В поиске замены иностранным продуктам для администрирования ИТ-инфраструктуры российские компании ищут решения, которые бы соответствовали импортным аналогам по возможностям и по эффективности работы.

ALD Pro — это служба каталога для Linux, разработанная «Группой Астра». Продукт внесён в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ и соответствует действующим стандартам и требованиям ФСТЭК. Использование ALD Prо позволяет плавно мигрировать с зарубежных аналогов, таких как Microsoft Active Directory или Red Hat Directory Server (RHDS) и полностью заменить эти решения.

ALD Pro обеспечивает возможность централизованного администрирования компьютеров и серверов в ИТ-инфраструктуре предприятий малого и среднего бизнеса, а также крупных компаний и госорганизаций, отличаясь при этом простотой развёртывания и использования. ALD Pro позволяет построить домен для Linux-инфраструктуры и с помощью групповых политик централизованно управлять объектами домена привычным образом – с использованием интерфейса без необходимости в написании скриптов.

Среди базовых функций ALD Pro можно отметить:

• Настройка параметров домена.
• Управление иерархией организационной структуры.
• Управление объектами домена: компьютерами, пользователям и группами.
• Применение групповых политик на компьютеры и пользователей.
• Управление и настройка системных сервисов и служб.
• Мониторинг состояния домена и серверов.
• Журналирование событий и просмотр системных логов.
• Поддержка иерархии подразделений, которая отсутствует в других решениях для управления Linux-системами.

Источник изображений: «Группа Астра»

В продукте также реализованы двухсторонние доверительные отношения, глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, которые позволяют администраторам построить полноценную гетерогенную инфраструктуру на переходный период и снизить риски при миграции доменных данных, а именно: подключаться с рабочих мест на Linux из домена ALD Pro к сервисам и сетевым ресурсам (веб-сервер, файловый сервер, база данных и т. д.) в домене MS AD; синхронизировать отдельные учётные записи пользователей и их группы из доменов MS AD в домен ALD Pro.

Также к числу преимуществ ALD Pro относятся возможность работы с текущими доменными решениями, расширенная техническая поддержка, подробная документация для пользователей на русском языке, а также повышенная безопасность, благодаря комплексу встроенных средств защиты информации сертифицированной ОС Astra Linux Special Edition.

ALD Pro — это программный комплекс, который позволяет закрыть до 90 % задач системного администратора. Решение имеет все необходимые функции для управления службой и каталогов и эффективные инструменты миграции, предоставляя возможность расширения и установки новых модулей благодаря гибкой архитектуре. Также обеспечивается полноценная работа при слабых интернет-каналах и автоматическая синхронизация данных при временных обрывах связи.

Следует отметить наличие у ALD Pro возможности централизованной установки ОС и ПО на компьютеры в домене, функциональность удалённого доступа к рабочим столам пользователей и инструментов безопасной миграции из Microsoft Active Directory. Есть и полноценный встроенный справочный центр.

Решение имеет гибкую архитектуру, представляя собой набор взаимно интегрированных open source компонентов, которые были доработаны и настроены для расширения функциональности с учётом обеспечения отказоустойчивости. Как сообщает разработчик, при выборе компонентов для ALD Pro команда руководствуется уровнем их поддержки сообществом разработчиков, безопасностью и возможностью быстрого закрытия уязвимостей, а также возможностью интеграции и наличием опыта масштабного применения.

ALD Pro построен на FreeIPA (Free Identity, Policy and Audit), open source решении для Linux/UNIX, которое обеспечивает централизованное управление учётными записями и аутентификацию. Для управления конфигурациями, а также реализации групповых политик и заданий автоматизации используется система управления конфигурациями и удалённого выполнения операций SaltStack, тоже открытая.

Администратор также может получить прямой доступ к каталогам для создания, изменения и удаления объектов. Кроме того, в ALD Pro можно настроить дополнительные службы для домена, включая систему мониторинга сетевых сервисов, серверов и сетевого оборудования Zabbix, Graphana (визуализация данных), Fluentd (централизованный сбор и анализа журналов), ISC DHCP, подсистему репозиториев ПО (Reprepro), системы централизованной установки ОС (TFTP + PXE) и печати (CUPS), а также Samba-сервер. Решение поддерживает интеграцию с целым рядом отечественных систем, включая системы «1С», «Яндекс 360», «Битрикс24», UserGate и т.д.

ALD Pro позволяет автоматизировать труд системных администраторов, существенно упрощая процесс управления системой благодаря набору всех необходимых для этого функций и обеспечивая беспроблемный переход на Linux. Поскольку под капотом используется LDAP, решение совместимо со множеством open source и проприетарных продуктов, поддерживающих этот протокол. Более того, компания постоянно проводит тестирование совместимости своей экосистемы с разработчиками ПО и производителями оборудования.

Для ALD Pro предлагается гибкая модель лицензирования с учётом количества управляемых клиентских устройств и серверов. Все лицензии включают сертификат обновления.

В IV квартале ожидается выход версии ALD Pro 2.4.0, включающей поддержку операционной системы Astra Linux Special Edition версий 1.7.6 (клиентская и серверная части) и 1.8.1 (клиентская часть), комплексное улучшение модуля глобального каталога (Global Catalog), улучшение модуля доверенных отношений между двумя доменами ALD Pro, повышение надёжности скриптов групповых политик и т.д.

Релиз 2.4.0 является одним из самых значимых релизов продукта, так как выполненные доработки архитектуры позволили значительно увеличить быстродействие системы и развёртывание сервисов, усовершенствовать механизм обновления самого продукта, а также повысить надёжность работы программного комплекса в больших инфраструктурах. Эти изменения выводят продукт на новый уровень зрелости и команда разработки верит, что ещё больше клиентов выберут стратегически верное решение в качестве службы каталога.

NVIDIA анонсировала NIM Agent Blueprints, каталог предварительно обученных, настраиваемых программных решений, предоставляющий разработчикам набор инструментов для создания и развёртывания приложений генеративного ИИ для типовых вариантов использования, таких как аватары для обслуживания клиентов, RAG, виртуальный скрининг для разработки лекарственных препаратов и т.д.

Предлагая бесплатные шаблоны для частых бизнес-задач, компания помогает разработчикам ускорить создание и вывод на рынок ИИ-приложений. NIM Agent Blueprints включает примеры приложений, созданных с помощью NVIDIA NeMo, NVIDIA NIM и микросервисов партнёров, примеры кода, документацию по настройке и Helm Chart'ы для быстрого развёртывания. Предприятия могут модифицировать NIM Agent Blueprints, используя свои бизнес-данные, и запускать приложения генеративного ИИ в ЦОД и облаках (в том числе в рамках NVIDIA AI Enterprise), постоянно совершенствуя их благодаря обратной связи.

На текущий момент NIM Agent Blueprints предлагают готовые рабочие процессы (workflow) для систем обслуживания клиентов, для скрининга с целью автоматизированного поиска необходимых соединений при разработке лекарств и для мультимодального извлечения данных из PDF для RAG, что позволит обрабатывать огромные объёмы бизнес-данных для получения более точных ответов, благодаря чему ИИ-агенты чат-боты службы станут экспертами по темам компании. С примерами можно ознакомиться здесь.

Источник изображения: NVIDIA

Каталог NVIDIA NIM Agent Blueprints вскоре станет доступен у глобальных системных интеграторов и поставщиков технологических решений, включая Accenture, Deloitte, SoftServe и World Wide Technology (WWT). А такие компании как Cisco, Dell, HPE и Lenovo предложат полнофункциональную ИИ-инфраструктуру с ускорителями NVIDIA для развёртывания NIM Agent Blueprints. NVIDIA пообещала, что ежемесячно будут выпускаться дополнительные шаблоны для различных бизнес-кейсов.

Вскоре после недавнего массового сбоя ПК на Windows, произошедшего по вине компании CrowdStrike, в австралийском подразделении консалтингового бизнеса Grant Thornton нашли удобный способ быстро избавиться от «синих экранов смерти» (BSOD). The Register сообщает, что один из технических специалистов компании вовремя вспомнил о том, что самые простые сканеры штрихкодов воспринимаются ПК как клавиатуры.

Источник изображения: Grant Thornton

Это совершенно бесполезное на первый взгляд знание приобрело большое значение, когда в компании попытались найти решение проблемы, созданной CrowdStrike. В австралийском филиале Grant Thornton в цикл бесконечной перезагрузки отправились сотни ПК и не менее ста серверов. При этом все они были защищены с помощью BitLocker, поэтому в процессе восстановления требовался ввод 48-символьного ключа для расшифровки раздела.

Если работу серверов удалось восстановить вручную, то для ПК пришлось придумать инструмент автоматизации. Открыто рассылать ключи для BitLocker было бы слишком рискованно, да и зачитывать их по телефону или диктовать лично весьма затруднительно. Поэтому в компании сконвертировали ключи в штрихкоды, которые можно мгновенно отсканировать с экрана ноутбука администратора.

Источник изображения: PublicDomainPictures/unsplash.com

В результате все ПК заработали уже к обеду, на починку каждого из них ушло 3–5 минут, тогда как в случае серверов на ручное восстановление уходило по 20 минут. В Grant Thornton сожалеют лишь о том, что не догадались сразу использовать QR-коды, тогда зашифровать в них можно было бы больше данных, полностью автоматизировав процесс восстановления. Впрочем, в компании и без того в восторге, что отделались малой кровью в сравнении с другими бизнесами.

Масштабный сбой стал последствием выпуска некорректного обновления системы защиты CrowdStrike. В самой Microsoft первопричиной недавнего масштабного сбоя назвали вынужденное соглашение 2009 года с Евросоюзом, согласно которому разработчикам защитных программ обеспечили низкоуровневый доступ к операционным системам Windows. В CrowdStrike признали собственную вину и сослались на баг в программе тестирования собственных апдейтов.

Редакция со своей стороны желает системным администраторам никогда не сталкиваться с такими проблемами.

Аппаратную составляющую ИТ-инфраструктуры предприятия или организации можно сравнить с оркестром, где каждому исполнителю отведена своя роль. Однако любому оркестру для успешной работы требуется дирижёр. В данном случае его роль играет система централизованного развёртывания, управления, мониторинга и инвентаризации ресурсов — YADRO СУПРИМ.

Совсем недавно этот программный комплекс был обновлён до версии 3.0. Он получил целый ряд важных нововведений и стал дальнейшим шагом на пути к построению единой ИТ-экосреды, целиком построенной на решениях, разработанных и производимых силами компании.

Источник изображений здесь и далее: YADRO

В новой версии комплекс YADRO СУПРИМ может управлять не только серверами YADRO, но и СХД YADRO.TATLIN.UNIFIED и Ethernet-коммутаторами Kornfeld. Достигнуто это благодаря интеграции с встроенным ПО хранилищ и коммутаторов, при этом спектр поддерживаемых устройств будет постоянно расширяться. Для управления используется протокол Redfish, ставший в индустрии стандартом де-факто.

Поскольку в достаточно крупных ИТ-средах количество устройств может доходить до сотен или даже тысяч единиц, автоматизированная инвентаризация ресурсов посредством YADRO СУПРИМ способна сэкономить немало сил, средств и времени. Поддержка интеграции с CMDB-системой заказчика позволяет выстроить целостную и непротиворечивую картину ИТ-ландшафта.

В новой версии YADRO СУПРИМ также реализован ряд механик, ускоряющих ввод новых устройств в эксплуатацию, а значит, позволяющих сократить промежуток времени между получением оборудования и запуском на нём требуемых ИТ-служб. В частности, в третьей версии реализована возможность массового автоматического обновления системного ПО, такого, как прошивки BIOS и BMC для серверов YADRO VEGMAN. Управление серверами может осуществляться как посредством протокола IPMI, так и через SSH-подключение.

Есть нововведения и в системе мониторинга, упрощающие жизнь администратору, в том числе реализована функция сбора журналов событий с каждого сервера. Это упрощает работу со службами технической поддержки, поскольку информация, собранная в одном месте, позволяет быстрее идентифицировать возникшую проблему и опять-таки минимизировать время простоя оборудования.

Эффективность систем, подобных YADRO СУПРИМ, во многом зависит не только от их программных возможностей, но и от удобства использования. И здесь разработка YADRO на высоте: СУПРИМ не требует установки клиентского ПО — весь спектр возможностей доступен посредством понятного, логичного и полностью русифицированного веб-интерфейса, выполненного в едином для всех продуктов YADRO стиле.

Само ПО устанавливается с помощью ВМ-шаблона менее чем за минуту, а возможность кластеризации гарантирует безотказное функционирование системы. Отказавший узел достаточно удалить и развернуть новый. При этом YADRO гибко относится к требованиям потенциального заказчика и готова пойти ему навстречу, если требуются какие-либо специфические изменения для достижения оптимальной производительности оборудования.

Таким образом, система управления и мониторинга YADRO СУПРИМ логически дополняет линейку аппаратных продуктов компании, образуя единую, активно развивающуюся отечественную ИТ-экосистему, в которой учитываются пожелания клиентов. Продукт включен в Единый реестр российского программного обеспечения для электронных вычислительных машин и баз данных (ЕРРП) Минцифры Российской Федерации.

Российская группа компаний «Астра» сообщила о выходе платформы Astra Automation для автоматизации IT-инфраструктуры. В основу продукта положен исходный код проекта Ansible, который развивается международным сообществом: это, как отмечается, один из самых популярных в мире инструментов для управления конфигурациями.

Astra Automation представляет собой набор библиотек инфраструктурного кода для управления развёртыванием типовых сценариев и конфигурирования IT-инфраструктуры с использованием концепции IaC (инфраструктура как код). Решение позволяет автоматизировать установку и обновление ПО, настройку сетевого оборудования и формирование политик безопасности (в соответствии с требованиями регуляторов либо на основе собственных требований заказчика).

Источник изображения: «Астра»

Ключевым компонентом платформы является Astra Automation Controller — центр управления автоматизацией. Это приложение с веб-интерфейсом, функционирующее в среде Astra Linux Server. Контроллер выполнен на базе исходного кода проекта AWX. Можно использовать как индивидуально разработанные сценарии автоматизации, так и те, что предоставляются разработчиками Astra Automation и доступны в соответствующем репозитории готовых решений «Группы Астра» — Astra Automation Hub.

Среди ключевых преимуществ применения Astra Automation разработчик называет снижение стоимости владения IT-инфраструктурой; уменьшение ресурсов на поддержку автоматизации развёртывания продуктов компании в соответствии с требованиями регуляторов; сокращение времени развёртывания ПО «Группы Астра» и партнёров; сокращение затрат на настройку серверной части и пр.

Пользователям Astra Automation предоставляется русскоязычная документация и полная техническая поддержка. На Astra Automation Hub доступны шаблоны по работе с другими продуктами «Группы Астра», а также программными и аппаратными решениями её партнёров в рамках программы Ready for Astra Automation.

Компания Juniper Networks Inc. представила новый инструмент Marvis Minis на базе ИИ, который позволяет моделировать влияние изменений в сети, чтобы определить, может ли это привести к техническим проблемам.

Marvis Minis использует ИИ для выявления причин сбоев в сети и автоматически генерирует предложения по устранению неполадок. Инструмент имеет диалоговый интерфейс, используя который администратор сможет запрашивать подсказки при настройке маршрутизаторов и других компонентов.

Marvis Minis автоматически распознаёт конфигурацию и параметры сети. Затем он моделирует подключения пользователей, устройств этих пользователей и приложения, работающие на этих устройствах. Моделируемый трафик позволяет выявить сбои в сети, о которых администратор узнал бы лишь после того, как они вызвали бы технические проблемы у сотрудников.

Источник изображений: Juniper Networks

После обнаружения проблемы в сети Marvis Minis отправляет собранные данные об инциденте в службу Marvis Actions, автоматически генерирующую рекомендации по устранению неисправностей и способную самостоятельно исправить некоторые проблемы без вмешательства человека. Благодаря интеграции Minis в платформу сетевой автоматизации Marvis нет необходимости установки дополнительных внешних программных компонентов в сети для сбора данных по выявлению неполадок, что упрощает работу администраторов.

Juniper сообщила, что использование инструмента облегчит администраторам доступ к информации о кабелях, конфигурации и других технических деталях сети. Marvis Minis работает как с собственным сетевым оборудованием компании, так и с оборудованием других фирм.

«ИИ — это крупнейший технологический переломный момент со времен появления самого интернета, и его постоянное влияние на сети невозможно недооценить», — цитирует заявление гендиректора Juniper Рами Рахим (Rami Rahim) ресурс SiliconANGLE. «Расширяя операции с ИИ от конечного пользователя до приложения и на каждом сетевом домене между ними, мы делаем большой шаг к тому, чтобы сбои в сети, заявки на неисправности и простои приложений остались в прошлом», — добавил он.

Juniper также сообщила об обновлении своего предложения AI Data Center, включающего Marvis, платформу сетевого управления Apstra, маршрутизаторы и коммутаторы. В частности, обновлённая платформа Apstra поможет быстрее обрабатывать Ethernet-трафик ИИ-приложений. Juniper также представила новые маршрутизаторы PTX и линейные модули на базе собственных чипов Express 5, а семейство коммутаторов Juniper QFX пополнилось решениями на базе Broadcom Tomahawk 5.

Nokia Bell Labs представила технологию Natural-Language Networks («Сети на естественном языке»), которая позволит управлять сетями с помощью простой речи или текстовых подсказок. Как утверждает компания, благодаря использованию новой технологии сети будут «понимать» намерения пользователей и обладать достаточным интеллектом, чтобы автономно действовать в соответствии с этими намерениями.

Компания сообщила, что Natural-Language Networks упростит управление сетями, а также позволит гораздо лучше реагировать на потребности конечных пользователей. Используя ИИ, технология позволит поставщикам услуг предоставлять и поддерживать идеальную конфигурацию сети для любого клиента в любой момент, когда ему это потребуется.

Источник изображения: Nokia

Кроме того, Natural-Language Networks постоянно совершенствуется, обучаясь на выполняемых операциях и всё глубже оптимизируя сеть с каждым последующим запросом. По мере накопления знаний Natural-Language Networks начинает предвидеть потребности в услугах и приложениях и самостоятельно адаптируется к ним без какого-либо вмешательства человека.

Чаба Вулкан (Csaba Vulkan), руководитель исследований в области автоматизации сетевых систем в Nokia Bell Labs, отметил, что операторам не нужно будет изучать технические каталоги или сложные описания API при настройке сетей. Для этого будет достаточно команды «Оптимизировать сеть в местоположении X для услуги Y». С помощью голосового управления можно будет оптимизировать беспроводную сеть, например, на заводе для автоматизации роботов или для согласования потока загрузок в социальные сети.

Решение Natural-Language Networks является компонентом новой исследовательской инициативы Nokia Bell Labs под названием UNEXT, которая направлена на изменение стека сетевого ПО и систем. Ожидается, что UNEXT сделает процесс безопасной интеграции компонентов с сетью простой задачей, превратив саму сеть в операционную систему.

Microsoft планирует создать целую команду для исследований, связанных с автоматизацией ЦОД и разработкой роботов для их обслуживания. Как сообщает Datacenter Dynamics, компания ищет управляющего, специализирующегося на аппаратной автоматизации и являющегося экспертом по робототехнике.

В описании вакансии указывается, что новый управляющий сыграет ключевую роль, определяющую будущее работы ЦОД. Успешный кандидат будет отвечать за управление средой, в которой будут «процветать инновации». При этом работа команды должна будет соответствовать более общим организационным целям компании и стандартам качества с соблюдением дедлайнов.

Источник изображения: kalhh/pixabay.com

Новость появилась через месяц после сбоя Microsoft Azure в Австралии, в котором частично винят плохую автоматизацию. Сбой в энергоснабжении привёл к сбоям в охлаждении. Поскольку на объекте оказалось недостаточно персонала для перезагрузки оборудования, автоматика отключила серверы для их защиты от перегрева. Если бы системой была предусмотрена перезагрузка охлаждающих модулей, этого удалось бы избежать. Позже в Microsoft заявили, что рассматривают оптимизацию автоматики.

Ожидается, что следующую волну автоматизации и роботизации возглавят гиперскейлеры. При этом, как отмечают в Google, несмотря на схожесть ЦОД со складами, где роботы используются уже давно, применение робототехники на объектах IT-инфраструктуры намного сложнее, чем в других отраслях. Компания уже использует роборуку для помощи в утилизации жёстких дисков, но считает, что добавление машин в здания с традиционным персоналом чревато повышением травмоопасности.

У Meta✴ с 2019 года имеется собственное подразделение Site Engineering Robotics Team для создания робототехники, призванной автоматизировать и масштабировать ряд операций в ЦОД. Судя по имеющимся вакансиям, команда всё ещё действует и ищет людей, способных разрабатывать архитектуру роботизированных систем, включая робоманипуляторы, а также готовых возглавить интеграцию манипуляторов в мобильные роботизированные платформы. Компания уже экспериментировала с механическим манипулятором для перекоммутации сети.

Источник изображения: geralt/pixabay.com

Amazon предпочитает не распространяться о собственных проектах в этой сфере, но десятилетиями инвестирует в разработку роботов для электронной коммерции и скупает другие компании в этой сфере. Компания уже внедрила более 750 тыс. роботов на торговых складах. При этом некоторые данные свидетельствуют о том, что склады с роботами опаснее для людей, чем те, на которых автоматизация преимущественно отсутствует.

Особого внимания заслуживают робособаки — как минимум Digital Realty, Novva, Oracle, и Scala тестировали их применение для патрулирования ЦОД для видеонаблюдения и сбора данных с помощью сенсоров. Впрочем, изучаются и другие форм-факторы — японская NTT представила простой мобильный торс с руками, который используется уже в 15 ЦОД, и работает над другими моделями. При этом одни планируют использовать роботов только для мониторинга, тогда как другие намерены хотя бы частично заменить ими персонал.

Роботы могут быть полезными в разных типах ЦОД, включая малые дата-центры для периферийных вычислений, не имеющие постоянного персонала. В будущем, вероятно, робототехника будет активно применяться и на крупных объектах, где роботы и автоматика полностью заменят людей. Впрочем, тогда ЦОД будут подвергаться ещё большей критике, поскольку перестанут создавать даже рабочие места в местностях, где их будут строить.

Группа компаний 1520 (ГК 1520) сообщила о выпуске универсальной технологической «Платформы 2.0» для автоматизации промышленности. Утверждается, что это первое подобное цифровое решение, в составе которого применяются исключительно российские компоненты и ПО.

Разработкой «Платформы 2.0» занимались специалисты объединённого инженерного центра Дивизиона ЖАТ 1520: на реализацию проекта ушли четыре года. Решение включает универсальный вычислительный модуль, протоколы обмена данными и систему управления плагинами. Кроме того, предложен форм-фактор для стандартизации габаритов оборудования.

Источник изображений: ГК 1520

«Единая цифровая "Платформа 2.0" ускорит адаптацию и удешевит внедрение, упростит техподдержку и обслуживание систем управления в разных отраслях: на железной дороге, энергетике, машиностроении и т. п. Важно, что программная и аппаратная её части — исключительно российские», — отмечает ГК 1520.

«Платформа 2.0» соответствует самому высокому уровню промышленной безопасности — SIL 4: это означает, что отказы происходят не чаще, чем один раз в 11 400 лет. Решение содержит функции мониторинга оборудования, а также подсистему киберзащиты, которая была разработана совместно с «Лабораторией Касперского».

На «Платформе 2.0» уже разработана цифровая система МПЦ-ЭЛ-20 для управления любым рельсовым транспортом. С её помощью диспетчерский персонал через компьютер может управлять стрелками и светофорами, составлять маршруты, следить за оборудованием, оптимизировать график движения и пр.