Блог DBI: Вашей команде разработчиков нужна поддержка? Мы готовы!

Вашей команде разработчиков нужна поддержка? Мы готовы предоставить Вам услуги DevOps-инженеров!

Вашей команде разработчиков нужна поддержка? Мы готовы предоставить Вам услуги  DevOps-инженеров! Наши специалисты разработают для вас инфраструктуру, настроят автоматизацию процессов разработки (СI/CD, SDLC), автоматизируют часть задач, помогут адаптировать архитектуру приложений для того чтобы максимально использовать возможности облачных платформ и микросервисных реализаций. И все это — в тесной работе с Вашей командой! 

О задачах, которые наши специалисты помогут решить, рассказывает Максим Ковальский, руководитель отдела команды DevOps.

«В обязанности наших DevOps-инженеров входит целый спектр задач, о которых можно очень долго рассказывать. Однако на верхнем уровне задачи наших специалистов включают в себя следующие работы:

  • Дизайн инфраструктуры
    Разработка и внедрение отказоустойчивой многоуровневой микросервисной архитектуры для различных приложений различного масштаба — залог успешной и эффективной работы. Независимо от того, находится ли инфраструктура on-prem или в “облаке”, наши инженеры DevOps помогут создать автоматизированные, воспроизводимые и автоматически тестируемые среды.
  • Облачные сервисы
    Имея многолетний опыт работы с различными облачными платформами, с такими лидерами рынка как Amazon Web Services, Microsoft Azure, Google Cloud, Oracle Cloud, Яндекс.Облако, специалисты компании DBI помогут выбрать лучшее «облако» для оптимального решения Ваших задач. Мы проведем аудит и предоставим анализ с описанием плюсов и минусов каждой облачной платформы для реализации Ваших конкретных требований.
  • «Инфраструктура как код»
    Для развертывания и управления инфраструктурой мы используем подход Infrastructure as a Code (IaaC). Использование таких средств как AWS Cloudformation / Azure Resource Manager или кроссплатформенный Terraform позволяет инженерам DBI развернуть для вас масштабируемую инфраструктуру любой сложности в кратчайшие сроки.
  • Управление конфигурацией приложений
    Используя средства автоматизированного управления конфигурациями, наши специалисты помогут наладить процессы развертывания и обслуживания приложений для поддержания Ваших систем в консистентном состоянии. Мы работаем с большинством известных решений для автоматизированного управления конфигурациями (Configuration Management):  Ansible / Chef / Puppet / Salt.
  • Управление непрерывной разработкой (CI/CD)
    Реализуем непрерывную доставку, интеграцию, развертывание кода и тестирование приложений с использованием инструментов CI/CD, Jenkins/Bamboo/TeamCity. Наши DevOps-инженеры помогут оптимизировать жизненный цикл разработки Ваших программных продуктов, повышая частоту и качество релизов.
  • Миграция в “облако”
    Наша команда DevOps обладает опытом сложных миграций ИТ-инфраструктуры из локальных ЦОДов в “облако”. Мы помогли многим нашим клиентам перейти в “облако”, а тем самым — сэкономить и оптимизировать затраты на инфраструктуру и обеспечить бескомпромиссную гибкость и масштабируемость.
  • Мониторинг инфраструктуры и приложений
    У нас уже есть преднастроенные шаблоны и проверенные процедуры для внедрения интеллектуального и проактивного мониторинга, будь то общие показатели или мониторинг событий, метрик производительности приложений (APM), мониторинг транзакций или управление логами. Наша цель — предоставить ценные данные вашей команде разработчиков и быть достаточно проактивными, чтобы гарантировать 99,99% uptime для Ваших приложений.»


Подробнее об услугах DBI: https://dbi.ru/devops/

DBI стал стратегическим партнером Яндекса: теперь мы вместе!

Компания DBI рада сообщить о получении статуса стратегического партнера Яндекс.Cloud. В рамках партнерства перед сторонами стоят совместные задачи по внедрению и сопровождению новых “облачных” проектов.
Комментарий Михаила Сарычева, директора по развитию компании DBI: “Мы придерживаемся стратегии по пополнению портфеля компании облачными решениями от лидеров рынка. Наша общая с Яндексом цель – это создание комплексных и эффективных облачных решений для всех направлений бизнеса наших заказчиков. Я уверен, что вместе с Яндекс.Cloud мы откроем для клиентов новые возможности по digital-трансформации их бизнеса.”

Какие вопросы стоит задать заказчику перед стартом работ?

Блог DBI: Сложности, с которыми столкнулись банки при переходе на удаленный режим работы, и пути их преодоления

Сложности, с которыми столкнулись банки при переходе на удаленный режим работы, и пути их преодоления

Для журнала «Банковское дело», №7: https://www.bankdelo.ru/magazine/pub/3453

В случае возникновений любых форс-мажорных обстоятельств даже у самых стабильных компаний с максимально налаженными и прозрачными бизнес-процессами существует риск потерять контроль над своей деятельностью. Финансовые кризисы, экономические санкции, угрозы военных конфликтов, падение цен на нефть и, как самый злободневный пример, режим карантина, связанного с коронавирусом, на который перешел весь мир: какие задачи ставят все эти события перед ИТ-департаментами финансовых организаций и какие дополнительные риски несут? 

В условиях последней внештатной ситуации, во время вспышки коронавируса, всколыхнувшей весь мир, перед каждым работодателем встали трудные задачи: обеспечить безопасность своему бизнесу и, что гораздо важнее, своим работникам и клиентам. Для достижения этих целей все организации, а в первую очередь банки, призвали на помощь информационные технологии. События, связанные с распространением коронавирусной инфекции, продемонстрировали всему мировому сообществу, насколько важно иметь технические возможности изолировать бОльшую часть населения, чтобы не допустить увеличения масштабов эпидемии. Поэтому первое решение, которое справедливо было принято работодателями, — оперативно перевести максимально возможное количество сотрудников на удаленный режим работы. Может быть, со стороны это выглядит как довольно простая задача, однако многие финансовые организации столкнулись с разного рода проблемами в процессе обеспечения своим сотрудникам возможности работать из дома.  

Стоит заметить, что в ходе описываемых событий банковские структуры оказались в следующей ситуации: попав в список предприятий жизнеобеспечения страны, банкам следовало оперативно принять решение о разделении  всех сотрудников на группы: кто может работать удаленно и у кого такой возможности нет в силу специфики их задач: очень многие системы банка, особенно системы, связанные с проведением платежей, с информационной безопасностью, с финансовым комплаенсом, функционируют только во внутренних контурах банка и не имеют доступа к ним извне. Таким образом, департаментам информационных технологий и информационной безопасности предстояло перевести на “удаленку” одних работников и параллельно не снижать темпов в работах по обеспечению бесперебойного функционирования всех банковских систем. Да, сотрудников в коридорах банка стало меньше, а объем работ для ИТ увеличился.

Кстати, организация удаленного доступа к системам и информационным ресурсам стала не единственной горящей задачей для специалистов ИТ/ИБ банка. Следующий важный вопрос — наладить быструю и простую коммуникацию сотрудников, оказавшихся распределенными по своим домам. Все мы с вами замечали, что порой быстрее воспользоваться одним из популярных мессенджеров, чтобы задать коллеге какой-то вопрос и быстро получить ответ, чем написать письмо по корпоративной электронной почте. Некоторые банки, в том числе и одни из самых крупных в нашей стране, продолжают успешно внедрять корпоративные чаты и в свою ИТ-архитектуру, делая ставку на скорость коммуникации. Однако полностью исключить возможность утечки данных сложно, ведь солидное количество утечек происходит именно на стороне конечных пользователей, а полностью контролировать действия пользователей во время самоизоляции — почти невыполнимая задача, так же как и ограничить использование общедоступных, некорпоративных, мессенджеров в рабочих целях.

В ходе общения с нашими заказчиками-представителями банковской сферы мы выделили несколько проблем, с которыми столкнулись ИТ-департаменты банков в моменты перехода на “удаленку”

  • недостаток рабочих рук

Поскольку никто не мог предположить, что ситуация с карантином зайдет настолько далеко, директивы о переходе части сотрудников банков на работу из дома принимались достаточно оперативно, что потребовало мобилизации трудовых ресурсов (системных инженеров, службы поддержки, инженеров безопасности) для реализации задач перехода на удаленный режим в максимально короткие сроки и с попутным решением всех вопросов, связанных с нюансами информационной безопасности. Кроме того, уже после перехода на домашнюю работу, возросла нагрузка на онлайн-сервисы всех финансовых организаций, что потребовало увеличить трудозатраты отделов технической поддержки, которые и в более спокойные времена испытывали острую нехватку кадров. Все эти события, само собой, повлияли на нагрузку штатных сотрудников банков, а введение режима удаленной работы прибавило лишней головной боли.

Как можно впредь решить такие проблемы?

На мой взгляд, оптимальный способ — балансировать и усиливать свою ИТ-команду аутсорсерами. Однозначно, что речи о полной замене штата на сотрудников компании-аутсорсера не идет, но в моменты пиковой загрузки штатных сотрудников банка, особенно в условиях тотальной нехватки высококвалифицированных кадров, помощь компетентных специалистов не будет лишней. Кроме того, частичное делегирование задач технической поддержки сторонней команде, специализирующейся на той или иной технологии, поможет оптимизировать расходы и избавить от необходимости постоянно подбирать персонал в команду и искать пути справиться с его “текучкой”. В таком случае, банку полезно иметь уже подготовленные рамочные соглашения с несколькими ИТ-компаниями, а также набор доступов к системам и готовые роли пользователей для сторонних интеграторов, заранее согласованные со службой ИБ, чтобы максимально оперативно, без лишних проволочек, можно было подключить сотрудников субподрядчиков к рабочему процессу. Для максимально эффективного контроля исполнения работ подрядчиком мы рекомендуем заранее составить документ SLA (Service Level Agreement, соглашение об уровне сервиса), в котором предусмотреть все параметры и метрики предоставляемых услуг, например, время приема в работу заявки на техническую поддержку после регистрации ее в системе Service Desk.

  • проблема с “железом”

Далеко не все банки комплектуют рабочие места своих сотрудников ноутбуками, которые можно просто перенести в другую комнату или здание, многие делают выбор в пользу мощных рабочих станций с большими мониторами; даже если для служащих закупаются легкие ноутбуки, то также далеко не все банки санкционируют их вынос за пределы офиса банка. Аналогично не все сотрудники держат дома компьютеры достаточно мощные и удобные для полноценной офисной работы: многие обходятся в повседневной жизни только смартфонами и планшетами. Таким образом, переход на “удаленку” принес банкам новые денежные и временные затраты в виде необходимости закупить ноутбуки для сотрудников, не имеющих в личном распоряжении достаточно производительной техники. Отдельная история — покупка дополнительных лицензий на программное обеспечение: офисное, сетевое, специальное и т.д. По нашим оценкам, дополнительные расходы некоторых крупных банков могут составить до 6-7 миллионов рублей, не говоря уже о дополнительных трудозатратах на настройку техники и установку нужных программных продуктов. Универсального решения этой проблемы нет, решений много: от внедрения в рабочие процессы облачных платформ, к которым есть доступ с любого устройства, до рекомендации пересмотреть стандарты безопасности, о чем более детально — в следующем пункте.

  • проблемы с информационной безопасностью

Особенность работы в банках заключается в том, что, по возможности, вся деятельность ведется сотрудниками на территории офиса банка: это позволяет максимально контролировать весь рабочий процесс, а также использование информационных ресурсов с целью не допустить возможных утечек данных. Задачи информационной безопасности, приоритетные в банковской сфере, стали краеугольным камнем в вопросе разделения всех сотрудников банков на два лагеря: тех, кто может работать удаленно и кому нужно присутствовать на рабочем месте. Действительно, “удаленка” на период самоизоляции лишила инженеров информационной безопасности спокойствия: когда большей части пользователей нужно предоставить доступ к рабочим ресурсам, понятие “внутреннего контура” становится очень прозрачным. Осложняет ситуацию также тот факт, что, находясь дома, сотрудники точно будут отвлекаться на бытовые дела и не смогут оперативно отреагировать на возникающие угрозы, а, скорее всего, они их попросту не заметят. Отдельная история — те программные продукты, которые пользователи будут устанавливать на компьютеры, с которых ведется удаленная работа: среди них может быть вредоносное программное обеспечение, программы-шпионы, “теневое” ПО. То же самое касается и интернет-ресурсов, с которыми взаимодействуют сотрудники в отсутствие средств информационной безопасности, антивирусов и файрволлов, предусмотренных в банках.

С каких устройств коллеги будут подключаться к ресурсам банка — тоже весьма проблематично проконтролировать. С большой долей вероятности это будет персональный компьютер или планшет или даже смартфон, в лучшем случае — компьютер с подключением к VPN банка. Однако, судя по еженедельным отчетам компаний-лидеров в области информационной безопасности, злоумышленники не перестают находить новые и новые способы хищений данных с помощью всем привычных технологий.

Например, эксперты из Positive Technologies недавно опубликовали отчет об уязвимостях, связанных с ошибкой BlueKeep: такая ошибка безопасности позволяет получить доступ к компьютеру под управлением ОС Windows, доступному по протоколу удаленного рабочего стола (RDP). Количество машин, доступных по удаленному рабочему столу, по состоянию на конец марта 2020, составило около 115 000, из них около 10% уязвимы для BlueKeep.

В такой ситуации стоит задуматься о том, что стандартный вариант защиты внешнего контура становится менее актуальным и, возможно, необходимо переключиться на защиту самого ценного — данных, которые хранятся, как правило, в базах данных. Мы рекомендуем обратить особое внимание на встроенные или заранее интегрированные в СУБД средства защиты данных, такие как Database Firewall, вынесенные репозитории хранения логов, возможности маскирования, шифрования, защиты от просмотра пользователями с повышенными привилегиями и т.п. Как правило, такие средства предоставляются вендорами программного обеспечения:  никто не знает устройство СУБД так хорошо, чтобы всесторонне защитить управляемые ею данные, как разработчик этой СУБД. Однако имеет смысл и обратить внимание на специализированные решения от независимых поставщиков ПО.

Однако не нужно делать вывод, что все обстоит так плохо, и подавляющее количество банков находятся в опасности: в банках с масштабируемой инфраструктурой и компетентными специалистами, где все делалось не на скорую руку, переход на “удаленку” произошел безболезненно. Действительно, по наблюдениям наших консультантов, тем банкам, которые еще несколько лет назад начали пересматривать свою ит-архитектуру и внедрять более гибкие методики и технологии, в этом году удалось минимизировать риски, связанные с информационной безопасностью в момент перехода “на удаленку”, а также обеспечить максимальную непрерывность своих бизнес-процессов.

  • устаревшая инфраструктура

Банальная проблема, свойственная в основном региональным банкам, — устаревшая инфраструктура, не предполагающая практически никаких возможностей работать с ней удаленно. Это самый маленький процент из всех проблем, так как банки обычно находятся, в буквальном смысле, на передовой ИТ и обладают целым спектром возможностей по автоматизации своих бизнес-процессов. Тем не менее, не подавляющее число банков идет в сторону цифровизации, что, само собой повлияло на оперативность перехода в режим удаленной работы. Устаревшее сетевое оборудование, программное обеспечение, которое уже не поддерживается вендорами, недостаточные каналы связи — все это делает возможность перехода на удаленный режим работы весьма проблематичным, если не невозможным.

Из сложившихся обстоятельств, несмотря на общий негативный фон происходящего, можно сделать много выводов. Например, тот факт, что немалому количеству банков стоит пересмотреть свое отношение к облачным технологиям, задуматься о построении единой экосистемы банка, а также переосмыслить стандарты безопасности, наконец, перестроить архитектуру в пользу более гибкой и масштабируемой.

Говоря об облачных технологиях, хочется подчеркнуть: архитектура, построенная на “облаках”, хоть еще и вызывает недоверие у руководителей департаментов ИТ и ИБ банков, уже зарекомендовала себя как путь к сокращению затрат на техническую поддержку и эксплуатацию ресурсов, упрощенному масштабированию; облачные платформы все чаще и чаще выступают в роли площадок для совместной работы команд, базирующихся не только в разных городах, но и в разных странах; причем речь идет об абсолютно разных областях деятельности. В банковской сфере еще циркулируют сомнения насчет безопасности данных, хранящихся в облаке, однако облачные провайдеры не устают опровергать эти сомнения не только постоянным внедрением новых средств защиты информации, но и растущим количеством клиентов, в том числе и из числа представителей крупного бизнеса.

Отдельный пункт для размышления — решение вопросов с персоналом: в условиях “рыночного голода” и повышенного спроса на опытных ИТ-специалистов, возможно, финансовым организациям действительно стоит задуматься об увеличении объема задач, передаваемого компаниям-аутсорсерам. 

В любом случае, мы надеемся, что все вышеописанные проблемы, с которыми пришлось столкнуться как банкам, так и другим компаниям, станут благодатной почвой для новых идей, исследований и инновационных решений.

Блог DBI: Обновление и миграция продуктов Oracle в 2020

Обновление и миграция продуктов Oracle. Что мы рекомендуем сделать в этом году

Что происходит сейчас?

Сейчас в интернете можно найти множество статей на тему того, как выстроить работу в условиях карантина и отсутствия прямого доступа к офисам. Очевидно, что происходит оперативная трансформация бизнеса и, наверное, мир уже не будет прежним. Все больше людей понимает, что можно работать удаленно; не обязательно ездить в офис, а экстренные совещания можно проводить по видеосвязи. Отдельная история — более глубокое погружение ритейла в онлайн: многие из нас и в будущем продолжат все больше и больше пользоваться онлайн-магазинами, в том числе по доставке еды или одежды, а не только техники. Вероятно, что все больше пользователей подключатся к онлайн-медиасервисам и останутся там и после карантина. Таких примеров очень много.

Сейчас мы видим, что нагрузка у одних компаний  резко выросла, а у других — наоборот;  а кто-то находится в “режиме ожидания”, когда это закончится и можно будет снова продолжить привычную деятельность.

Время оптимизаций

Сейчас, пока нагрузка на ИТ-системы снижена, самое время запланировать апгрейды и миграции систем!

Oracle Database

В 2019 году корпорация Oracle выпускает новую версию своей СУБД: Oracle Database 19c, и это конечный выпуск для семейства СУБД Oracle Database 12c. Премиальная поддержка этого выпуска продлится до марта 2023 года. Компания DBI рекомендует обновиться до этой версии.

Почему мы рекомендуем выбирать обновление до версии 19c?

Для предыдущих финальных выпусков (11.2.0.4 и 12.1.0.2) уже нет возможности все продлить поддержки бесплатно, а платная поддержка закончится в течение двух лет.

Для промежуточной версии, которую компания Oracle выпустит в этом году (20c), поддержка продлеваться не будет, а срок премиальной — очень ограничен по сравнению с 19c.

Oracle 19c — это стабильная, рассчитанная на длительное использование версия зрелого продукта, доработки для которой будут выпускаться еще многие годы. Все это является убедительным аргументом при выборе версии как целевой версии для обновления, так и миграции.

Сотрудники DBI провели более 500 различных апгрейдов и миграций СУБД Oracle. У нас есть опыт работы с версиями, выпущенными вендором за последние 20 лет: от 7-й до 11g и далее.

С нашей помощью вы сможете осуществить как обновление базы данных, так и ее миграцию при переходе на другое серверное оборудование и/или систему хранения с возможной сменой платформы.

Наши опытные сотрудники предложат вам оптимальный план обновлений и миграций в зависимости от версии базы, объема данных, требований по даунтайму.

Мы провели множество миграций (с сопутствующим апгрейдом или без) с платформы HP-UX на Solaris, Linux и даже на Windows. Кроме того, наши специалисты успешно выполняли проекты по миграции с IBM Power (AIX) на ПАК Exadata (Linux).

Oracle eBusiness Suite

Похожим образом выглядит ситуация с еще одним популярным решением от Oracle: eBusiness Suite.

В декабре 2021 года заканчивается поддержка версии 12.1, в то время как актуальная версия 12.2.9 будет поддерживаться как минимум до декабря 2031 года.

Однако многие до сих пор работают с версией 11.х, избегая обновления до более современной. У компании DBI для таких случаев есть собственный «сканер». Эта программа способна точно определять полный список кастомизаций и возможность их переноса на все более новые версии, в том числе с учетом миграции на другую платформу (например, с AIX на Linux).

После такого «сканирования» заказчик получает исчерпывающую информацию, которая позволяет принять верное решение: оставить все как есть, провести апгрейд, внедрить систему заново, попутно повысив версию, или же мигрировать на Oracle ERP Cloud.

А еще…

Мы готовы провести апгрейды не только Oracle Database или Oracle EBS, а также Weblogic, SOA, Identity Management и прочих платформ и продуктов.

Отдельно стоит отметить вышедший в феврале релиз Oracle Analytics Cloud 5.5, включающий в себя технологии, которые ранее были известны под названиями Oracle BI EE и Oracle Data Visualization), и это тоже очень интересный сейчас продукт для апгрейда или внедрения.

Поэтому мы рекомендуем использовать текущую ситуацию с пользой и выйти с карантина с новыми силами и обновленными технологиями!