Category: Uncategorized

Миграция на G-suite с MS Office

В связи с возросшей популярностью облачных сервисов все больше компаний обращают внимание на возможности ведения документации «в облаках». Одним из самых популярных продуктов для решения поставленной задачи является пакет программ от Google G-suite. Популярность этого продукта среди пользователей связана с доступностью и наличием достаточного количества бесплатных функций. Если же мы возьмёмся сравнивать  G-suite с пакетами десктопных офисных приложений от Microsoft, то такое сравнение не будет объективным, так как продукты имеют совершенно разную направленность.

В то же время, не отставая от конкурентов и идя на встречу своим клиентам Microsoft разрабатывали и выпустили облачный сервис Office 365, который более логично сравнить с G-Suite.

Однако, целью данной статьи является попытка проанализировать возможность перехода с десктопных приложений на облачные (миграция в облако) и понять, какие сложности могут при этом возникнуть.

Для начала сравним составы пакетов.

Составы пакетов

Максимальная редакция Microsoft Office содержит следующие продукты:

1. Word — текстовый процессор для работы с документами;
2. Excel — программа для работы с электронными таблицами;
3. PowerPoint — программа для создания презентаций;
4. Outlook — программа для работы с почтой и планировщиками;
5. Access — работа с базами данных;
6. Binder — работа с подшивками;
7. FrontPage — создание веб-страниц;
8. PhotoDraw — графический редактор;
9. Publisher — программа для работы с визитками, буклетами и другими публикациями;

Набор G-suite(Google Apps for Work) включает следующие продукты и службы:

1. Google Документы – для работы с документами;
2. Google Таблицы – для работы с электронными таблицами;
3. Google Презентации;
4. Gmail – сервис для работы с почтой;
5. Hangouts – чаты и видео звонки;
6. Google Календарь;
7. Google сайты – для создания сайтов;
8. Google Формы – создание форм анкет или опросов;
9. Google Диск –хранилище данных;
10. Google+ – социальная сеть;
11. Сейф.

Как видно из перечней, оба пакета содержат достаточно большое количество приложений, однако они имеют разное функциональное назначение. В то время, как приложения от Microsoft направлены на предоставление расширенных возможностей редактирования и анализа информации, приложения от Google нацелены на активных интернет-пользователей. Как правило, большинство сотрудников организаций используют около 20-ти процентов от всех возможных функций редактирования, что наводит на мысли об оптимизации, особенно учитывая стоимость лицензий на Microsoft Office. Но Microsoft Office, как обычно, выигрывает за счет своей привычности для пользователей.

Целевая аудитория

Если говорить о конечных пользователях, то стоит упомянуть, что использование продуктов Microsoft подразумевает хорошо развитую собственную инфраструктуру предприятия, в то время, как Google Apps скорее ориентированы на компании без развитой инфраструктуры или без необходимости часто использовать совместную работу над документами и работу с почтовыми сервисами.

Стоимость лицензий

Все приложения Google Apps, за исключением Сейфа, доступны в составе базовой подписки по цене 5 долларов США в месяц или 50 долларов США в год за каждого пользователя. В премиум-пакет Drive for Work (Google Диск в Google Apps for Work) стоимостью 10 долларов США в месяц за пользователя также входит Сейф и неограниченное пространство для хранения данных.

Желающие использовать продукты Microsoft должны будут раскошелиться. Лицензии на десктопные приложения стоят недешево, хотя политика ценообразования очень гибкая. Набор приложений можно выбирать исходя из собственных потребностей и финансовых возможностей. Если же, со временем, планируется переезд «в облака», а с Microsoft-ом расставаться не хочется, то можно рассмотреть экономию на лицензиях Office365, где тоже предлагается гибкая ценовая политика.

Работа в облаках и оф-лайн доступ

Иногда можно услышать опасения по поводу того, что Google Apps становятся бесполезными в случаях перебоев работы Wi-fi или мобильной сети. Очень часто может понадобиться работать с документом оф-лайн, но это оказывается невозможным. Такой ситуации можно избежать, предупредив ее заранее. Для этого нужно в настройках указать, что хотите работать с документами при отсутствии сети. На компьютере должен быть установлен Google Диск, а так же специальное расширение Chrome Google Документы офлайн. После этого вы сможете работать с Документами, Таблицами и Презентациями.

Интерфейс и функциональность

Интерфейс программ Microsoft Office благодаря своей распространённости и популярности стал практически стандартом, от которого отталкиваются при сравнении пакетов офисных программ.

Однако, при изначальной кажущейся простоте интерфейсов Google, эти продукты мало в чём уступают продуктам Microsoft. Новые функции постоянно добавляются в свои офисные пакеты обоими производителями, но, как уже говорилось, мало кто использует абсолютно все функции расширенного редактирования.  Самые популярные опции имеются и удобны в использовании у обоих конкурентов.

Что касается версий для мобильных устройств, то по отзывам пользователей, в данном сегменте по удобству лидирует Microsoft.

Совместимость

Общение с партнёрами и клиентами подразумевает получение документации в разных форматах, а также открытие ваших документах на различных платформах. К сожалению, документы Google менее совместимы, чем продукты Microsoft, но имеют вполне достаточный функционал для некоторых организаций. Могут возникать сложности при форматировании документов с Excel макросами.

Безопасность

Основная проблема по обеспечению безопасности у облачных сервисов – это отсутствие полного контроля над серверами и, соответственно данными на них. Таким образом, данные требующий высокой степени конфиденциальности требуют каких-либо мероприятий по шифрованию перед тем, как поместить их в облако. А критически важные данные должны иметь физически доступный бэкап «на земле». Это основной риск, который нужно понимать, переводя свой документооборот в облачные сервисы.

Что касается совместной работы над документами и правами доступа, то тут Microsoft удерживает лидирующие позиции. G-suite предлагает достаточно простой в настройке, но не очень функциональный инструмент  «Группы». Например, вы можете указать, какие пользователи могут работать с сервисом, разрешено ли им создавать группы и добавлять участников не из вашего домена.

Microsoft SharePoint позволяет создавать полнофункциональные приложения для совместной работы,  с различными типами доступа, но требует достаточно сложной предварительной настройки.

Для миграции в облачный офис в рамках предприятия нужен спланированный подход.

Наша компания предоставляет услуги по переводу инфраструктуры в облако, office@itfb.com.ua

Комманда специалистов по безопасности, которая выявила уязвимость в процессорах, в последствии названных Meltdown и Spectre, выложили в открытый доступ прототипы эксплоитов, для демострации возможности атаки. Так же для всеобщего обозрения стал доступен код  libdump, данный код был использован в качестве перехватчика паролей, уклонения от KASLR, а также получения доступа к памяти системы KVM из гостевых ОС и получения данных из области физ памяти memdump, physical_reader. В ходе тестирования эксплоитов были выявлены процессоры, с лучшими результатами, в это число попали Intel Core i7-5…, Core i7-6…, Core i7-7…

Стоит отметить, что ранее код эксплоита не был общедоступен.

Уже стала появляться информация об оценки производительности систем, на которых были установлены патчи для ядра Linux KPTI и retponline, которые закрывают уязвимость Meltdown и Spectre.

В целом, можно говорить, что потеря производиетльности допустима для систем PCID, при этом замедление работы на системах без поддержки PCID достаточно заметна. Такое замедление в производительности может быть до 30%.

Патч KPTI приводит к тому, что контекст при системном вызове, сбрасывает кэш данных физ адресов в виртуальные, что влечет замедление в работае системы. При этом PCID предоставляет возможность не использовать сброс кэша TLB, а привязывать кэшированные старницы TLB к идентификатору контекста и тем самым ограничивает операции,, только с допустимым в текущий момент контекст.

Многие модели процессоров, который выпускались после 2010 года, поддерживают PCID .

Что бы проверить поддерживает ли ваш процессор PCID, проверьте есть ли флаг «pcid» в файле /proc/cpuinfo. Гостевые KVM и VmWare, и часть AWS не поддерживают PCID. В линукс  такая поддержка стала доступна в ядре 4.14, таким образом снижение производительности на ссистемах 4.14 и выше будет незначительной. X86 системы защаищены в версиях 4.15-rc7 и 4.14.12, доступны обновления для веток 4.9 и 4.4. Патчи ARM64 уже доступны в составе ядра для Android 3.18, 4.4, 4.9.

События, произошедшие в связи с уязвимостью Meltdown и Spectre.

• 01.2018 компания Intel выпустила большое число обновлений для своих процессовроы как старых так и новых моделей. Данные обновления реализованы в качестве покетов, что упрощает обновление без необходимости обновлять BIOS. При этом, обновив микрокод, так же нужно поставить патчи KPTI на ядро Linux.
• В компании Intel провели собственные тесты производительности, на которую имеют влияния обновления и патчи. Так для систем восьмого поколения CPU Intel Core, производительность снижается на 2-14%, т.е. среднее снижение до 6%
• Компания RedHat сообщает, что после установки патчей для устранения уязвимости на RHEL7 производительность снизилась на 1-20%. Больше всего пострадали в скорости работы OLTP СУБД, производительность снизилась 8-20%. 3-7% снижение на запросах аналитики в СУБД. 2-5% на решениях HPC, которые используют большую нагрузку Незначительное влияние на системах с методом прямого доступа к ресурсам без участия ядра.
• Выпущены обновления для Ubuntu 12.04 (ядро 3.2), 14.04 (ядро 3.13), 16.04 (4.4) и 17.10 (4.13). После обновления до Ubuntu 16.04 выявлена ошибка, при которой не возможна загрузка ядра!!!
• Phoronix в свою очередь так же проанализировали производительность после избавления от уязвимости. В Ubuntu 4.14 с KPTI+Retpoline, снижение скорости работы от 9% до 4 раз в тесте Flexible IO Tester, 16-22% в тесте Compile Bench , 18-23% в тесте FS-Mark, 26-32% в тесте Apache Benchmark, 22-27% в тесте NGINX Benchmark;
• В Debian доступно обновление для ядер 2, 3.16, 4.9 и 4.14
• SUSE/openSUSE выпустили обновления для сових ОС
• В ALT доступно обновления для устранения уязвимости для версий 9.75 (LTS) и 4.14.12
• OpenBSD И FreeBSD еще в процессе разработки патчей. Уже доступна информация, что после установки патча уменьшится производительность на 5-12% для серии Skylake и 12-53% Haswell
• IBM так же подключился к разарботки патчей для микрокода и выпустил новые обновления для POWER7 и POWER8
• Тесты для ФС lustre показали потерю производительности 10-45%, исходя из нагрузки и конфига
• AWS EC2 так же снизится производительность на 5-30%
• Падает скорость и для python до 37%, протестировано на windows 7

Динамика снижения производительности в связи с устранением уязвимости отмечена практически для всех ОС и на большинстве процессорах. Мы склоняемся к тому, что защита от уязвимости нужна даже ценой снижения производительности. Предполагается, что в следующих обновлениях этот недостаток будет максимально невилирован.

Не знаете как устранить уязвимость процессора Meltdown и Spectre, обращайтесь office@itfb.com.ua, мы поможем.

В продолжение статьи о контейнерах

Если на серверах запуск приложений и сервисов в контейнерах уверенно набирает популярность, то на десктопах ситуация пока не столь оптимистична. Хотя, казалось бы, дополнительная изоляция приложений друг от друга и от базовой ОС, равно как и простота их установки, полезна и на рабочих станциях.

Но инструменты наподобие Kubernetes на рабочих станциях ни к чему, а использовать утилиты docker или rkt напрямую из командной строки – не очень очевидное занятие для большинства пользователей, не являющихся системными администраторами. Основные сложности начинаются, когда надо передать приложению в контейнере какиелибо настройки, предоставить место для хранения данных либо запустить приложение, состоящее из нескольких контейнеров.

Для всех этих действий предусмотрены соответствующие опции и настройки, однако они подразумевают активную работу с командной строкой. Как следствие, запускать, например, графические приложения в Docker хоть и можно, но с неочевидными для большинства пользователей подготовительными действиями (сравнимыми с запуском графических приложений в LXC).

Однако пользователи десктопов без внимания не остались, получив в свое распоряжение ряд альтернативных проектов. Наиболее заметным из них на данный момент является Snappy от Canonical. По сути, формат распространения приложений в Snappy схож с AppImage – все необходимые файлы (включая все зависимости, кроме минимального набора системных библиотек, предоставляемых «базовым» snap-образом) помещаются в отдельный образ файловой системы, который монтируется при запуске. Отличие в том, что запуск и монтирование образа осуществляется утилитой snapd, которая должна входить в состав ОС. И в отличие от AppImage запуск производится в отдельном контейнере или песочнице, подготовленном согласно метаданными из snap-пакета.

Интересной альтернативой является Flatpak, идею которого предложил в 2013 году небезызвестный Леннарт Поттеринг (автор systemd и многих других проектов). Проект развивается в рамках группы freedesktop.org (ранее известной как X Desktop Group; flatpak, в свою очередь, изначально назывался xdg-app). Flatpak также подразумевает упаковку всех файлов приложения в один образ, который используется для запуска программы внутри контейнера. Однако вместо упаковки в этот образ всех зависимостей разработчик может выбрать среду запуска для своего приложения, например KDE или GNOME, и не включать в образ те компоненты, которые входят в соответствующую среду. В итоге контейнеры Flatpak напоминают двухслойные образы Docker – первым слоем выступает среда исполнения, вторым – собственно приложение.

С точки зрения пользователя, главным отличием Flatpak и схожих инструментов от Docker является изначальная интеграция с рабочим окружением десктопа. Flatpak способен взаимодействовать с системной шиной Dbus, использовать пользовательские сессии systemd для запуска сервисов, взаимодействовать с графической подсистемой и средствами вывода звука и так далее. В итоге вместо двухстраничной инструкции наподобие по запуску Skype в контейнере с Flatpak достаточно двух команд:

$ flatpak install --from https://s3.amazonaws.com/ alexlarsson/skype-repo/skype.flatpakref
$ flatpak run com.skype.Client

Первая команда формирует образ с приложением на основе файла метаданных в формате flatpakref, в котором прописано, откуда скачать само приложение, какая среда запуска ему нужна, а также указан GPG-ключ, используемый для проверки подписи образа. Вторая команда непосредственно запускает Skype.

Наиболее известным «контейнерным» проектом, обратившим взгляд на проблему распространения приложений, стал Docker. Именно этот проект и принес в массы термин «контейнер» в смысле унифицированного средства доставки и запуска приложений в различных пользовательских системах.

К моменту появления Docker средства изоляции приложений в Linux уже стали достаточно зрелыми, чтобы накладные расходы на запуск программ в контейнерах были невелики – по крайней мере, они уже были существенно ниже ресурсов, требуемых для запуска таких же программ в полноценных виртуальных машинах. Создатели Docker позаботились и о проблеме избыточного места, которые занимают на диске дублирующиеся компоненты разных приложений, – этот вопрос решается посредством «слоев», из которых формируется каждый контейнер.

Docker недолго был одинок в этом сегменте рынка – достаточно быстро у него появился сильный конкурент в виде CoreOS – дистрибутива Linux (ныне известного как Container Linux), в котором все приложения запускаются внутри контейнеров собственного формата. Спустя некоторое время «подтянулась» и Canonical с проектом LXD  – правда, он в первую очередь нацелен на удобство управления контейнерами LXC, а не на распространение приложений. Для последнего сценария Canonical представил отдельный инструмент – Snappy, о котором чуть ниже.

Чем же примечателен Docker для вендоров приложений и пользователей? Упаковать уже собранное приложение в образ Docker – задача довольно тривиальная, а скачать образ и запустить контейнер на его основе – и того проще. Утилита docker (доступная практически во всех современных дистрибутивах Linux) выступает в роли альтернативы пакетному менеджеру, позволяя скачивать и обновлять образы программ, а официальный Docker Hub выступает в роли магазина приложений. Можно подключать и другие реестры по образу и подобию Docker Hub – вендорам развернуть их не сложнее, чем настроить репозиторий пакетов RPM или Deb.

Полноценный переход на Docker или аналог для существующих дистрибутивов был бы очень радикальным шагом. Неудивительно, что первопроходцем в этой сфере стал проект, созданный с нуля, – уже упомянутый выше Container Linux. В нем нет пакетного менеджера как такового, а все приложения запускаются в виде контейнеров.

Сама ОС предоставляет только базовый набор компонентов, необходимых для контейнерной виртуализации. При этом управлять контейнерами можно с использованием уже известных средств – либо низкоуровневых docker и rkt (собственного движка, созданного как улучшенная альтернатива docker), либо высокоуровневого Kubernetes. По наличию последнего нетрудно догадаться, что Container Linux нацелен прежде всего на использование в облаках и кластерах.

Выход CoreOS не остался без внимания конкурентов, и уже к концу 2014 года компания Red Hat представила бета-версию Red Hat Enterprise Linux 7 Atomic Host – специализированную ОС, устроенную практически так же, как Container Linux: с запуском всех приложений в контейнерах Docker и использованием Kubernetes для управления Удобство администрирования кластеров и обеспечение безопасности работающих в них приложений актуальны для облачных сервисов, уже отвоевавших заметную долю рынка у традиционных серверных решений Администрирование 20 июль-август 2017 системный администратор виртуализация этими контейнерами. Концепция этой минималистской системы в настоящее время развивается в рамках отдельного проекта Atomic Host, на основе которого, помимо RHEL, создаются сборки CentOS и Fedora.

Наша команда имеет большой опыт внедрение контейнерных систем, обращайтесь offcie@itfb.com.ua

Статья основана на заметке «Самый ценный ресурс», опубликованной в “Harvard Business Review-(Michael Man kins. Chris В rahm Greg Caimi. Your Scarcest Resource). В особенности вот эти четыре ее пункта:

1. Перечень (повестка дня) ясных целей. В Intel каждая встреча начинается с ясной формулировки целей этой встречи: проинформировать о теме А. обсудить тему В и решить тему С. Такой подход фокусирует внимание участников на достижение именно этих целей.
2. Предварительная подготовка. В Ford все материалы для еженедельных BPR-встреч (“обзоров биэнес-планов”) – распространяются заранее; чтобы участники будущей встречи ознакомились с ними заблаговременно. Так достигается существенная экономия времени и увеличение продуктивности BPR-встречи.
3. Начинать вовремя. Если мы каждую часовую встречу начинаем с 5-минутным опозданием, – мы тем самым теряем 8% нашего самого ценного ресурса. Большинство управленцев не потерпят 8-процентной потери ресурсов ни в какой другой области.
4. Своевременное окончание, – в особенности если обсуждение на встрече движется в никуда. Для Стива Джобса было обычным делом -менять план» – когда производительность обсуждения в Apple начинала снижаться; или собравшиеся участники не подготовились к встрече. Кто-то считал его стиль излишне жестким, однако он благодаря -своевременному окончанию» предотвращал бессмысленные траты времени и денег -когда видел, что встреча вряд ли продолжится в запланированном русле.

Собирая команду под реализацию какого-либо проекта, естественным образом хочется, чтобы она была идеальной. Идеальной в том смысле, что была бы построена на каких-то универсальных идеалах, – имела бы в своей основе какую-то зрелую идеологию, которая позволила бы объединить под крышей общего проекта противоречивые амбиции.

Идеальной командой, которая способствовала бы самоактуализации каждого ее члена в отдельности и всей команды в целом Идеальной командой где каждый бы чувсствовал себя на своем месте. Поэтому завязывая деловое знакомство, я прежде всего стараюсь понять, какова жизненная позиция собеседника глупо-активная, пассивная или активная.

Человек с активной жизненной позицией – практичен, пунктуален и предприимчив. Он уважает свою и чужое время [пунктуален]. Он строит свою жизнь на основе универсальных ценностей, применимых к любым времени, месту и обстоятельствам (практичен). Он может обнаружить общие интересы – с кем угодно (предприимчив).
> Пунктуальный человек, ценя свое и чужое время, придерживается принципа: -если не получается прийти вовремя, по крайней мере придите раньше. Он скорее на час раньше придет, чем опоздает на три минуты. Ему не требуются многочисленные напоминания о предстоящей встрече – он сам способен в нужный момент вспомнить о ней, даже если встреча была назначена заранее несколько месяцев назад. В случае объективной необходимости, пунктуальный человек не отменяет встречу в самый последний момент, а делает это хотя бы накануне – чтобы дать другому человеку возможность скорректировать свои планы Позвонить за час-два до встречи и извинившись отменить ее это конечно хорошо, – лучше чем просто молча не прийти на нее – однако тот человек, с которым мы должны были встретиться, возможно целый день из-за этого потеряет. Лично я не люблю, когда со мной так поступают, поэтому, во-первых, сам стараюсь так не поступать и, во-вторых, от других жду подобного к себе отношения. Понятно, что форс-мажоры никто не отменял, однако мой опыт показывает, что если ты принципиален в своей пунктуальности, то ей даже форс-мажоры помешать не могут.
> Практичный человек, или другими словами челочек, находящийся на зрелой стадии процесса самоактуалиции – это личность, которая не просто на словах какие-то ценности провозглашает, а которая прежде всего своей жизнью состоятельностью этих ценностей демострирует. Подает пример активной самоудовлетворенностьи, прежде всего. Под активной самоудовлетворенностью подразумеваю ситуацию, когда человек будучи занят исключительно любимым делом, благодаря этому еще и все свои потребности удовлетворяет – как материальные, так и духовные. В силу универсальности принципов, на которых он строит свою жизнь, практичный человек дорог всем и все дороги ему; он интересен всем и все ему интересны. Я глубоко убежден в том, что именно это позволяет ему демонстрировать незаурядные предпринимательские качества, благодаря которым он может побудить других людей захотеть сделать то. что нужно прежде всего ему самому, и затем -разрешить» им сделать это. Ведь чтобы что-то -продать», нужно сперва заинтересовать -покупателя» собой, а если я не интересен даже себе, то -покупателю» и подавно. Поэтому я считаю, что любое успешное начинание коренится в науке самоосознания, следуя которой, человек достигает зрелой стадии самоактуализации. > Предприимчивый человек – это личность, которая способна найти общий язык с подавляющим большинством людей. В коммерческом контексте это например означает, что он -способен продать все что угодно кому угодно», – поскольку благодаря универсальным ценностям, на которых строит свою жизнь, может протянуть взаимовыгодный мостик между своими интересами и интересами других людей.

Итак, это три характеристики, которые на мой взгляд отличают людей с активной жизненной позицией. Сотрудничать мне интересно – именно с ними. Однако естественно, что такие люди встречаются крайне редко. Чаще встречаются люди с финансовыми проблемами и/или с проблемами самоактуализации. Тем не менее, если они осознают свои проблемы и желают решить их, но. не имея возможности сделать это самостоятельно, хотя бы не делают лишних телодвижений – занимают пассивную жизненную позицию, иначе говоря, – то я готов вкладываться и в них.

Единственная категория людей, с которой я увы не вижу возможности сотрудничать – это люди с глупо-активной жизненной позицией. Они имеют финансовые проблемы и/или проблемы самоактуализации, но не отдают себе отчета в этом. От таких людей часто можно слышать: -С самоактуализацией у меня все нормально – ты лучше работу дай» (когда человек на работу устраивается), или -Какая самоактуапизация?! Не грузи! У меня работники все перегрызлись. На тебе денег, усмири их» (когда ЛПР бизнес-тренера нанимает). Это категория людей, которая не слышит два закономерных вопроса в свой адрес: 1) «Если ты такой умный, то почему ты такой бедный?». 2) «Если ты такой богатый, то почему ты такой несчастный?». Дальнейшие комментарии по этому поводу излишни.
Источник: Системный администратор декабрь 2017

Социологи прогнозируют к 2020 году увеличение рынка облачных вычислений на Западе в связи с переходом малого бизнеса на виртуальную инфраструктуру. С чем связана данная тенденция? Есть ли секреты выгоды для IT-стартапов не только западных, но и отечественных?

5 секретов IaaS для IT-стартапов

Компании, которые постоянно развиваются и растут, рано или поздно принимают решение о миграции инфраструктуры в облачные сервисы. К этому их подталкивает ряд преимуществ IaaS.

• Секрет №1 – гибкость, возможность масштабирования. Походит в случае, когда специалисты компании не могут прогнозировать перепады существующих и будущих нагрузок. Это значит, что постоянное количество вычислительных ресурсов, предназначенных для задействования в обслуживании сервисов, неизвестно. Данное преимущество дает возможность добавлять необходимое количество облачных серверов, благодаря чему получать петабайты памяти за несколько минут.
• Секрет №2 – доступность. Нет необходимости создавать на местах собственные ЦОДы, которые могут выходить из строя, что позволит избежать возможных проблем с клиентами. К тому же всегда можно практиковать гибриды облачных серверов с «земными» дата-центрами. Так компания становится доступной для большей аудитории пользователей. Примером может служить компания Hulu – стриминговый сервис, который пользуясь виртуальной инфраструктурой, обеспечивает для своих клиентов потоковое видео, имеющее формат Live TV и отвечающее всем современным требованиям.
• Секрет №3 – высвобождение ресурсов. Публичное облако дает возможность уделить внимание и сконцентрироваться на конкретных проблемах отдельно взятого IT-стартапа. Например, вместо поддержки серверов команда техспециалистов разрабатывает новую продукцию, совершенствует предлагаемые пользователям собственные продукты.
• Секрет №4 – современные инфраструктурные решения, к которым относятся, в первую очередь, инструменты для обработки информационных данных. При их использовании, появляется возможность обновления стека технологий, выполняя замену современными аналогами уже имеющихся кастомных инструментов, предназначенных для сбора информации. К таким можно отнести создание персонализированных плейлистов для пользователей, разбросанных по всему миру (Spotify).
• Секрет №5 – сокращение финансовых расходов. Хотя многие специалисты утверждают, что подобный экономический эффект следует считать побочным приятным бонусом IaaS.

Для каких IT-стартапов подходит виртуальня инфраструктура?

Специалисты констатируют, что облачные сервисы подходят не для всех компаний. Так, Snapchat, работая с облаками Google, получает:

1. хранение информации;
2. управление данными;
3. обеспечение безопасности.

Еще один пример – это Netflix и «облака» Amazon. Благодаря использованию облачной инфраструктуры, компания сократила количество собственных ЦОД. Они оказались не нужны, так как виртуально выполняются все процессы, начиная с управления трансляцией потокового видео и заканчивая мониторингом поведения не только клиентов, но и собственных сотрудников.

Как видим, IT-стартапы Запада предпочитают облачные сервисы из-за их пяти основных преимуществ, вместо привычных «земных» дата-центров.

Вы также можете попробовать перейти в облако, а мы Вам поможем: подберем подходящий вариант реализации и выполним миграцию, так же обеспечим поддержку. Обращайтесь office@itfb.com.ua

После 20 лет работы с бизнес-аналитикой и базами данных в последние два года
я сосредоточился на «облачных» решениях. Я отобрал пять основных задач, которые встают
перед нами каждый день при переходе к «облаку» и неизбежно сопутствуют
планированию «облачной» бизнес-аналитики.
Построение решений бизнес-аналитики — хорошо документированный процесс, и вы можете почерпнуть много полезного из множества примеров успешных и неудачных проектов. Традиционная модель бизнес-аналитики и хранилища данных (BI/DW) всегда вызывала большие трудности, но за долгие годы накопился богатый опыт и найдены методы работы, которыми могут воспользоваться специалисты по бизнес-аналитике.
При внедрении решений бизнес-аналитики иной природы или переносе существующего локального решения в «облако» возникает незнакомый набор задач. Я попытался составить список из самых важных проблем, чтобы помочь в планировании «облачного» проекта бизнес-аналитики.

1. Загрузка данных в «облако»

По моему опыту именно эта операция занимает больше всего времени. Получение доступа к источникам данных и загрузка больших начальных наборов данных в «облако», не говоря уже о построении «облачной» инфраструктуры ETL, трудная задача. Вам придется решать проблемы подключения для гибридной среды, перемещать большие объемы данных в «облако» и разработать стратегию архивации в «облачном» хранилище. Эти задачи отличаются от классического подхода с использованием локальных устройств SAN. Если вы строите решение в области бизнес-аналитики на основе SQL Server в виртуальных машинах Azure IaaS, используйте такие инструменты, как AZCopy (https://docs.microsoft.com/en-us/azure/ storage/storage-use-azcopy) или Azure Data Factory, чтобы загрузить начальные наборы данных в службу хранилища Azure. Разностные загрузки данных будут предпочтительным подходом после начальной загрузки данных, и для этой цели вы можете задействовать Azure Data Factory, SSIS, Attunity, Informatica и другие инструменты. Для архивации данных и хранения резервных копий используйте менее дорогостоящее хранилище Azure, например обычное хранилище, и обратите внимание на такие инструменты DraaS, как Azure Site Recovery (ASR) (https://azure. microsoft.com/en-us/services/site-recovery/). Рекомендуется применять диски типа Premium для выполнения прикладных приложений в виртуальных машинах в Azure, но вы можете использовать и диски типа Standard для резервных копий, а также для георепликации резервных копий в целях защиты данных. Если в Azure применяются управляемые общедоступные службы, такие как SQL DB, SQL DW, Azure Analysis Services, Power BI и другие, то вы обнаружите встроенные «облачные» адаптеры и функции для подключения к данным в Azure Storage, Azure Data Lake, HD Insight и других «облачных» источниках.  Но в большинстве случаев, если вы не работаете с совершенно новым приложением, вам потребуется развернуть гибридную архитектуру, в которую необходимо включить данные из локальных источников.

В этом случае вам потребуется установить локальные прокси-шлюзы управления данными для перемещения данных (https://docs.microsoft.com/en-us/azure/data-factory/datafactory-data-managcment-gateway) и для Power BI (https://powerbi.microsoft.com/en-us/gateway/).
Это очень сложная тема, требующая различных инструментов для разных архитектурных подходов в Azure.

2. Подключение

Прежде чем планировать развертывание решения для бизнес-аналитики, необходимо понять требования пользователей к задержкам, времени отклика и географическому положению. При подключении к общедоступному «облаку» имейте в виду, что обычные «облачные» службы подключаются через общедоступные IPадреса, которые во многих случаях должны быть внесены в список разрешений брандмауэра для управления доступом. Вы также можете настраивать виртуальные сети и подключения VPN для соединения вашей корпоративной сети со многими, но не со всеми службами в Azure. Если вам требуется подключение к Azure с малыми задержками и высоким уровнем доступности, то подумайте о приобретении решения Express Route (https://docs.microsoft.com/enus/azure/expressroute/expressrouteintroduction) для прямых подключений. Просто отведите на ранних этапах проектирования время для выяснения требований к подключениям.
По прежнему необходимо настраивать общедоступные IPадреса, брандмауэры, балансировщики нагрузки, виртуальные сети и подключения VPN, даже если используется общая «облачная» платформа. Если вы намерены задействовать Power BI (общедоступную «облачную» службу Office 365), то вам подойдет новая версия Power BI Premium, с помощью которой вы сможете предоставить выделенные ресурсы для масштабных реализаций Power BI. Более подробную информацию о PBI Premium можно найти в техническим документации.

3. Управление данными

Управление данными — важный аспект любого аналитического проекта. При запуске решения бизнес-аналитики в «облаке» необходимо уделить еще больше внимания взаимозависимости данных, обеспечению их целостности и качеству. Дело в том, что вам с очень большой вероятностью придется объединять разнообразные источники в «облаке» бизнес-аналитики, особенно если вы уже располагаете локальным решением бизнес-аналитики. В «облаке» чрезвычайно много внимания обычно уделяется взаимозависимости данных и обеспечению их целостности вследствие нормативных требований, гибридности среды и перемещений данных между различными регионами и центрами обработки данных «облачных» поставщиков. Например, в Azure можно использовать Azure Data Lake Store для необработанных данных в Восточном регионе США, но хранить данные Office 365 в Центральном регионе и располагать серверы SQL Server с виртуальными машинами или базы данных Azure SQL в Западном регионе США. В этом случае сложнее работать с взаимозависимыми данными изза возможных деловых и технических требований к трассировке данных и аудиту, и ваши данные перемешаются между центрами обработки данных в различных географических регионах.

Обратите внимание на это обстоятельство, а также на необходимость оплачивать стоимость исходящих данных при перемещении данных из регионов Azure. Упростить управление данными можно с помощью такого инструмента, как Azure Data Catalog (https://azure.microsoft.com/enus/services/datacatalog/), используемого для каталогизации, индексации и обнаружения корпоративных данных.

4. Эксплуатация и обслуживание

«Облачные» инструменты для мониторинга нового «облачного» решения бизнес-аналитики во многих случаях отличаются от традиционных локальных инструментов мониторинга. Но любой хороший администратор баз данных или группа эксплуатации располагают набором инструментов для мониторинга и управления, в который входят базовые показатели производительности, мониторинг изменений и функции для определения отклонений в этих изменениях во времени, средства удаленного применения исправлений и обслуживания виртуальных машин и серверов. Если используются службы PaaS в Azure, то можно получить преимущества полностью или частично управляемых служб, которые исключают отдельные этапы цикла эксплуатации и обслуживания, однако вам по прежнему придется следить за предупреждениями и производительностью. К этим ориентированным в первую очередь на «облако» службам данных в Azure относятся SQL DB, SQL DW, HS Insight, Power BI, ADF и другие. Для успешной эксплуатации «облачного» решения бизнес-аналитики критически важно отслеживать и назначать предупреждения в таких «облачных» приложениях, как Operations Management Suite, дополнительном средстве мониторинга на основе виртуальной машины или локальном продукте.
Operations Management Suite (OMS) — предпочтительный инструмент для мониторинга служб Azure (https://docs. microsoft.com/enus/azure/loganalytics/loganalyticsomagents). В Power BI предусмотрены пакеты содержимого для аудита и мониторинга данных телеметрии службы Azure (https://powerbi.microsoft.com/enus/documentation/powerbicontentpackazureentcrprise/).

5. Затраты

Стоймостные модели «облачного» решения по бизнес-аналитике различаются в широких пределах и будут гораздо более гибкими, чем у привычных традиционных локальных решений бизнес-аналитики. Но учитывая «облачные» затраты, следует рассматривать ваше решение как потребителя общедоступных услуг, например электричества или услуг от оператора телефонной связи. В Azure вам потребуется отслеживать, сколько часов вы потребили и сколько данных сохранили. Эта модель позволяет быстро и без лишних затрат создавать и удалять среды для проектирования и промежуточного хранения в «облаке». Но вам необходимы бюджетное планирование и стратегия, отличные от традиционных бессрочных лицензий с авансовыми годовыми платежами за обслуживание. Новая модель требует регулярного контроля потребления. Многие службы Azure, в том числе виртуальные машины и ADW, позволяют приостановить услугу, и вы платите за вычислительные ресурсы, только когда действительно работаете со своими данными. «Облачные» базы данных, такие как Azure SQL DB и Cosmos DB, позволяют корректировать потребление в течение суток, чтобы получить максимальную отдачу. Например, увеличить ресурсы во время пересылки больших объемов данных в ночные часы и при подготовке отчетов рано утром. Затем вы можете уменьшить ресурсы, регулируя затраты, по выходным и по окончании рабочегодня. Если входе процессов ELT вы работаете с Большими Данными в хранилищах данных, обратите внимание на преимущества службы Azure Data Lake Analytics, плата за которую взимается только на основе параллелизма при обработке данных в хранилище. Служба ADLA предоставляется с оплатой по мере использования или пакетами по пониженной цене (https://azure. microsoft, com/enus/pricing/details/datalakeanalytics/). Этот механизм оплаты широко применяется в «облаке» и решениях Azure.

Миграция в облако – от проектирования до поддержки, обращайтесь office@itfb.com.ua

Отменяем истечение срока действия пароля с помощью PowerShell
По умолчанию пароль пользователей Office 365 истекает через 730 дней. Однако вы можете изменить настройки из вкладки Security and privacy («Безопасность и конфиденциальность») в центре администрирования. Как сделать так, чтобы пароль пользователей Office 365 никогда не истекал, с помощью PowerShell? Необходимые шаги для этого описаны ниже.

Загрузите и установите следующие модули PowerShell на своем компьютере.

• Помощник по входу в Microsoft Online Services для IT Professionals RTW (https://go.microsoft.eom/fwlink/p/?LinkId=286152).
• Модуль Windows Azure Active Directory для Windows PowerShell (64-разрядная версия) (https://go.microsoft. com/fwlink/p/?linkid=236297).

После загрузки выполните пошаговую инструкцию:
1. Откройте окно PowerShell с повышенными привилегиями и выполните следующую команду для подключения к подписке Office 365:

Connect-MsolService

В ответ на приглашение введите имя пользователя и пароль учетной записи глобального администратора.
2. После успешного подключения выполните приведенную ниже команду, чтобы назначить всем пользователям политику, согласно которой срок действия пароля никогда не истечет.

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

3. Для проверки выполните следующую команду в PowerShell :

Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires

Миграция и сопровождение облачных сервисов, office@itfb.com.ua