу iWarp. Система хранения: All-Flash NVME.
Запуск был далеко не простым, универсальность протокола Ethernet является его некоторым недостатком, поэтому настройка высоконагруженных систем с минимальными задержками получается сложной. FiberChannel для SAN-сети запустить гораздо проще! Практически получается «воткнул и заработало». С Ethernet так не вышло.
В процессе запуска мы разработали целый комплекс тестов производительности инфраструктуры, состоящий из CristalDiskMark, теста Гилева и Appdex-теста для 1С. На основании значений этих тестов, мы выяснили оптимальную с точки зрения производительности конфигурацию. Размер пакета в сторедж-сети должен быть 9014 байт, файловая система на сторедже лучше всего оказалась XFS, количество путей iSCSI на сетевой карте – 3 шт.
✅ Результатом этого долгого и тернистого пути стала высокопроизводительная система с отличной скоростью, масштабированием и высоким уровнем отказоустойчивости, адаптированная для быстрой работы 1С.
👉 Адаптация новичка в коллективе. Как сделать так, чтобы новичок комфортно влился в коллектив? Советы руководителю.
Первый день в компании — какой он? Наверняка, каждый помнит своё волнение перед первым учебным днём или первым свиданием. Накаляет обстановку именно неизвестность — в голове крутится масса вопросов, ты продумываешь различные сценарии поведения в той или иной ситуации. Первый рабочий день в новой компании — не исключение. И сегодня мы остановимся на советах, которые сможет взять на вооружение любой руководитель.
👉 Как снизить уровень стресса новичка, чтобы первый рабочий день перешел во второй, третий….и вылился в продуктивное и долгосрочное партнерство?
☝️ Все гениальное просто. Есть два основных блока, на которые следует опираться при планировании 1го дня онбординга:
▶️ эмоциональный (познакомьте с командой, прикрепите за сотрудником бадди, проявляйте внимание и заботу, будьте эмпатичны);
▶️ функциональный (назначьте наставника, познакомьте с инструментами работы и планом задач на ближайший период).
Роли наставника и бадди может выполнять непосредственный руководитель, а могут быть распределены между членами команды и HR.
Следуя простым и несложным советам, вы сможете создать такую рабочую атмосферу, в которую сотрудник захочет вернуться и завтра и через год.
Первый день в компании — какой он? Наверняка, каждый помнит своё волнение перед первым учебным днём или первым свиданием. Накаляет обстановку именно неизвестность — в голове крутится масса вопросов, ты продумываешь различные сценарии поведения в той или иной ситуации. Первый рабочий день в новой компании — не исключение. И сегодня мы остановимся на советах, которые сможет взять на вооружение любой руководитель.
👉 Как снизить уровень стресса новичка, чтобы первый рабочий день перешел во второй, третий….и вылился в продуктивное и долгосрочное партнерство?
☝️ Все гениальное просто. Есть два основных блока, на которые следует опираться при планировании 1го дня онбординга:
▶️ эмоциональный (познакомьте с командой, прикрепите за сотрудником бадди, проявляйте внимание и заботу, будьте эмпатичны);
▶️ функциональный (назначьте наставника, познакомьте с инструментами работы и планом задач на ближайший период).
Роли наставника и бадди может выполнять непосредственный руководитель, а могут быть распределены между членами команды и HR.
Следуя простым и несложным советам, вы сможете создать такую рабочую атмосферу, в которую сотрудник захочет вернуться и завтра и через год.
👉 Развиваем направление услуг в сфере безопасности веб-приложений и pen-тестов.
“В мире который год карантин, а значит вектор бизнеса резко склонился в сторону формата онлайн” - подумали мы. Резкий рост развития и популярности онлайн-приложений, сервисов, веб-порталов и интернет-магазинов дает роскошную почву для деятельности недобросовестных личностей, желающих легких денег с помощью методов хакерства и кибер-взлома онлайн ресурсов.
Из этого следует, что повысится спрос на услуги DevSecOps, pen testing, аудиты защищенности и безопасности web-приложений и прочая экспертная деятельность, связанная с анализом защищенности коммерческих публичных ресурсов. Поэтому наша ИТ-команда начала развивать новое направление комплексного аудита безопасности корпоративных онлайн-сервисов.
👉 Ключевыми услугами в рамках этого направления будут:
- Углубленное сканирование web-ресурсов клиента на уязвимости из списка OWAST10.
- Проверка открытых портов, протоколов доступа и защищенности онлайн-сервисов на них.
- Проведение комплексных PEN-тестов с имитацией атаки на опубликованные приложения.
- Поиск незащищенных участков публичных интерфейсов, API-gateway и облачных ресурсов.
- Анализ ресурсов клиентов на наличие SQL-инъекций, уязвимостей кросс-скриптов (XSS) и фишинговых инструментов.
- Проверка защищенности баз данных, интерфейсов backend, уровня авторизации и ограничения доступа к core-ресурсам.
☝️ Остается актуальной и наша старая услуга - аудит безопасности ИТ-инфраструктуры. Если у вас есть такая необходимость, обращайтесь в EFSOL!
“В мире который год карантин, а значит вектор бизнеса резко склонился в сторону формата онлайн” - подумали мы. Резкий рост развития и популярности онлайн-приложений, сервисов, веб-порталов и интернет-магазинов дает роскошную почву для деятельности недобросовестных личностей, желающих легких денег с помощью методов хакерства и кибер-взлома онлайн ресурсов.
Из этого следует, что повысится спрос на услуги DevSecOps, pen testing, аудиты защищенности и безопасности web-приложений и прочая экспертная деятельность, связанная с анализом защищенности коммерческих публичных ресурсов. Поэтому наша ИТ-команда начала развивать новое направление комплексного аудита безопасности корпоративных онлайн-сервисов.
👉 Ключевыми услугами в рамках этого направления будут:
- Углубленное сканирование web-ресурсов клиента на уязвимости из списка OWAST10.
- Проверка открытых портов, протоколов доступа и защищенности онлайн-сервисов на них.
- Проведение комплексных PEN-тестов с имитацией атаки на опубликованные приложения.
- Поиск незащищенных участков публичных интерфейсов, API-gateway и облачных ресурсов.
- Анализ ресурсов клиентов на наличие SQL-инъекций, уязвимостей кросс-скриптов (XSS) и фишинговых инструментов.
- Проверка защищенности баз данных, интерфейсов backend, уровня авторизации и ограничения доступа к core-ресурсам.
☝️ Остается актуальной и наша старая услуга - аудит безопасности ИТ-инфраструктуры. Если у вас есть такая необходимость, обращайтесь в EFSOL!
👉 Если говорить о hard-skills ИТ-инженера, какой еще важный навык он должен иметь, помимо знаний Unix?
Инженер просто обязан уметь разбираться в маршрутизации и сетевом доступе. Ведь без прочных знаний в этой области и грамотной настройки сетевой структуры — обособленные серверы и приложения бесполезны и не выполняют никаких функций.
Всем известно, что для получения фундаментальных знаний в определенной области — нужно проходить обучение на официальных курсах разработчиков и вендоров данного продукта, тогда информация будет должным образом структурирована, достоверна и корректна. В нашей повседневной деятельности при работе с малым бизнесом, инженеры часто сталкиваются с оборудованием Mikrotik, оптимальным для подобного сектора бизнеса по соотношению цена\качество.
В 2020 году был создан процесс обучения наших специалистов на официальных курсах MikroTik Certified Network Associate. Практически весь состав наших инженеров прошел курс и получил сертификаты.
В 2021 году мы двинулись на следующий уровень — получение сертификатов Certified Routing Engineer. В рамках этого обучения - наши сотрудники прокачивают знания в следующих областях:
- VLAN and managed switch.
- Static Routing, route policy, next-hop and scope/target-scope usage.
- Point to Point address configuration.
- Site to site connectivity with tunnels (IPIP, EoIP,PPTP, SSTP, L2TP, PPPoE).
- OSPF network structure.
- Interface cost and interface types (broadcast, NBMA, etc.).
- OSPF routing filters and limitations.
☝️ Полученная информация не пылится в конспектах, а сразу же применяется на практике в наших обширных облачных сетях и клиентских структурах.
Инженер просто обязан уметь разбираться в маршрутизации и сетевом доступе. Ведь без прочных знаний в этой области и грамотной настройки сетевой структуры — обособленные серверы и приложения бесполезны и не выполняют никаких функций.
Всем известно, что для получения фундаментальных знаний в определенной области — нужно проходить обучение на официальных курсах разработчиков и вендоров данного продукта, тогда информация будет должным образом структурирована, достоверна и корректна. В нашей повседневной деятельности при работе с малым бизнесом, инженеры часто сталкиваются с оборудованием Mikrotik, оптимальным для подобного сектора бизнеса по соотношению цена\качество.
В 2020 году был создан процесс обучения наших специалистов на официальных курсах MikroTik Certified Network Associate. Практически весь состав наших инженеров прошел курс и получил сертификаты.
В 2021 году мы двинулись на следующий уровень — получение сертификатов Certified Routing Engineer. В рамках этого обучения - наши сотрудники прокачивают знания в следующих областях:
- VLAN and managed switch.
- Static Routing, route policy, next-hop and scope/target-scope usage.
- Point to Point address configuration.
- Site to site connectivity with tunnels (IPIP, EoIP,PPTP, SSTP, L2TP, PPPoE).
- OSPF network structure.
- Interface cost and interface types (broadcast, NBMA, etc.).
- OSPF routing filters and limitations.
☝️ Полученная информация не пылится в конспектах, а сразу же применяется на практике в наших обширных облачных сетях и клиентских структурах.
📢 Как провалить свой первый рабочий день? Вредные советы.
Итак, оффер получен, и ты уже в ожидании того, чтобы присоединиться к команде мечты. Но впереди тебя ждет ОН - первый рабочий день в новой компании.
Обычно каждый из нас стремится быстрее разобраться с задачами и влиться в коллектив. Но если ты встал не с той ноги, отличаешься неординарностью поступков и хочешь, чтобы тебя запомнили надолго, то всегда можешь провалить свой первый рабочий день, который может последним в этой компании...
👉 Как можно испортить впечатление о себе и отношения с новыми коллегами? Мы подготовили вредные советы:
⚠️ Опоздай: перед первым рабочим днем нужно выспаться, а чем дольше будет ждать работодатель, тем желаннее для него будет встреча!
⚠️ Надень все лучшее сразу: если тебе сказали, что дресс-кода нет, приди в костюме с выпускного - нужно продемонстрировать, что ты готовился!
⚠️ Не задавай вопросов: найди себе укромный уголок и помалкивай, может и не вспомнят про тебя совсем!
⚠️ Жалуйся: тебе далеко ехать до работы, HR заставляет пройти уроки для новичка, устал от новых задач, а в кухне отсутствует сорт чая, к которому ты привык - не держи это в себе, сказать об этом сейчас - уместнее всего!
⚠️ Не благодари: не вздумай благодарить коллег, которые нашли время для ответа на твои вопросы. Они же тебя так ждали и должны помочь в адаптации!
⚠️ Отказывайся от предложений: коллеги предложили выпить вместе кофе - не иди. Стать частью команды всегда успеешь, а сейчас в приоритете работа!
🧨 Вооружившись нашими рекомендациями, ты сразишь наповал любого работодателя, и ему не останется ничего, кроме как распахнуть перед тобой двери компании и... выставить тебя за них!
P.S: шутка :)
Итак, оффер получен, и ты уже в ожидании того, чтобы присоединиться к команде мечты. Но впереди тебя ждет ОН - первый рабочий день в новой компании.
Обычно каждый из нас стремится быстрее разобраться с задачами и влиться в коллектив. Но если ты встал не с той ноги, отличаешься неординарностью поступков и хочешь, чтобы тебя запомнили надолго, то всегда можешь провалить свой первый рабочий день, который может последним в этой компании...
👉 Как можно испортить впечатление о себе и отношения с новыми коллегами? Мы подготовили вредные советы:
⚠️ Опоздай: перед первым рабочим днем нужно выспаться, а чем дольше будет ждать работодатель, тем желаннее для него будет встреча!
⚠️ Надень все лучшее сразу: если тебе сказали, что дресс-кода нет, приди в костюме с выпускного - нужно продемонстрировать, что ты готовился!
⚠️ Не задавай вопросов: найди себе укромный уголок и помалкивай, может и не вспомнят про тебя совсем!
⚠️ Жалуйся: тебе далеко ехать до работы, HR заставляет пройти уроки для новичка, устал от новых задач, а в кухне отсутствует сорт чая, к которому ты привык - не держи это в себе, сказать об этом сейчас - уместнее всего!
⚠️ Не благодари: не вздумай благодарить коллег, которые нашли время для ответа на твои вопросы. Они же тебя так ждали и должны помочь в адаптации!
⚠️ Отказывайся от предложений: коллеги предложили выпить вместе кофе - не иди. Стать частью команды всегда успеешь, а сейчас в приоритете работа!
🧨 Вооружившись нашими рекомендациями, ты сразишь наповал любого работодателя, и ему не останется ничего, кроме как распахнуть перед тобой двери компании и... выставить тебя за них!
P.S: шутка :)
📢 Почему не стоит бояться стажеров-программистов?
Для начала, они совсем не страшные. Скованные, нерешительные, держащие инициативу и крутые решения глубоко в своей голове — зачастую да.
Как бы вас не пугали коллеги, партнеры или клиенты рассказами про неопытного прогера, который им “уронил прод” или “потерял клиента”, нужно четко понимать, кто ответственен за результат. И, очевидно, это не проблема стажера или даже джуна, которого выбросили голым на мороз познавать жизнь.
Даже самые умелые руки и успешные умы когда-то начинали, развивались самостоятельно или росли в команде. Джун не берется из ниоткуда умным и целеустремленным, если только у него нет продолжительного айтишного бэкграунда.
👉 И здесь можно выделить 2 основных момента, которые позволят вырасти будущему мидлу — этап отбора и выбор наставника:
1. На этапе отбора важно выявить важнейший скилл новичков в любой сфере — не бояться спрашивать. Также важно умение грамотно излагать мысли в письменном виде. Без этих навыков в проектах со сложной структурой и технической документацией точно не будет комфортно. Нужно разглядеть в кандидате реальную увлеченность в процессе, чтобы годами кодить и при этом профессионально расти, а не оставаться вечным джуном.
2. Выбор ментора предопределяет скорость роста и качество работы нашего джуна-стажера. Сам наставник при этом прокачивает навыки, которые помогут ему в дальнейшем справиться с ролью тимлида. В проектах найдутся задачи, которые можно отдать стажеру в работу. Ментору не придется тратить половину рабочего времени на разъяснения и проверку по ним. Главное здраво оценивать возможности подопечного и вовремя переводить его на следующий уровень, чтобы не стопорить в развитии.
Эти 2 столпа роста должны стоять на организованной и комфортной корпоративной среде. Дружелюбный, открытый и отзывчивый коллектив должны быть не просто пунктом преимущества в карточке вакансии.
👉 Если с самого начала специалист растёт в коллективе и компании, где ему комфортно, то развитие в такой среде проявляется в лояльности к компании, которая зачастую “дороже денег”.
Для начала, они совсем не страшные. Скованные, нерешительные, держащие инициативу и крутые решения глубоко в своей голове — зачастую да.
Как бы вас не пугали коллеги, партнеры или клиенты рассказами про неопытного прогера, который им “уронил прод” или “потерял клиента”, нужно четко понимать, кто ответственен за результат. И, очевидно, это не проблема стажера или даже джуна, которого выбросили голым на мороз познавать жизнь.
Даже самые умелые руки и успешные умы когда-то начинали, развивались самостоятельно или росли в команде. Джун не берется из ниоткуда умным и целеустремленным, если только у него нет продолжительного айтишного бэкграунда.
👉 И здесь можно выделить 2 основных момента, которые позволят вырасти будущему мидлу — этап отбора и выбор наставника:
1. На этапе отбора важно выявить важнейший скилл новичков в любой сфере — не бояться спрашивать. Также важно умение грамотно излагать мысли в письменном виде. Без этих навыков в проектах со сложной структурой и технической документацией точно не будет комфортно. Нужно разглядеть в кандидате реальную увлеченность в процессе, чтобы годами кодить и при этом профессионально расти, а не оставаться вечным джуном.
2. Выбор ментора предопределяет скорость роста и качество работы нашего джуна-стажера. Сам наставник при этом прокачивает навыки, которые помогут ему в дальнейшем справиться с ролью тимлида. В проектах найдутся задачи, которые можно отдать стажеру в работу. Ментору не придется тратить половину рабочего времени на разъяснения и проверку по ним. Главное здраво оценивать возможности подопечного и вовремя переводить его на следующий уровень, чтобы не стопорить в развитии.
Эти 2 столпа роста должны стоять на организованной и комфортной корпоративной среде. Дружелюбный, открытый и отзывчивый коллектив должны быть не просто пунктом преимущества в карточке вакансии.
👉 Если с самого начала специалист растёт в коллективе и компании, где ему комфортно, то развитие в такой среде проявляется в лояльности к компании, которая зачастую “дороже денег”.
📢 Почему уходят клиенты?
Уход клиентов - довольно болезненное событие для любой компании. Вы долго выстраиваете деловые отношения, проявляете максимальную лояльность, делаете скидки, дарите корпоративные подарки, а клиент внезапно решает уйти.
Когда вас бросает клиент, первое, что вы чувствуете — обида и разочарование, все как в личной жизни. Но нужно понимать, что любые, даже самые крепкие отношения, если их не развивать и не трансформировать, рано или поздно заканчиваются. Нечего обижаться, заниматься самоедством, стоит понять причину и сделать правильные выводы.
👉 Рассмотрим 2 возможных группы причин ухода клиентов:
1. Причины, не зависящие от вас, назовем их неформально “Дело не в тебе, а во мне”:
а) Ограниченный бюджет. В этом случае, клиент попытается максимально сократить затраты на услуги, которые посчитает менее важными.
Решение: предложить клиенту компромисс, чтобы он платил меньше денег за меньший объем услуг.
б) Привязанность к персоналу. Клиенты привыкают работать с определенным сотрудником вашей команды и в случае ухода специалиста, клиент уходит за ним или к другой компании.
Решение: снижение текучки кадров и обучение сотрудников, ваш персонал должен быть взаимозаменяем.
в) Отсутствие видимой эффективности. Если клиент не видит финансовых показателей эффективности, то он скорее всего откажется от ваших услуг.
Решение: найдите аргументы, почему ваши услуги нужны клиенту, рассчитайте показатели эффективности, предложите варианты, как их улучшить.
2. Причины, прямо зависящие от вас, по аналогии с предыдущим пунктом назовем их “Сам виноват”:
а) Ошибки и провалы. Если вы завалили крупный проект или систематически допускаете ошибки при оказании услуг, клиент может уйти к более компетентному и надежному конкуренту.
Решение: открыто признайте свои ошибки, компенсируйте ущерб, предоставьте замену сотрудника, который ошибается, работайте над профилактикой ошибок.
б) Потеря доверия. Если клиент понимает, что вы его обманули, очень сложно будет восстановить его доверие, скорее всего он уйдет.
Решение: с самого начала выстраивайте честные и доверительные отношения с клиентами. Не ищите единоразовой выгоды, мыслите долгосрочно.
в) Недостаточное внимание. Клиенты всегда требуют к себе внимания, крупная компания или мелкий предприниматель в этом желании равны. Если клиент почувствует себя брошенным со своими проблемами, он уйдет.
Решение: закрепляйте за клиентом личного менеджера/ответственного сотрудника, давайте личные/прямые контакты, поддерживайте связь.
г) Конкурентоспособность. Вы не одни на рынке, клиент всегда может найти компанию, предоставляющую подобные услуги дешевле или качественнее.
Решение: следите за подобными предложениями на рынке услуг, подумайте над аргументами, почему должны выбрать именно вас?
👉 Принцип построения крепких долгосрочных отношений с клиентом аналогичен отношениям в личной жизни: будьте честны, внимательны, интересны, полезны, развивайтесь и соответствуйте уровню партнера. Если даже после этого клиент ушел от вас, не зацикливайтесь на нем, это не ваш клиент - ищите нового!
Уход клиентов - довольно болезненное событие для любой компании. Вы долго выстраиваете деловые отношения, проявляете максимальную лояльность, делаете скидки, дарите корпоративные подарки, а клиент внезапно решает уйти.
Когда вас бросает клиент, первое, что вы чувствуете — обида и разочарование, все как в личной жизни. Но нужно понимать, что любые, даже самые крепкие отношения, если их не развивать и не трансформировать, рано или поздно заканчиваются. Нечего обижаться, заниматься самоедством, стоит понять причину и сделать правильные выводы.
👉 Рассмотрим 2 возможных группы причин ухода клиентов:
1. Причины, не зависящие от вас, назовем их неформально “Дело не в тебе, а во мне”:
а) Ограниченный бюджет. В этом случае, клиент попытается максимально сократить затраты на услуги, которые посчитает менее важными.
Решение: предложить клиенту компромисс, чтобы он платил меньше денег за меньший объем услуг.
б) Привязанность к персоналу. Клиенты привыкают работать с определенным сотрудником вашей команды и в случае ухода специалиста, клиент уходит за ним или к другой компании.
Решение: снижение текучки кадров и обучение сотрудников, ваш персонал должен быть взаимозаменяем.
в) Отсутствие видимой эффективности. Если клиент не видит финансовых показателей эффективности, то он скорее всего откажется от ваших услуг.
Решение: найдите аргументы, почему ваши услуги нужны клиенту, рассчитайте показатели эффективности, предложите варианты, как их улучшить.
2. Причины, прямо зависящие от вас, по аналогии с предыдущим пунктом назовем их “Сам виноват”:
а) Ошибки и провалы. Если вы завалили крупный проект или систематически допускаете ошибки при оказании услуг, клиент может уйти к более компетентному и надежному конкуренту.
Решение: открыто признайте свои ошибки, компенсируйте ущерб, предоставьте замену сотрудника, который ошибается, работайте над профилактикой ошибок.
б) Потеря доверия. Если клиент понимает, что вы его обманули, очень сложно будет восстановить его доверие, скорее всего он уйдет.
Решение: с самого начала выстраивайте честные и доверительные отношения с клиентами. Не ищите единоразовой выгоды, мыслите долгосрочно.
в) Недостаточное внимание. Клиенты всегда требуют к себе внимания, крупная компания или мелкий предприниматель в этом желании равны. Если клиент почувствует себя брошенным со своими проблемами, он уйдет.
Решение: закрепляйте за клиентом личного менеджера/ответственного сотрудника, давайте личные/прямые контакты, поддерживайте связь.
г) Конкурентоспособность. Вы не одни на рынке, клиент всегда может найти компанию, предоставляющую подобные услуги дешевле или качественнее.
Решение: следите за подобными предложениями на рынке услуг, подумайте над аргументами, почему должны выбрать именно вас?
👉 Принцип построения крепких долгосрочных отношений с клиентом аналогичен отношениям в личной жизни: будьте честны, внимательны, интересны, полезны, развивайтесь и соответствуйте уровню партнера. Если даже после этого клиент ушел от вас, не зацикливайтесь на нем, это не ваш клиент - ищите нового!
📢 Тренд перехода на серверные процессоры AMD
Ранее в серверной среде использовались в основном процессоры Intel, были и AMD, но встречались крайне редко.
Всё резко изменилось с 2019 года: процессоры AMD линейки EPYC начали вытеснять Intel, показывая более высокую производительность при более низкой цене.
👉 Наш хостинг EFSOL Oblako тоже начинает использовать процессоры AMD. Например, в нашем дата-центре в Германии используются только серверы с процессорами AMD EPYC. По нашим наблюдениям, прирост производительности составляет не менее 30% за те же деньги.
👇 Причин такого эффекта две:
1) Процессоры AMD имеют большое количество ядер на одном сокете. То есть, можно задействовать однопроцессорный сервер там, где требовалась бы двухпроцессорная машина с Intel. Или же использовать один сервер, там где потребовалось бы два.
2) Экономия на лицензиях. Ряд серверных программ лицензируется на сокет или на сервер, соответственно, на таких лицензиях экономия в случае с AMD будет в 2 раза.
Таким образом, использование AMD позволяет нам разворачивать ресурсоемкие проекты, например, ERP-системы с большим количеством пользователей, на меньшем количестве серверов.
Ранее в серверной среде использовались в основном процессоры Intel, были и AMD, но встречались крайне редко.
Всё резко изменилось с 2019 года: процессоры AMD линейки EPYC начали вытеснять Intel, показывая более высокую производительность при более низкой цене.
👉 Наш хостинг EFSOL Oblako тоже начинает использовать процессоры AMD. Например, в нашем дата-центре в Германии используются только серверы с процессорами AMD EPYC. По нашим наблюдениям, прирост производительности составляет не менее 30% за те же деньги.
👇 Причин такого эффекта две:
1) Процессоры AMD имеют большое количество ядер на одном сокете. То есть, можно задействовать однопроцессорный сервер там, где требовалась бы двухпроцессорная машина с Intel. Или же использовать один сервер, там где потребовалось бы два.
2) Экономия на лицензиях. Ряд серверных программ лицензируется на сокет или на сервер, соответственно, на таких лицензиях экономия в случае с AMD будет в 2 раза.
Таким образом, использование AMD позволяет нам разворачивать ресурсоемкие проекты, например, ERP-системы с большим количеством пользователей, на меньшем количестве серверов.
📢 Руководство продуктовыми командами во времена неопределенности
Мир меняется быстрее, чем когда-либо, и нет никаких оснований полагать, что в ближайшее время изменения замедлятся. Пандемия усугубила это ощущение постоянного потока, когда приоритеты клиентов меняются в одночасье. На этом фоне продуктовым командам необходимо постоянно совершенствовать свою работу, не теряя сосредоточенности.
Это требует того, чтобы руководители команд отказались от своих старых учебников и разработали новую стратегию, которая позволит им постоянно внедрять инновации, не создавая хаоса для своих команд и не теряя из виду свою путеводную звезду. Дорожные карты сокращаются от нескольких лет до месяцев и в настоящее время создаются с пониманием того, что они могут устареть или стать ненужными в любое время.
Создание и поддержание организации, которая может не только выжить, но и процветать в этих условиях, является сложной задачей. Это требует структурированного программного подхода, включающего гибкость и адаптивность.
Читайте подробнее: https://www.facebook.com/efsol.ru/posts/962604071014213
Мир меняется быстрее, чем когда-либо, и нет никаких оснований полагать, что в ближайшее время изменения замедлятся. Пандемия усугубила это ощущение постоянного потока, когда приоритеты клиентов меняются в одночасье. На этом фоне продуктовым командам необходимо постоянно совершенствовать свою работу, не теряя сосредоточенности.
Это требует того, чтобы руководители команд отказались от своих старых учебников и разработали новую стратегию, которая позволит им постоянно внедрять инновации, не создавая хаоса для своих команд и не теряя из виду свою путеводную звезду. Дорожные карты сокращаются от нескольких лет до месяцев и в настоящее время создаются с пониманием того, что они могут устареть или стать ненужными в любое время.
Создание и поддержание организации, которая может не только выжить, но и процветать в этих условиях, является сложной задачей. Это требует структурированного программного подхода, включающего гибкость и адаптивность.
Читайте подробнее: https://www.facebook.com/efsol.ru/posts/962604071014213
📢 Особенности работы гипервизора Proxmox
Недавно мы столкнулись с построением облачного сервиса на Proxmox у нашего клиента. Обслуживание этой системы выявило ряд важных особенностей, которые надо учитывать при эксплуатации:
1. Proxmox критичен к наличию свободной оперативной памяти на хосте при использовании локальных дисков в качестве хранилища.
Если оперативная память заканчивается, то это гарантированно приведет к cбою, а именно к остановке виртуальных машин. Связано это с особенностями работы файловой системы ZFS, которая рекомендована разработчиком для этого гипервизора. Файловая система замечательная, очень быстрая, но имеет особенность – ей нужно много оперативной памяти для кэширования. По умолчанию, ОС выделяет половину доступной RAM для кеширования ZFS. По мере заполнения хоста виртуалками, RAM высвобождается для виртуализации, но при достижении предельного значения памяти для кеширования не хватает и происходит сбой. Эмпирически мы вычислили это значение в 80%. Как только виртуалки заняли 80% RAM хоста, предстоящий сбой — вопрос времени.
Например, такого жесткого ограничения нет в Hyper-V. В этом гипервизоре можно использовать практически всю имеющуюся RAM, но мы оставляем 5% на нужды ОС — все стабильно работает.
2. Раздел подкачки SWAP очень важно разместить не на системных дисках.
Базовый дистрибутив Proxmox не умеет ставиться на софт-рейд, только на аппаратный. При этом, использование встроенного в материнскую плату контроллера не рекомендуется — он обычно очень слабый и сбоит при серьезных нагрузках. Очень часто Proxmox ставят на единственный диск. Если SWAP окажется на этом же носителе, то он его быстро износит и диск выйдет из строя с долгим простоем хоста (речь идет о SSD-носителе).
Обойти это ограничение Proxmox несложно — нужно поставить обычный дистрибутив Linux, например, Debian, создать софт-рейд для ОС и установить поверх Proxmox. SWAP лучше вынести на отдельные диски или, в крайнем случае, на диски с данными, если они NVME.
Недавно мы столкнулись с построением облачного сервиса на Proxmox у нашего клиента. Обслуживание этой системы выявило ряд важных особенностей, которые надо учитывать при эксплуатации:
1. Proxmox критичен к наличию свободной оперативной памяти на хосте при использовании локальных дисков в качестве хранилища.
Если оперативная память заканчивается, то это гарантированно приведет к cбою, а именно к остановке виртуальных машин. Связано это с особенностями работы файловой системы ZFS, которая рекомендована разработчиком для этого гипервизора. Файловая система замечательная, очень быстрая, но имеет особенность – ей нужно много оперативной памяти для кэширования. По умолчанию, ОС выделяет половину доступной RAM для кеширования ZFS. По мере заполнения хоста виртуалками, RAM высвобождается для виртуализации, но при достижении предельного значения памяти для кеширования не хватает и происходит сбой. Эмпирически мы вычислили это значение в 80%. Как только виртуалки заняли 80% RAM хоста, предстоящий сбой — вопрос времени.
Например, такого жесткого ограничения нет в Hyper-V. В этом гипервизоре можно использовать практически всю имеющуюся RAM, но мы оставляем 5% на нужды ОС — все стабильно работает.
2. Раздел подкачки SWAP очень важно разместить не на системных дисках.
Базовый дистрибутив Proxmox не умеет ставиться на софт-рейд, только на аппаратный. При этом, использование встроенного в материнскую плату контроллера не рекомендуется — он обычно очень слабый и сбоит при серьезных нагрузках. Очень часто Proxmox ставят на единственный диск. Если SWAP окажется на этом же носителе, то он его быстро износит и диск выйдет из строя с долгим простоем хоста (речь идет о SSD-носителе).
Обойти это ограничение Proxmox несложно — нужно поставить обычный дистрибутив Linux, например, Debian, создать софт-рейд для ОС и установить поверх Proxmox. SWAP лучше вынести на отдельные диски или, в крайнем случае, на диски с данными, если они NVME.
📢 Как правильно выбрать ERP-систему?
Чтобы подобрать систему ERP, которая будет соответствовать потребностям бизнеса, необходимо следовать методическому процессу, который обычно включает следующие основные этапы:
1. Назначение команды. Процесс покупки ERP начинается с формирования проектной группы во главе с менеджером проекта, обычно состоящей из руководителей отделов, высшего руководства и IT-отдела.
2. Определение требований. Команда проекта должна понять текущие и перспективные варианты использования ERP в организации, а затем собрать требования и списки пожеланий заинтересованных сторон.
3. Изучение поставщиков. Этап планирования требований обеспечивает основу для исследования поставщиков программного обеспечения ERP. Наиболее перспективным из них отправляется запрос предложений с подробным описанием того, как они будут выполнять проект внедрения.
4. Определение шорт-листа. Команда проекта составляет короткий список поставщиков, которые с наибольшей вероятностью будут соответствовать требованиям.
5. Планирование демонстраций. Поставщики, включенные в окончательный список, приглашаются, чтобы продемонстрировать, как их программное обеспечение работает в реальных условиях.
6. Выбор продавца. После согласования цены и условий покупатель подписывает договор с выбранным продавцом.
👉 На практике для выполнения каждого основного шага требуется несколько подэтапов и сбор значительных данных. Например, планирование требований часто включает опросы и встречи с пользователями или формальный анализ функциональных дефицитов, чтобы определить, соответствует ли программное обеспечение организации текущим и будущим потребностям.
Окончательный выбор обычно сводится к тому, насколько продукт соответствует требуемому графику, характеристикам, простоте использования и цене, а также поддерживает ли он текущие или запланированные бизнес-процессы. Варианты развертывания продукта также могут склонить чашу весов в ту или иную сторону.
👇 Например, облачная ERP с большей вероятностью будет соответствовать более коротким срокам внедрения и будет проще в использовании, чем локальная система.
Чтобы подобрать систему ERP, которая будет соответствовать потребностям бизнеса, необходимо следовать методическому процессу, который обычно включает следующие основные этапы:
1. Назначение команды. Процесс покупки ERP начинается с формирования проектной группы во главе с менеджером проекта, обычно состоящей из руководителей отделов, высшего руководства и IT-отдела.
2. Определение требований. Команда проекта должна понять текущие и перспективные варианты использования ERP в организации, а затем собрать требования и списки пожеланий заинтересованных сторон.
3. Изучение поставщиков. Этап планирования требований обеспечивает основу для исследования поставщиков программного обеспечения ERP. Наиболее перспективным из них отправляется запрос предложений с подробным описанием того, как они будут выполнять проект внедрения.
4. Определение шорт-листа. Команда проекта составляет короткий список поставщиков, которые с наибольшей вероятностью будут соответствовать требованиям.
5. Планирование демонстраций. Поставщики, включенные в окончательный список, приглашаются, чтобы продемонстрировать, как их программное обеспечение работает в реальных условиях.
6. Выбор продавца. После согласования цены и условий покупатель подписывает договор с выбранным продавцом.
👉 На практике для выполнения каждого основного шага требуется несколько подэтапов и сбор значительных данных. Например, планирование требований часто включает опросы и встречи с пользователями или формальный анализ функциональных дефицитов, чтобы определить, соответствует ли программное обеспечение организации текущим и будущим потребностям.
Окончательный выбор обычно сводится к тому, насколько продукт соответствует требуемому графику, характеристикам, простоте использования и цене, а также поддерживает ли он текущие или запланированные бизнес-процессы. Варианты развертывания продукта также могут склонить чашу весов в ту или иную сторону.
👇 Например, облачная ERP с большей вероятностью будет соответствовать более коротким срокам внедрения и будет проще в использовании, чем локальная система.
📢 Что делать, если сотрудник стал хуже работать?
Очень часто бывает так, что довольно квалифицированный и успешный сотрудник перестал справляться со своими обязанностями. Если сотрудник несет ценность для компании и является ключевым, то нужно как можно раньше выявить причины и попытаться исправить ситуацию!
👉 Рассмотрим наиболее частые проблемы и пути их решения:
Причина: Выгорание.
Решение: Очень часто причиной выгорания является банальная усталость. Решение простое, нужно отдохнуть. Если невозможно исключить сотрудника в данный момент из рабочего режима, необходимо уменьшить его участие в проектах, оставить наиболее сложные и приоритетные.
Причина: Отсутствие мотивации.
Решение: Нужно выявить корень проблемы, это могут быть как однообразные задачи, так и условия работы, обязательно нужно проговорить этот вопрос с сотрудником и по возможности удовлетворить его потребности.
Причина: Проблемы в семье.
Решение: Очень часто различные ситуации в семье сказываются на работе сотрудников, если существуют такая проблема, то необходимо поговорить с сотрудником и помочь ее решить, возможно потребуется отпуск или денежная помощь.
Причина: Болезнь.
Решение: Продолжительная болезнь влияет на производительность сотрудника, в таком случае нужно уточнить этот момент и дать больше времени на восстановление.
Причина: Коллектив.
Решение: Иногда коллектив может быть токсичен и эта токсичность передается на сотрудников, необходимо выявить сотрудников которые плохо влияют на коллектив, провести беседу и уменьшить их влияние на других.
👉 Помните, сотрудник всегда относится к компании так же, как и компания к сотруднику!
Очень часто бывает так, что довольно квалифицированный и успешный сотрудник перестал справляться со своими обязанностями. Если сотрудник несет ценность для компании и является ключевым, то нужно как можно раньше выявить причины и попытаться исправить ситуацию!
👉 Рассмотрим наиболее частые проблемы и пути их решения:
Причина: Выгорание.
Решение: Очень часто причиной выгорания является банальная усталость. Решение простое, нужно отдохнуть. Если невозможно исключить сотрудника в данный момент из рабочего режима, необходимо уменьшить его участие в проектах, оставить наиболее сложные и приоритетные.
Причина: Отсутствие мотивации.
Решение: Нужно выявить корень проблемы, это могут быть как однообразные задачи, так и условия работы, обязательно нужно проговорить этот вопрос с сотрудником и по возможности удовлетворить его потребности.
Причина: Проблемы в семье.
Решение: Очень часто различные ситуации в семье сказываются на работе сотрудников, если существуют такая проблема, то необходимо поговорить с сотрудником и помочь ее решить, возможно потребуется отпуск или денежная помощь.
Причина: Болезнь.
Решение: Продолжительная болезнь влияет на производительность сотрудника, в таком случае нужно уточнить этот момент и дать больше времени на восстановление.
Причина: Коллектив.
Решение: Иногда коллектив может быть токсичен и эта токсичность передается на сотрудников, необходимо выявить сотрудников которые плохо влияют на коллектив, провести беседу и уменьшить их влияние на других.
👉 Помните, сотрудник всегда относится к компании так же, как и компания к сотруднику!
💾 Методика резервного копирования AD в Windows Server 2003
После нашей последней статьи (https://www.facebook.com/efsol.ru/posts/947818265826127) посыпались вопросы преимущественно от молодых ИТ-специалистов. Например, как бекапить КД на 2003 сервере? И почему нельзя использовать ПО для создания слепка системы типа Акронис и т.д.?
Давайте по порядку:
- Что такое контроллер домена? Если упростить, то это сервер управления.
- Что произойдет, если восстановить контроллер домена месячной давности? Ничего хорошего. System state только что восстановленного PDC не соответствует system state соседних серверов. Для AD 2003 восстановление слепка диска уже 2-х недельной давности гарантированно не восстановит структуру. Просто запомните это. Мы не будем уходить в детали. Система 10 лет как снята с поддержки.
- Можно ли вручную восстановить System state КД 2003? Да.
https://docs.microsoft.com/ru-ru/windows/win32/vss/backing-up-and-restoring-system-state-under-vss
- Как спать чуть спокойнее? Для резервного копирования AD 2003 используем Архивацию Windows. Пуск - Стандартные - Служебные - Архивация данных. В открывшемся в режиме мастера приложении последовательно выбираем: Архивация файлов и параметров, затем Предоставить возможность выбора объектов для архивации. Для резервного копирования Windows Server 2003 SP1 можно использовать VEEAM (один из лидеров профессиональных систем резервного копирования). Другой вопрос, зачем?
https://www.veeam.com/blog/ru/backing-up-domain-controller-best-practices-for-ad-protection.html
👉 Еще советы:
1. Имейте два КД. Основной и резервный. Поверьте, это сэкономит вам несколько часов жизни в случае сбоя.
2. Отказывайтесь от старых проверенных временем ОС. 2021 год на дворе!
3. Переходите к нам в облако (https://efsol.ru/cloud/), мы работаем только на современном оборудовании и ПО, а ваш старый КД поможем обновить до актуальной версии.
После нашей последней статьи (https://www.facebook.com/efsol.ru/posts/947818265826127) посыпались вопросы преимущественно от молодых ИТ-специалистов. Например, как бекапить КД на 2003 сервере? И почему нельзя использовать ПО для создания слепка системы типа Акронис и т.д.?
Давайте по порядку:
- Что такое контроллер домена? Если упростить, то это сервер управления.
- Что произойдет, если восстановить контроллер домена месячной давности? Ничего хорошего. System state только что восстановленного PDC не соответствует system state соседних серверов. Для AD 2003 восстановление слепка диска уже 2-х недельной давности гарантированно не восстановит структуру. Просто запомните это. Мы не будем уходить в детали. Система 10 лет как снята с поддержки.
- Можно ли вручную восстановить System state КД 2003? Да.
https://docs.microsoft.com/ru-ru/windows/win32/vss/backing-up-and-restoring-system-state-under-vss
- Как спать чуть спокойнее? Для резервного копирования AD 2003 используем Архивацию Windows. Пуск - Стандартные - Служебные - Архивация данных. В открывшемся в режиме мастера приложении последовательно выбираем: Архивация файлов и параметров, затем Предоставить возможность выбора объектов для архивации. Для резервного копирования Windows Server 2003 SP1 можно использовать VEEAM (один из лидеров профессиональных систем резервного копирования). Другой вопрос, зачем?
https://www.veeam.com/blog/ru/backing-up-domain-controller-best-practices-for-ad-protection.html
👉 Еще советы:
1. Имейте два КД. Основной и резервный. Поверьте, это сэкономит вам несколько часов жизни в случае сбоя.
2. Отказывайтесь от старых проверенных временем ОС. 2021 год на дворе!
3. Переходите к нам в облако (https://efsol.ru/cloud/), мы работаем только на современном оборудовании и ПО, а ваш старый КД поможем обновить до актуальной версии.
❌ Стоит ли ждать, пока корпоративные данные окажутся украдены или удалены?
Многие компании не уделяют должного внимания информационной безопасности своего бизнеса. Зачастую, они понимают важность этого аспекта только тогда, когда что-то происходит, например, утечка конфиденциальной информации или заражение корпоративных серверов и NAS шифровальщиком.
⚠️ Рекомендуем немедленно провести аудит информационной безопасности ИТ-инфраструктуры вашей компании, в этом мы можем помочь!
👉 Зачем нужен аудит, как он может помочь?
▪️ Обнаружить критичные проблемы и уязвимости в ИТ-структуре компании.
▪️ Выявить потенциальные «дыры» в ключевых системах для предотвращения возможных инцидентов.
▪️ Выполнить анализ рисков и узких мест в защищенности информационной структуры.
▪️ Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета.
▪️ Оценить систему обработки персональных данных на соответствие законодательству РФ.
▪️ Провести подготовку к внедрению структурированной политики информационной безопасности.
👉 Каков результат аудита?
Результатом аудита является отчет, который отражает:
1. Уязвимости и незащищенные места в текущей информационной системе.
2. Сбойные процессы и участки структуры, кардинально влияющие на уровень безопасности в целом.
3. Некорректные настройки системы и права доступа к конфиденциальной информации.
4. Уровень защищенности ИТ-структуры от атак извне либо действий инсайдеров.
5. Рекомендации и практические советы по улучшению ситуации.
6. Дальнейший план действий.
✅ Нужен аудит информационной безопасности?
Обращайтесь к нам!
Многие компании не уделяют должного внимания информационной безопасности своего бизнеса. Зачастую, они понимают важность этого аспекта только тогда, когда что-то происходит, например, утечка конфиденциальной информации или заражение корпоративных серверов и NAS шифровальщиком.
⚠️ Рекомендуем немедленно провести аудит информационной безопасности ИТ-инфраструктуры вашей компании, в этом мы можем помочь!
👉 Зачем нужен аудит, как он может помочь?
▪️ Обнаружить критичные проблемы и уязвимости в ИТ-структуре компании.
▪️ Выявить потенциальные «дыры» в ключевых системах для предотвращения возможных инцидентов.
▪️ Выполнить анализ рисков и узких мест в защищенности информационной структуры.
▪️ Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета.
▪️ Оценить систему обработки персональных данных на соответствие законодательству РФ.
▪️ Провести подготовку к внедрению структурированной политики информационной безопасности.
👉 Каков результат аудита?
Результатом аудита является отчет, который отражает:
1. Уязвимости и незащищенные места в текущей информационной системе.
2. Сбойные процессы и участки структуры, кардинально влияющие на уровень безопасности в целом.
3. Некорректные настройки системы и права доступа к конфиденциальной информации.
4. Уровень защищенности ИТ-структуры от атак извне либо действий инсайдеров.
5. Рекомендации и практические советы по улучшению ситуации.
6. Дальнейший план действий.
✅ Нужен аудит информационной безопасности?
Обращайтесь к нам!