Корпорация IBM после получения необходимых разрешений со стороны регулирующих органов завершила процедуру поглощения HashiCorp — разработчика набора открытых инструментов для управления облачной инфраструктурой. Стоимость сделки составила $6,4 млрд.

О намерении купить HashiCorp компания IBM объявила в апреле прошлого года. Предполагалось, что слияние будет завершено до конца 2024-го, но сделкой заинтересовались различные антимонопольные органы, включая Управление по защите конкуренции и рынкам Великобритании (CMA) и Федеральную комиссию по торговле США (FTC). Одобрения были окончательно получены в феврале.

Слияние является частью масштабной инициативы IBM, направленной на развитие концепции гибридного облака и повсеместное внедрение инструментов ИИ. Благодаря интеграции решений HashiCorp и IBM клиенты получат комплексную платформу для автоматизации развёртывания и координации рабочих нагрузок в различных инфраструктурах, включая локальные среды, гипермасштабируемые и частные облака.

Источник изображения: HashiCorp

Особое внимание будет уделено объединению возможностей системы HashiCorp Terraform и платформа Ansible, которую IBM получила в результате приобретения Red Hat в 2018 году. Эти инструменты автоматизации сокращают объём работы, связанной с настройкой IT-инфраструктуры. Terraform ориентирована на предоставление облачных ресурсов, в то время как Ansible можно использовать для настройки ПО, работающего поверх этих ресурсов.

Другим направлением совместной деятельности станет интеграция HashiCorp Vault (управление ключами шифрования, паролями и т.п.) с различными продуктами IBM, включая Ansible, OpenShift и Guardium. Кроме того, планируется интеграции Terraform и Cloudability (помогает компаниям отслеживать свои расходы на облако).

В целом, как ожидается, покупка HashiCorp поможет IBM укрепить позиции в различных стратегических областях, таких как платформы Red Hat, Watsonx, безопасность данных, IT-автоматизация и консалтинг. Компании уже начали процесс объединения своих программных продуктов.

Компания VAST Data, занимающаяся разработкой решений для управления данными, объявила о том, что её платформа получила поддержку блочного доступа в дополнение к файловым и объектным протоколам. Вместе с тем добавился и собственный брокер Kafka для потоковой обработки данных в режиме реального времени для рабочих нагрузок ИИ, машинного обучения и аналитики.

Утверждается, что VAST Data Platform, объединяющая хранилища, базы данных и виртуализированные вычислительные сервисы в бесшовную унифицированную систему, на сегодняшний день является единственным решением экзафлопсного класса, способным линейно масштабировать производительность параллельного доступа к данным любого типа — файлам, объектам, блокам, таблицам и потокам. При этом поддерживаются рабочие нагрузки всех видов.

Платформа VAST Data уже была оптимизирована для хранения неструктурированных данных, которые могут использоваться для обучения ИИ-моделей. Благодаря поддержке блочного хранилища система способна эффективно работать с классическими приложениями на основе структурированных данных, такими как реляционные базы данных, SQL/NoSQL, ERP и CRM, а также с виртуализированными (VMware, Hyper-V, KVM) и контейнеризированными рабочими нагрузками. Иными словами, клиенты могут консолидировать все свои службы хранения на единой платформе.

Источник изображения: VAST Data

Для всех типов хранилища — блочного, файлового, объектного, табличного и потокового — реализована поддержка моментальных снимков, репликации, многопользовательской среды, QoS, шифрования и служб контроля доступа на основе ролей. Утверждается, что в облаке AWS необходимо задействовать 21 отдельную службу, чтобы добиться такой же функциональности, которую предоставляет VAST Data Platform.

VAST Data отмечает, что в современных корпоративных средах виртуальные машины и контейнеры зачастую сосуществуют, что создаёт проблемы при управлении разрозненными системами хранения. VAST Data Platform объединяет указанные нагрузки в рамках единой унифицированной архитектуры хранения, что снижает эксплуатационные издержки, упрощает выделение ресурсов и обеспечивает оптимальную производительность.

По словам члена британской Палаты лордов от Лейбористской партии Кевана Джонса, барона Бимиша (Kevan Jones, Baron Beamish), компания Fujitsu обязана внести в государственную казну £300 млн. Средства должны быть взысканы в счёт возмещения расходов, связанных со скандалом с невинно пострадавшими от сбоев ПО Fujitsu сотрудниками почтовых отделений, сообщает ресурс Computer Weekly.

В своё время многие сотрудник британских почт были несправедливо обвинены в махинациях, а некоторые из них даже понесли уголовную ответственность и получили тюремные сроки. Причиной стало программное обеспечение Fujitsu Horizon, проводившее ошибочные расчёты в бухгалтерских документах. Fujitsu принесла извинения и пообещала возместить издержки, но до сих пор ничего не заплатила, хотя по-прежнему получает многомиллионные прибыли от государственных контрактов. В то же время из кармана налогоплательщиков на компенсации пострадавшим уйдёт £600 млн, при этом многие жертвы денег ещё не дождались.

Джонс заявил, что Fujitsu попросту прикрывается продолжающимся расследованием. По его же мнению, никаких новых выводов не будет. Парламентарий предложил, чтобы компания немедленно выплатила £300 млн. Самозапрета Fujitsu на участие в тендерах на государственные заказы мало, а власти должны запретить Fujitsu участвовать в будущих закупках, пока не произойдут серьёзные изменения в компании, говорит Джонс. При этом Fujitsu снова получила годовой контракт на сопровождение Horizon на сумму £40 млн.

Источник изображения: Hasan Almasi/unsplash.com

Фактически Fujitsu продолжает получать крупные государственные контракты в Великобритании. Только Королевская налоговая и таможенная служба (HMRC) потратила на решения Fujitsu более £240 млн в 2024, а в текущем расходы могут вырасти вдвое. Computer Weekly выяснил, что Fujitsu по-прежнему участвует в тендере HMRC на £370 млн и уверена в победе. Кроме того, между HMRC и Fujitsu был заключен прямой контракт на поставку облачных услуг и «железа» в рамках проекта North Star на сумму более £200 млн вообще без проведения какого-либо тендера. Наконец, Fujitsu участвувет в ещё одном «скромном» контракте с HMRC на £60 млн. Общие суммы сделок Fujitsu с госсектором Великобритании намного выше.

Ранее сообщалось, что почта Великобритании до сих пор не может подсчитать точный размер компенсаций. Стоит отметить, что Fijitsu в 2024 году пыталась переложить вину на Почту Великобритании, которую якобы неоднократно предупреждала о возможных сбоях, но её топ-менеджеры не реагировали на информацию должным образом.

Сотрудники городского совета Бирмингема, курировавшие провальное внедрение ERP-системы Oracle Fusion, не понимали специфики выбранного программного обеспечения, сообщили аудиторы Grant Thornton. В результате крупнейший муниципалитет Европе остался без возможности управлять своими финансами, сообщает The Register.

В апреле 2022 года городской совет Бирмингема принял «на вооружение» ERP-платформу Oracle Fusion на замену устаревшей, как тогда казалось, платформы SAP. С тех пор власти не могли справиться с ней для корректного управления финансами и теперь намерены внедрить продукт «с чистого листа». Общая расчётная стоимость проекта выросла с приблизительно £19 млн ($24,07 млн) до £108 млн ($137 млн). Отчёт независимых аудиторов Grant Thornton свидетельствует, что сотрудники городской совета и цифровой департамент не в полной мере понимали механизмы работы Oracle Fusion, выбранной для закупки в 2019 году. В результате властям приходилось полагаться на внешних партнёров.

В то же время отсутствие необходимых знаний у подразделения цифровых и пользовательских сервисов (Digital and Customer Services) означало, что градоуправляющая структура не могла выступать в качестве «квалифицированного заказчика» и мотивированно критиковать работу системного интегратора Evosys и других исполнителей. Таким образом, неспособность должным образом инвестировать в возможности и потенциал ERP и эффективно управлять кадрами на ключевых позициях проекта привела к неудовлетворительным результатам и существенно повлияла на качество управление финансами муниципалитет.

Источник изображения: Tom W/unsplash.com

Совет заявил, что «примет к сведению» выводы аудиторов, и уже достигнут значительный прогресс в повторном внедрении ПО Oracle и «возвращении финансов в нужное русло». В муниципалитете утверждают, что проводят значительные работы для понимания проблем в системе и «извлечения уроков из того, что пошло не так».

Более ранний отчёт показал, что спустя 2,5 года после запуска платформы Oracle система всё ещё не была «безопасной и не соответствовала требованиям». Де-факто она парализовала способность городского совета управлять финансами и отчитываться о движении средств. В Grant Thornton утверждают, что совет не полностью решил вопросы проектирования системы до её запуска и вряд ли получит полностью функционирующую систему до 2026 года — именно тогда запланирована вторая попытка внедрения.

Стоит отметить, что бюджет Бирмингемского муниципалитета составляет около £3,2 млрд ($3,98 млрд) — из него покрываются расходы на социальное обеспечение, школы, вывоз мусора и др. Катастрофическое внедрение ERP-системы способствовало тому, что муниципалитет Бирмингема фактически обанкротился в сентябре 2023 года, вплоть до того, что потребовалось снизить яркость освещения на улицах.

В апреле 2024 года также выяснилось, что журнал аудита в бухгалтерской системе не вёлся почти 18 месяцев, поэтому не было возможности определить, имели ли место случаи мошенничества в течение полутора лет с использованием системы. По данным агентства Audit Reform Lab, общая стоимость проекта фактически составит £216,5 млн, поскольку власти рассчитывали по итогам внедрения ERP сэкономить £69 млн только в 2023–2024 гг.

Российский рынок корпоративного ПО в 2024 году вырос по сравнению с 2023 годом на 34 % до 199 млрд руб., почти достигнув показателя докризисного 2021 года в 201 млрд руб., пишут «Ведомости» со ссылкой на обзор консалтинговой компании Strategy Partners.

К корпоративному софту в Strategy Partners относят публичные облачные сервисы, ПО для частных облачных хранилищ данных (облаков), корпоративную связь, управление данными, налоговый мониторинг и HR-Tech (системы автоматизации в области подбора и управления персоналом), без учёта ОС, средств разработки и кибербезопасности.

Согласно базовому прогнозу Strategy Partners, в течение ближайших пяти лет рынок корпоративного ПО в России будет расти в среднем (CAGR) на 24 % в год и в 2030 году составит 727 млрд руб. Продажи технологий для управления персоналом будут увеличиваться в среднем на 34 % в год — до 109 млрд руб. в 2030 году. Темпы роста сегмента ПО для частных облаков составят в среднем 30 % в год и в 2030 году он достигнет 115 млрд руб. Другие ключевые сегменты — публичные облачные сервисы, корпоративная связь, управление данными, налоговый мониторинг — будут расти в среднем на 11–25 % в год.

Источник изображений: Strategy Partners

По данным StrategyPartners, российский рынок в 2022–2023 гг. покинуло более 200 иностранных IT-компаний, среди которых наиболее заметными в части корпоративного ПО были американские Google, Microsoft, Oracle, AWS, VMware и немецкая SAP. К крупнейшим игрокам российского рынка корпоративного ПО в Strategy Partners относят «Сбер», «Яндекс», VK Tech, «Астру», Т1, МТС, «СКБ Контур», Selectel, «Ростелеком», Arenadata, «1С-битрикс» и «Редсофт».

Глава НЦК ИСУ считает, что оценивать рынки только в деньгах некорректно — нужно также смотреть динамику количества лицензий и пользователей. Цены на корпоративное ПО выросли, но выросла и стоимость специалистов — в этом заключается причина такого псевдороста, считает эксперт. Увеличению российского рынка облачных сервисов способствовал рост спроса на виртуальную инфраструктуру для ИИ и популярность гибридных облаков, утверждает представитель «МТС Web Services». В Cloud.ru назвали одним из драйверов роста рынка спрос со стороны крупного бизнеса на решения для частного облака и создания гибридной инфраструктуры.

Глава «Базис» считает ключевыми драйверами роста рынка корпоративного ПО цифровую трансформацию экономики и необходимость достижения технологического суверенитета, а также импортозамещение. Представитель Selectel отметил рост потребности в решениях для построения облаков, так как они необходимы для качественного управления растущей IT-инфраструктурой компаний. Эксперты также указали на явный тренд на «коробочные» IТ-решения и развитие экосистемного подхода, в рамках которого создаются маркетплейсы с готовыми отраслевыми и кросс-отраслевыми решениями.

Согласно прогнозу Strategy Partners, в период с 2024 по 2030 год рынок корпоративного ПО дружественных стран, к которым аналитики компании относят Казахстан, Узбекистан, Азербайджан и Турцию, может увеличиться втрое до $6,6 млрд. В Казахстане драйвером роста будет развитие программы «Цифровой Казахстан», включающей переход на электронные госуслуги, цифровизацию промышленности и развитие телеком инфраструктуры.

В Узбекистане ключевую роль сыграет эффект низкой базы рынка IT. В Азербайджане сосредоточатся на диверсификации и росте несырьевых секторов экономики, а также развитии сферы услуг, в том числе высокотехнологичных, а в Турции — на цифровизации банковского сектора, ретейла, телекома и строительстве крупных инфраструктурных IT-проектов.

Компания Orion soft объявила о выпуске новой версии российской СУБД Proxima DB 3.1, построенной на базе платформы PostgreSQL и предназначенной для использования в высоконагруженных системах крупных предприятий.

Обновлённая система управления базами данных получила доработанное ядро, встроенные средства мониторинга производительности в веб-интерфейсе (UI) в режиме реального времени, возможность развёртывания СУБД в контейнерной среде «по клику» (функция DBaaS) и поддержку классических «ванильных» инсталляций PostgreSQL в веб-интерфейсе. Также сообщается о реализации поддержки S3-хранилищ для резервных копий в UI, возможности указания лимитов по CPU и памяти для каждого экземпляра СУБД в режиме DBaaS на этапах установки и использования и дополнительных инструментах для развёртывания баз данных в закрытом контуре.

Источник изображения: Orion soft / orionsoft.ru

Помимо прочего, с подготовкой Proxima DB версии 3.1 к релизу была проведена работа по устранению уязвимостей и ошибок в коде продукта. Более подробную информацию обо всех усовершенствованиях можно получить в замечаниях к выпускам СУБД.

В планах разработчиков - развитие модуля мониторинга и дополнение продукта новыми функциями. В ближайшем будущем Orion soft намерена реализовать рекомендации по оптимизации производительности СУБД, карту фрагментирования объектов, интерактивный мониторинг репликаций, мониторинг шардирования, а также функциональность автоматического шардирования, инструменты для удобной миграции с Oracle Database и Microsoft SQL Server, поддержку геокластерных конфигураций.

Компания Veeam Software, поставщик средств для резервного копирования, восстановления и управления данными, сообщила о расширенном партнёрстве с Microsoft, в рамках которого последняя инвестировала в Veeam нераскрытую сумму средств для создания решений на основе ИИ.

В рамках партнёрства Veeam сосредоточится на исследованиях и разработках, архитектурной экспертизе при поддержке Microsoft для создания передовых решений на основе ИИ. Также Veeam интегрирует ИИ-сервисы Microsoft, что позволит ей улучшить свои предложения:

• Veeam Data Cloud для Microsoft 365 — резервное копирование и восстановление для сред Microsoft 365.
• Veeam Data Cloud Vault — защита данных как услуга (DPaaS) на основе Zero Trust Data Resilience для безопасного резервного копирования в Microsoft Azure.
• Новые решения Entra ID для повышения устойчивости организаций, ориентированных на облако.
• Улучшенная безопасность и восстановление данных.

Источник изображения: Veeam Software

Как сообщается, интеграция решений Veeam с ИИ от Microsoft поможет организациям:

• Выявлять подозрительную активность на ранних этапах до её эскалации.
• Быстро выявлять и устранять уязвимости резервного копирования.
• Автоматизировать процессы соответствия и восстановления, сокращая издержки на ручной труд.
• Сократить время восстановления данных, что позволит компаниям быстрее возобновлять работу.

Согласно пресс-релизу, 77 % компаний из списка Fortune 500 и 67 % из списка Global 2000 полагаются на решения Veeam для защиты своих данных от кибератак, сбоев и киберинцидентов. Сервис Veeam Data Cloud, построенный на инфраструктуре Microsoft Azure, предлагает резервное копирование как услугу (BaaS) для Microsoft 365 и Azure. Архитектура платформы построена на принципах Zero Trust и использует хранилище Azure Blob, изолированное от производственных сред.

Как отметил ресурс StorageReview.com, партнёрство несёт выгоду обеим компаниям. Для Microsoft сотрудничество с лидером в области устойчивости данных повышает ценность её облачной экосистемы, повышая привлекательность Microsoft 365 и Azure для предприятий, ищущих безопасные и надёжные платформы. Для Veeam инвестиции Microsoft и более тесное сотрудничество с технологическим гигантом позволят ускорить внедрение передовых технологий ИИ в свои предложения, повышая их ценность.

С помощью платформы SourceCraft ИТ-специалисты могут совместно разрабатывать и развивать программные продукты. На данный момент разработчики и DevOps-инженеры могут пользоваться площадкой в тестовом режиме, в дальнейшем наряду с бесплатными тарифами появятся коммерческие опции. SourceCraft позиционируется как основное рабочее место ИТ-специалиста в Software Development Life Сycle.

Источник изображений: Яндекс

Площадка подходит для индивидуальных разработчиков (работа в открытых и закрытых репозиториях; планирование, создание и миграция с других платформ; принятие изменений, сборка и развертывание в Yandex Cloud), бизнеса и CTO (сокращение расходов на проверку бизнес-гипотез, разработку и время выхода на рынок; настройка платформы под себя), образовательных учреждений (разработка курсов/хакатонов, хранение портфолио студентов).

Сервис поддерживает более 30 языков программирования. Пока он доступен через веб-интерфейс. Летом 2025 года SourceCraftс станет доступен для бизнеса и опенсорс-сообщества. Осенью инструменты платформы будут предоставляться по облачной модели (SaaS, Software as a Service) и интегрированы с сервисами Yandex Cloud, что позволит развернуть проект в облачной инфраструктуре «по кнопке». В планах у разработчиков и модель on-premise – для использования на собственных серверах. Также в будущем на SourceCraft будут доступны функции сканирования секретов и поиска уязвимостей в цепочках поставок, будут совершенствоваться средства автоматизации.

SourceCraft развивается в рамках бизнес-направления Yandex B2B Tech, которое было открыто в ноябре 2024 года, в Yandex Cloud. По данным «Яндекса», выручка Yandex Cloud по итогам 2024 года составила 19,8 млрд руб. Всего в 2025–2026 гг. Yandex Cloud планирует инвестировать в новые направления, в том числе в развитие SourceCraft, 42 млрд руб.

Компания «Интеллектуальная безопасность» объявила о выпуске обновлённой версии программного комплекса «Security Vision КИИ», обеспечивающего реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

«Security Vision КИИ» предназначен для аудита IT-инфраструктуры организации и исполнения требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов. Продукт осуществляет формирование актуального перечня объектов КИИ и критических процессов, категорирование объектов КИИ с целью определения категории значимости, моделирование угроз безопасности информации для выявления актуальных угроз применительно к объектам КИИ, оценку их соответствия требованиям безопасности информации, а также обработку запросов регуляторов и связанных с ними задач. Решение может использоваться как в субъектах малого и среднего предпринимательства, так и на крупных предприятиях с территориально распределённой структурой.

Источник изображения: «Интеллектуальная безопасность» / securityvision.ru

Обновлённый программный комплекс получил доработанные компоненты и инструменты автоматизации кибербезопасности КИИ. Сообщается также о реализации двусторонней интеграции с внешними платформами автоматизации процессов управления IT и сервисным обслуживанием на предприятиях (IT Service Management, ITSM) с возможностью создания заявок и отслеживания их статусов. Отдельное внимание было уделено расширению функциональных и информационных возможностей отчётов, дашбордов и интерактивных карт.

«Security Vision КИИ» зарегистрирован в Федеральной службе по интеллектуальной собственности, включён в реестр российского ПО и может применяться при реализации проектов по импортозамещению продуктов зарубежных вендоров.

Компания «РусБИТех-Астра» (входит в «Группу Астра»; занимается разработкой операционной системы Astra Linux и инфраструктурного ПО) сообщила о получении сертификата ФСТЭК России, подтверждающего соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Сертификация процессов безопасной разработки действует в России с 1 июня 2024 года — она предполагает проверку регулирующим органом соответствия ГОСТ не только на уровне отдельного ПО, но и на уровне организации. Первым аккредитованным и пока единственным органом по сертификации в данной области является Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН). Требование соответствию ГОСТ Р 56939 включено во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, критическая информационная инфраструктура, транспорт, медицина.

Источник изображения: DC Studio / freepik.com

Полученный сертификат подтверждает, что в штате компании «РусБИТех-Астра» трудятся квалифицированные ИБ-специалисты и выстроены надёжные процессы безопасной разработки, что позволяет самостоятельно проводить исследования, связанные с внесением изменений в сертифицированные продукты без привлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений.

«Пройденная сертификация — это важнейшее достижение и событие, которое демонстрирует всем клиентам и партнёрам высочайший уровень доверия регулятора к разработчику. Благодаря тому, что наши продукты проходят строгий контроль качества, их применение позволяет сделать инфраструктуру отказоустойчивой и обеспечить наиболее эффективную защиту от множества кибератак, которые реализуются через эксплуатацию уязвимостей. На сегодня такие сертификаты в России получили всего три вендора, включая «РусБИТех-Астра», и это служит дополнительным подтверждением того, что наше ПО отвечает самым серьёзным требованиям в части инфобезопасности, а в самой компании стандартизованы процессы безопасной разработки, масштабируемые на продукты «Группы Астра» в целом», — заявил Юрий Соснин, заместитель генерального директора «Группы Астра».