Компания YADRO выпустила обновлённую версию операционной системы Kornfeld OS 1.6 для коммутаторов моделей D1156 и D2132, предназначенных для создания масштабируемых отказоустойчивых сетей в современных центрах обработки данных и корпоративных IT-инфраструктурах.

Kornfeld OS — единственная полностью отечественная разработка в сегменте сетевых операционных систем, включённая в реестр российского программного обеспечения. В версии 1.6 система получила расширенный функционал, позволяющий создавать сетевые фабрики на базе коммутаторов линейки Kornfeld для современных центров обработки данных (ЦОД).

Одним из ключевых обновлений стала поддержка передовой технологии виртуализации сетей Virtual Extensible LAN (EVPN/L3 VXLAN). Она особенно востребована для задач сегментации трафика, обеспечения устойчивости сервисов и повышения надёжности сетевой инфраструктуры. Технология обеспечивает стабильные виртуальные соединения между ЦОД, что существенно повышает общую доступность сети и эффективность систем аварийного восстановления. EVPN/L3 VXLAN также предоставляет расширенные возможности для настройки политик сетевой изоляции и безопасности, гарантируя сохранность данных в средах с большим количеством пользователей. Улучшенные механизмы виртуализации сетей позволяют эффективно выстраивать сетевые архитектуры в масштабных ЦОД, включая инфраструктуры облачных провайдеров, операторов связи, крупных промышленных и корпоративных компаний.

Источник изображения: YADRO

Компания YADRO активно развивает Kornfeld OS с учётом обратной связи от заказчиков. В версии 1.6 реализован ряд доработок, основанных на результатах тестирований в инфраструктуре заказчиков. В частности, внедрён профиль LPM Forwarding, расширены возможности командной строки (CLI), добавлена поддержка STP-расширений Root Guard и BPDU Filter и другие улучшения.

Дополнительно в версии 1.6 существенно оптимизировали процессы развёртывания и настройки при совместном использовании коммутаторов Kornfeld с системами хранения данных TATLIN. Это упрощает интеграцию решений YADRO в единую IT-инфраструктуру заказчиков.

Особое внимание при подготовке релиза было уделено нагрузочному тестированию. Команда инженеров провела серию испытаний, включая тесты на устойчивость и работу системы в условиях продолжительной высокой нагрузки. Результаты подтвердили надёжность оборудования YADRO в типовых сценариях эксплуатации.

«Мы развиваем Kornfeld OS как открытую, технологичную и надёжную платформу, соответствующую требованиям российских заказчиков. Последнее обновление — результат тесного взаимодействия с нашими технологическими партнёрами и заказчиками, благодаря чему мы оперативно внедряем улучшения, повышающие стабильность и функциональность решений», — отметил Тахир Абаев, директор по развитию сетевых продуктов YADRO.

Активно ведётся разработка следующей версии Kornfeld OS 1.7, которая будет завершена к ноябрю 2025 года. Среди ключевых нововведений: переработка функционала MCLAG, поддержка DCB (в том числе PFC), MSTP, EVPN-Multihoming, а также дополнительные функции, повышающие удобство настройки и обслуживания.

Председатель правительства РФ Михаил Мишустин по итогам X конференции «Цифровая индустрия промышленной России» («ЦИПР») поручил Минцифры проработать вопросы, связанные с формированием консорциума для создания отечественного решения ERP (система планирования ресурсов предприятия).

Ведомству предстоит сформулировать предложения по составу участников и регламенту деятельности консорциума. В работе примут участие отраслевые комитеты. Предложения должны быть подготовлены до конца текущего года.

Как отмечает газета «Ведомости», консорциуму в числе прочего предстоит определить ключевые факторы, препятствующие переходу компаний на российские ERP. Кроме того, участники объединения выработают возможные пути решения проблем. Предполагается, что государство окажет содействие в создании отечественной ERP-платформы.

По мнению представителей отрасли, в состав консорциума могут войти такие компании, как «Деснол», «Галактика», Naumen и «Крок», а также заказчики-корпорации, включая «Ростех», «Росатом» и «Газпром нефть». Директор производственного направления «Девелоники» (ГК Softline) отмечает, что будущая ERP должна охватывать все процессы производства — вплоть до логистики и финансов, с десятками отраслевых сценариев и разными модулями для решения индивидуальных задач.

Источник изображения: unsplash.com / ThisisEngineering

Речь идёт прежде всего о создании полноценного аналога продуктам немецкой корпорации SAP, которая покинула российский рынок. На сегодняшний день в Реестре российского ПО зарегистрированы более 230 отечественных ERP-продуктов, однако многие компании продолжают использовать решения SAP из-за отсутствия полноценной альтернативы. В частности, зарубежные платформы данного класса применяют предприятия в нефтегазовой, горнодобывающей, металлургической сферах и машиностроении.

Участники рынка говорят о сложностях при создании полнофункционального отечественного аналога ERP-решения SAP. Вместе с тем в компании «1С», которая является одним из ведущих игроков соответствующего рынка в РФ, считают, что в стране «уже существуют полноценные ERP-системы». Подчеркивается, в частности, что ERP-продукты на платформе «1С:Предприятие» уже «много лет успешно конкурируют с самыми именитыми иностранными системами, они год за годом наращивали рыночную долю еще до начала импортозамещения». Однако представители «Северстали» отмечают, что эта система по ряду критериев не подходит сверхбольшим компаниям со сложными сквозными процессами.

Оператор МТС сообщил о планах запустить в различных регионах России на транспортных сетях сервисные маршрутизаторы BRAS/BNG собственной разработки для управления и агрегации пользовательского трафика фиксированного интернета.

После того как российский рынок покинули основные поставщики сетевого оборудования — Cisco, Juniper и Huawei — специалисты МТС разработали в конце 2024 года собственное решение — сервисные маршрутизаторы в виде ПО, которые можно использовать с распространёнными x86-серверами. Уже в начале 2025 года программно-аппаратный комплекс «МТС-BNG» компании получил сертификат соответствия в области связи, после чего несколько комплектов оборудования прошли тестово-коммерческую эксплуатацию в Амурской, Белгородской, Нижегородской и Челябинской областях.

Источник изображения: Lightsaber Collection / Unsplash

По словам МТС, такого оборудования для сети требуется немного, его предложение на рынке ограниченное и ему сложно найти замену. В итоге было решено создать собственную альтернативу. Для этого был создано ПО, подходящее под любое доступное серверное x86-оборудование, чтобы избежать привязки к конкретным поставщикам.

В ходе тестовой эксплуатации комплексы «МТС-BNG» успешно обрабатывали коммерческий трафик пилотных регионов. Сейчас МТС занимается расширением функциональности, финишной отладкой ПО и масштабированием решения в различных регионах страны. До конца этого года МТС планирует запустить своё решение в коммерческую эксплуатацию в Астраханской, Владимирской, Вологодской, Пензенской, Рязанской, Свердловской, Тамбовской, Тверской, Ульяновской областях и Ставропольском крае. Затем, по мере устаревания иностранного оборудования в течение нескольких лет комплексы «МТС-BNG» будут установлены на всей сети МТС.

Оборудование BRAS (Broadband Remote Access Server) или BNG (Broadband Network Gateway) — устройство или программный комплекс, работающий на стыке магистральной сети и сетей широкополосного фиксированного доступа и отвечающий за маршрутизацию трафика в магистральную сеть, авторизацию и протоколирование сессий клиентов, назначение IP-адресов и применение политик качества.

ПСБ и YADRO успешно интегрировали в ИТ-инфраструктуру банка более 100 систем хранения данных (СХД) TATLIN.UNIFIED и разработали систему мониторинга ресурсов СХД, чтобы отслеживать состояние оборудования, динамику работы систем и измерять их производительность.

Система мониторинга позволяет собирать метрики производительности компонентов, обрабатывать сообщения, мониторить состояние сервера, отображать данные мониторинга в виде графических интерфейсов и оповещать о нештатных ситуациях и пороговых состояниях.

Решение было разработано на базе продукта TATLIN.SATELLITES, в который входит набор драйверов, плагинов и шаблонов для интеграции СХД TATLIN со сторонними системами.

Источник изображения: YADRO

«В конечном итоге мы получили инструмент, который ПСБ использует на ежедневной основе, экономя при этом ресурсы, как вычислительные, так и кадровые, за счёт автоматизации процесса мониторинга состояния и нагрузки на отечественные системы хранения данных. За это время в систему мониторинга были внесены дополнительные улучшения в ходе её эксплуатации. Наше сотрудничество позволило добиться более точечной, адресной настройки решения в соответствии с актуальными потребностями бизнеса», — сказал Игорь Панов, директор департамента трансформации и информационного контроля информационных технологий ПСБ.

«С помощью новой системы мониторинга задачи решаются за считанные минуты. Можно быстро узнать, какая часть хранилища занята, сколько свободного места осталось, какие пулы переполнены, отсортировать их по нагрузке и объёму, а также проверить количество доступных слотов в массивах, — прокомментировал Егор Литвинов, директор продуктового направления СХД компании YADRO. — Профессиональная экспертиза ПСБ сыграла ключевую роль в создании продукта, необходимого отрасли. Благодаря такому сотрудничеству заказчика и вендора было разработано решение, которое отвечает актуальным требованиям рынка».

StormWall заявила о новом тренде в сфере информационной безопасности. В российском сегменте Сети при анализе данных клиентов компании зарегистрирован взрывной рост «зондирующих» DDoS-атак, используемых для изучения защиты компьютерных систем, сообщает пресс-служба компании.

В мае 2025 года выявили более 450 тыс. таких атак, тогда как годом ранее речь шла лишь о 44 инцидентах такого рода. Тренд подтверждается и квартальными данными. Например, в I квартале 2025 года на короткие атаки такого типа приходилось 43,6 % от всех выявленных инцидентов. В I квартале 2024 года их доля была лишь 0,2 %. Атаки обычно длятся не более 15 мин. и используются для регистрации реакции защитных систем, уровня автоматизации компаний и «порогов срабатывания» при угрозах. Чаще всего это L7-атаки по HTTP(S), имитирующие поведение обычных пользователей, сообщают в компании.

Такие атаки довольно сложно обнаружить, поскольку традиционные фильтры или WAF могут не среагировать. Узнать о них можно по некоторым косвенным признакам. Например, регистрируются повторяющиеся короткие «всплески» трафика, повторяющиеся HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, неожиданные перебои в работе API, frontend-сервисов на 5-10 минут. Другими словами, речь идёт о событиях, которые и без того происходят время от времени.

Источник изображения: Rohan/unsplash.com

В случае выявления атак компания рекомендует усилить мониторинг инфраструктуры на всех уровнях, самостоятельно сымитировать атаку или заказать пентест, переобучить поведенческую модель защиты и подготовиться к возможной масштабной атаке, которая будет проводиться с учётом полученных злоумышленниками «разведданных». В StormWall предупреждает, что игнорировать зондирующие атаки опасно. При бездействии не исключён удар в выявленное уязвимое место.

В марте компания сообщала, что DDoS-атаки на API в IV квартале 2024 года в России выросли в два раза — под прицелом ритейл и банки. В июне StormWall обещала обеспечить защиту некоторых клиентов. В частности, защитить Selectel от DDoS-атак любой сложности.

Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС РАН.

Оргкомитет принимает заявки на доклады по следующим темам:

• Разработка свободного программного обеспечения;
• Новейшие достижения проектов СПО;
• Формирование сообщества разработчиков СПО;
• Философские, культурные и правовые аспекты свободного ПО;
• Студенческие проекты разработки СПО;
• Разработка свободного аппаратного обеспечения (OSHW).

Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Источник изображения: «Базальт СПО»

Сроки подачи заявок

Для докладчиков:

• Подача заявки — до 7 сентября;
• Тезисы доклада — до 11 сентября.

Для слушателей:

• С трансфером из Москвы — до 29 сентября;
• Тех, кому не нужен трансфер, — до 1 октября.

Участие для докладчиков и слушателей бесплатное.

Трансфер

• В первый день конференции (03.10): бесплатный автобус Москва — Переславль-Залесский.
• В последний день (05.10): бесплатный автобус Переславль-Залесский — Москва.

Проживание выступающих оплачивается организаторами для одного докладчика на доклад. Компенсация проезда докладчиков по территории РФ возможна по дополнительному согласованию с оргкомитетом.

Требования к докладам

Доклады о проприетарном ПО не допускаются.

Для тем о программном обеспечении:

• Обязательна ссылка на код в открытом репозитории со свободной лицензией (ГОСТ Р 54593-2011, FSF или OSI).

Для OSHW:

• Материалы должны соответствовать определению Open Source Hardware (OSHW) Definition.

Онлайн-трансляция конференции будет доступна на VK Видео и странице конференции.

Присоединяйтесь, чтобы обменяться опытом, найти единомышленников и запустить новые проекты.

Компания МТС Web Services (MWS, входит в группу МТС) сообщила о запуске платформы MWS Data для работы с большими данными.

Решение предоставляет целый комплекс инструментов для хранения, обработки, визуализации, контроля качества и безопасности данных и позволяет одновременно управлять данными, полученными в режиме реального времени, и историческими массивами. MWS Data нацелена на крупный и средний бизнес в разных отраслях экономики. Платформа объединяет преимущества хранилищ и озёр данных в единую систему, позволяет хранить и обрабатывать любые типы данных.

Особенностью продукта является поддержка технологий машинного обучения и искусственного интеллекта на базе нейронных сетей. В частности, в составе MWS Data представлен ИИ-агент для автоматизации наполнения каталога данных. Также в платформу встроен ИИ-агент для анализа данных по запросу от пользователя на естественном языке. Он преобразует текстовый запрос в SQL-код и формирует отчёт с визуализацией. В результате все категории пользователей за несколько секунд получают доступ к сложной аналитике без привлечения разработчиков.

Источник изображения: Luke Peters / unsplash.com

Утверждается, что использование платформы MWS Data позволит компаниям сократить время обработки информации, повысить точность прогнозных моделей, а также снизить расходы на хранение данных на 40 %. Решение доступно как для развёртывания на инфраструктуре заказчика, так и для использования в облачном окружении MWS.

Компания YADRO представила обновлённую версию специализированных корпоративных систем для хранения и восстановления данных резервных копий TATLIN.BACKUP v1.3. Функциональные возможности были расширены, в том числе за счёт внедрения технологии создания мгновенных снимков (snapshots), одного из самых надёжных инструментов защиты данных от атак злоумышленников и вредоносных вирусов-шифровальщиков.

В версии TATLIN.BACKUP v1.3 технология мгновенных логических снимков (snapshots) реализована в трёх режимах с разным уровнем доступа и защищённости — Basic, Secure и Locked. Basic-снимки позволяют задавать срок хранения и управляются напрямую администратором. Secure-снимки доступны только через специального пользователя с ролью Security, что защищает от несанкционированного удаления. Locked-снимки не могут быть удалены или изменены вообще, даже администратором — это уровень защиты, который может быть снят только службой поддержки YADRO, что позволяет навсегда зафиксировать данные, если есть такое требование. Данный подход обеспечивает максимальную степень защиты от различных киберугроз, а также от потери логической целостности данных из-за ошибки пользователя.

Кроме того, в новой версии дополнительную защиту обеспечивает аутентифицированное соединение по протоколу T-BOOST, дополненное разграничением прав доступа к файловым системам и генерацией отдельных паролей-токенов. Такой механизм позволяет передавать доступ к отдельным виртуальным файловым системам без раскрытия паролей, включая учётные данные AD/LDAP, а также гибко управлять безопасностью и изоляцией данных.

Источник изображения: YADRO

Среди других нововведений: публичный REST API для автоматизации и интеграции, поддержка NFS Kerberos для повышения безопасности и контроля доступа к файловым ресурсам, улучшенное управление и мониторинг системы за счёт обновления CLI/Web-интерфейса и другие изменения, направленные на повышение производительности и стабильности всей системы.

«Мы развиваем продуктовые возможности TATLIN.BACKUP так, чтобы наши заказчики получали надёжное и адаптивное решение, которое соответствует самым высоким требованиям к безопасности. Реализация технологии мгновенных снимков с несколькими уровнями защиты данных — это важный шаг к тому, чтобы сделать управление данными не только удобным, но и максимально защищённым», — отметил Егор Литвинов, директор продуктового направления TATLIN в компании YADRO.

Сейчас инженерная команда TATLIN работает над следующим релизом v1.4, в котором планируется реализация поддержки HA (high availability) в режиме раннего доступа и SDK T-BOOST, а также появится расширенная статистика дедупликации и поддержка квот.

Хотя компании вводят всё новые мощности дата-центров в Московском регионе несмотря на дорогие кредиты, скоро ситуация может измениться. До сих пор большинство ЦОД размещались в Москве из-за удобной локации и наличия квалифицированных кадров, но скоро доля дата-центров за пределами столицы может вырасти в пользу провинции, сообщает «Коммерсантъ».

Агентство iKS-Consulting и оператор ЦОД 3data провели исследование, согласно которому свободного предложения мощностей в Москве и Подмосковье для крупных клиентов практически не осталось. Сданные в прошлом и позапрошлом году площадки заполнены, остались ресурсы лишь для розничных клиентов, т.е. свободные мощности в Москве заканчиваются. Значимыми мощностями обладает лишь сданный в начале 2025 года ЦОД DC N1 и новые мощности IXcellerate.

При этом стоимость колокейшн-сервисов за последний год выросла на 30 %, а дефицит только усиливается из-за роста числа компаний, работающих с облаками и большими данными. Свою роль сыграли и ИИ-приложения, требующие всё больше мощностей. Для подобных задач, по мнению экспертов, нужно немало высоконагруженных стоек, для чего необходимо менять структуру самих ЦОД, от систем охлаждения до энергоснабжения. По самым скромным оценкам, рынок дата-центров будет расти в России минимум на 10 % ежегодно.

Источник изображения: Roman Purtov/unsplash.com

Пока основные ЦОД России расположены в Московском регионе и Санкт-Петербурге, что обусловлено высокой концентрацией там конечных пользователей. При этом свободных мест нет, а расширению готовых площадок мешает нехватка электричества, спрос на которое в столицах растёт не в последнюю очередь из-за ИИ. За пределами столиц такого дефицита нет, а условия для переезда компаний в другие регионы весьма благоприятны. По мнению экспертов, рано или поздно переезд в регионы неизбежен. При этом в близких от Москвы регионах мощности зачастую простаивают, поскольку важна не только близость к столице, но и транспортная доступность, наличие качественной связи и др.

У колокейшн-провайдеров и бизнесов, строящих собственные дата-центры, параметры выбора значительно отличаются, поскольку первым важна доступность объектов для клиентов. В будущем перспективным видится размещение ЦОД в более северных районах, где возможен фрикулинг. Кроме того, для многих компаний актуально развитие ЦОД вблизи производственных площадок далеко от столиц. Регионы уже пытаются привлечь дата-центры, предлагая налоговые льготы и субсидии, повышая качество телеком-инфраструктуры.

Строительство новых дата-центров может ускориться после снижения ключевой ставки ЦБ, хотя и сейчас проекты будут рентабельны при оптимизации затрат и эффективном планировании. Из-за высокой ключевой ставки был заморожен или отложен ряд новых проектов, но это касается в первую очередьь компаний, развивающихся за счёт кредитных средств. Крупные компании (ретейл, банки, промышленность и др.) продолжают строить свою инфраструктуру. Если на крупные ЦОД нужны десятки миллиардов рублей, то серверная комната может быть построена и за 100 млн руб. По оценкам, окупаемость ЦОД составляет 10–15 лет.

Ещё одна проблема — импортозамещение оборудования и сопровождение имеющегося. Как считают эксперты, решающую роль в развитии рынка ЦОД в России играют меры по льготному кредитованию, возможность освобождения от НДС, субсидирование энерготарифов. Кроме того, в перспективе выбор госзаказчиков может упростить система оценки надёжности дата-центров, вводимая Минцифры.

Согласно исследованию «Лаборатории Касперского», более трети россиян готовы вместо пароля использовать альтернативные способы авторизации. В корпоративном сегменте такой готовности пока не наблюдается, о чём свидетельствуют результаты исследования Avanpost.

В рамках исследования специалисты Avanpost рассмотрели самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы, а также средства разработки (например, GitLab). По каждому из них оценивалась доля использования пяти методов аутентификации: «обычные» пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

В исследовании отмечено, что в современных корпоративных системах по-прежнему широко используется аутентификация на основе паролей и LDAP. Основная причина заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации, говорит компания.

Это связано с отсутствием в корпоративных инфраструктурах централизованных современных сервисов Identity Provider (IDP), а также с длительным жизненным циклом (5–10 лет) ранее внедрённых систем. К тому же множество широко распространённых продуктов и платформ проектировались и развивались с учётом архитектуры, заложенной десятки лет назад.

Источник изображения: Bruno Brito / Unsplash

В корпоративных системах по-прежнему остаются самым распространённым методом аутентификации традиционные «обычные» пароли, несмотря на агитацию Google, Apple и Microsoft за отказ от них. Во всех проанализированных в исследовании категориях их использование близко к 100 %, несмотря на наличие современных решений. На втором место по распространённости в корпоративном сегменте находится доменная LDAP-аутентификация, хотя это общепризнанный антипаттерн, говорит компания. Особенно широко она используется в инфраструктурном сегменте (АРМы и серверы), а также в корпоративных решениях для VPN, VDI и Wi-Fi-средах с долей до 90–100 %. Это объясняется высокой совместимостью с внутренними сетями и политиками безопасности Microsoft Active Directory и другими решениями экосистемы Microsoft.

Протокол SAML (Security Assertion Markup Language) используется в 50–60 % системах ERP и службах поддержки, особенно — в SaaS/PaaS, интегрируемых с корпоративными провайдерами удостоверений, размещёнными во внутренней инфраструктуре, преимущественно за счёт возможности взаимодействия через пользователей. «Особенно удивляет сохраняющаяся тенденция реализовывать поддержку SAML в новых продуктах вместо поддержки более современного протокола OpenID Connect», — сообщили исследователи. OpenID Connect больше всего используют в средствах разработки — до 60 % случаев, тогда как в остальных категориях его доля составляет менее 30 %. При этом использование OpenID Connect в других классах корпоративных решений остаётся на достаточно низком уровне.

Источник изображения: Avanpost

По итогам исследования в Avanpost пришли к выводу, что корпоративные IT-инфраструктуры по-прежнему находятся в стадии трансформации в вопросах аутентификации. На фоне широкого распространения встроенной парольной и LDAP-аутентификации всё же заметен рост интереса к современным IdP-протоколам OpenID Connect и SAML. Вместе с тем уровень готовности большинства коробочных продуктов к использованию современных протоколов аутентификации оставляет желать. RADIUS по-прежнему широко используются при интеграции с внутренними системами из-за высокой совместимости с ранее закупленным сетевым оборудованием.

Хотя большинство корпоративного ПО продолжает полагаться на традиционные схемы аутентификации с паролями и LDAP, и лишь незначительная часть приложений (примерно 5–10 %) из коробки поддерживает OpenID Connect, грамотная стратегия миграции позволит организациям постепенно повысить уровень безопасности и удобства для пользователей без чрезмерных рисков и затрат, отметили исследователи. «Фокус на централизованной платформе IAM и в целом на Identity-центричном подходе к аутентификации и развитие культуры безопасности поможет сделать переход последовательным и контролируемым, не остановив, при этом, текущие бизнес-процессы», — сообщили в Avanpost.