Пять вещей, которые стоит проверить до миграции в облако - истории из практики
По данным IT-World (февраль 2026), большинство проектов миграции выходят за рамки сроков и бюджета. Вот пять задач, которые в реальных проектах чаще всего решаются после переноса вместо того, чтобы решить их до.
1️⃣ Неполный реестр зависимостей.
2️⃣ Лицензионная ловушка.
3️⃣ Правила межсетевого экрана, составленные «по памяти».
4️⃣ Тестовый стенд создан формально.
5️⃣ Нет триггеров в плане отката.
Миграция с сопровождением Cloud4Y - разбираем инфраструктуру до начала переноса.
По данным IT-World (февраль 2026), большинство проектов миграции выходят за рамки сроков и бюджета. Вот пять задач, которые в реальных проектах чаще всего решаются после переноса вместо того, чтобы решить их до.
1️⃣ Неполный реестр зависимостей.
Команда перенесла все серверы по списку - и обнаружила, что одно приложение обращалось к внутреннему ресурсу по жёстко прописанному IP-адресу, которого больше нет. Итог - несколько часов поиска первопричины.
2️⃣ Лицензионная ловушка.
После переноса баз данных выяснилось, что действующие лицензии не распространяются на облачное развёртывание у выбранного провайдера. Внеплановые расходы обнаружились уже после завершения миграции.
3️⃣ Правила межсетевого экрана, составленные «по памяти».
Часть правил оказалась не задокументирована. Некоторые сервисы не запустились из-за заблокированных портов, которые никто не думал открывать.
4️⃣ Тестовый стенд создан формально.
Тесты прошли, но без нагрузки. Когда стенд проходит эти сценарии, команда входит в окно миграции с уверенностью. В продакшене при реальном трафике вскрылось узкое место, которое стенд не выявил.
5️⃣ Нет триггеров в плане отката.
Документ существовал, но без условий срабатывания. Когда все три пункта в плане есть и проверены, решение принимается за секунды. В момент инцидента команда потеряла 40 минут на согласование решения об откате.
Миграция с сопровождением Cloud4Y - разбираем инфраструктуру до начала переноса.
👍1
Zero Trust на российском стеке: четыре принципа и инструменты
Zero Trust - не продукт, а архитектура. Её можно построить на российском стеке, соотнося каждый принцип с конкретным инструментом.
Четыре принципа Zero Trust и инструменты, которые их закрывают:
Не все инструменты стека одинаково проверены в эксплуатации - при проектировании это стоит учитывать. UserGate NGFW, ViPNet и Мультифактор - решения с действующими сертификатами регуляторов, применяемые в производственных сценариях.
Реализовать Zero Trust с Cloud4Y: межсетевой экран UserGate, ГОСТ VPN, двухфакторная аутентификация.
Zero Trust - не продукт, а архитектура. Её можно построить на российском стеке, соотнося каждый принцип с конкретным инструментом.
Четыре принципа Zero Trust и инструменты, которые их закрывают:
1️⃣ Никому не доверять.
UserGate NGFW (сертификат ФСТЭК) - контроль трафика L3–L7, явное разрешение каждого потока, видимость East-West-движения внутри сети.
2️⃣ Шифрование каналов.
ViPNet (лицензия ФСБ) - ГОСТ-криптография для всего трафика в транзите: межфилиальные сети, удалённый доступ, каналы между площадками.
3️⃣ Верификация доступа.
Мультифактор (сертифицировано ФСТЭК, февраль 2026) - многофакторная аутентификация на каждый запрос, не только при входе.
4️⃣ Изоляция нагрузок.
UserGate NGFW как маршрутизатор внутри тенанта - микросегментация виртуальной сети, ограничение горизонтального движения атаки даже при компрометации одного хоста.
Не все инструменты стека одинаково проверены в эксплуатации - при проектировании это стоит учитывать. UserGate NGFW, ViPNet и Мультифактор - решения с действующими сертификатами регуляторов, применяемые в производственных сценариях.
Реализовать Zero Trust с Cloud4Y: межсетевой экран UserGate, ГОСТ VPN, двухфакторная аутентификация.
28 апреля, 14:00 МСК: вебинар об удалённых рабочих местах в облаке
Переход на удалённый формат - обычно не один вопрос, а три:
Облачные рабочие места закрывают все три вопроса одновременно - но правильная реализация зависит от того, какую модель выбрать.
На вебинаре разберём:
Плюс реальные кейсы - от колл-центров до архитектурных бюро.
Живой Q&A: свои вопросы можно задать прямо в эфире.
📢 Спикер: Диана Тусова, технический пресейл Cloud4Y.
📅🕑 Дата и время: 28 апреля, 14:00 МСК.
Регистрация по ссылке
Переход на удалённый формат - обычно не один вопрос, а три:
1️⃣ как обеспечить сотрудникам стабильные рабочие места,
2️⃣ как не переплатить за оборудование,
3️⃣ как не потерять контроль над доступом к данным.
Облачные рабочие места закрывают все три вопроса одновременно - но правильная реализация зависит от того, какую модель выбрать.
На вебинаре разберём:
▪️ В каких сценариях VDI выигрывает у RDS, а в каких - наоборот. Практические критерии выбора, а не общий обзор технологий.
▪️ Как обеспечить безопасность корпоративных данных, когда сотрудники работают из разных мест и с разных устройств.
▪️ Какие ошибки чаще всего возникают при внедрении и как их предотвратить заранее.
Плюс реальные кейсы - от колл-центров до архитектурных бюро.
Живой Q&A: свои вопросы можно задать прямо в эфире.
📢 Спикер: Диана Тусова, технический пресейл Cloud4Y.
📅🕑 Дата и время: 28 апреля, 14:00 МСК.
Регистрация по ссылке
👍2⚡1❤1
Своя LLM или чужой API: три сценария и цифры
Выбор инфраструктуры для большой языковой модели определяет два принципиально разных подхода: внешний API (чужая модель, оплата за часы) и локальная LLM (своя модель, два варианта размещения). У каждого свой профиль по стоимости, контролю и скорости.
◾️ API - оптимальный старт.
◾️ Собственный кластер - максимальный контроль.
◾️ Аренда GPU - баланс между ними.
GPU серверы Cloud4Y для задач ML и LLM-инференс.
Выбор инфраструктуры для большой языковой модели определяет два принципиально разных подхода: внешний API (чужая модель, оплата за часы) и локальная LLM (своя модель, два варианта размещения). У каждого свой профиль по стоимости, контролю и скорости.
1️⃣ API провайдера - старт за минуты. Стоимость: от ~30 ₽/час (Alice AI) до ~100 ₽/час (ChatGPT/GPT-4o) за час активной работы специалиста. Высокая зависимость от провайдера, ограниченные возможности дообучения.
2️⃣ Аренда GPU в облаке - данные в российском ЦОД, запуск за часы-дни. Средняя стоимость по рынку - около 150 000 ₽/мес для конфигураций уровня A100. Гибкая оплата по факту, возможность дообучения на собственных данных.
3️⃣ Собственный GPU-кластер - полный контроль, минимальная задержка. Высокий CapEx. GPU класса H100/A100 недоступны через официальные каналы в России из-за экспортных ограничений.
◾️ API - оптимальный старт.
◾️ Собственный кластер - максимальный контроль.
◾️ Аренда GPU - баланс между ними.
GPU серверы Cloud4Y для задач ML и LLM-инференс.
Пять вопросов провайдеру перед подписанием договора
Большинство компаний задают провайдеру одни и те же вопросы: «Какая у вас цена?» и «Есть ли SLA?». Вопросы, которые действительно разграничивают надёжных провайдеров от остальных, - другие.
1️⃣ SLA с компенсациями?
2️⃣ Где физически данные?
3️⃣ Какие сертификации?
4️⃣ Поддержка в нерабочее время?
5️⃣ Условия выхода из контракта?
Надёжный провайдер отвечает на все пять без паузы. Уклонение от любого - сигнал для проверки до подписания, а не после.
Cloud4Y - отвечаем на все пять.
Большинство компаний задают провайдеру одни и те же вопросы: «Какая у вас цена?» и «Есть ли SLA?». Вопросы, которые действительно разграничивают надёжных провайдеров от остальных, - другие.
1️⃣ SLA с компенсациями?
✔️ конкретный процент компенсации в договоре.
❌ «мы стараемся соблюдать» без финансовых последствий.
2️⃣ Где физически данные?
✔️ Конкретный адрес ЦОД в России, подтверждаемый документально. Важно для соблюдения 152-ФЗ.
❌ «В нашем облаке» - без уточнения геолокации.
3️⃣ Какие сертификации?
✔️ Актуальные ISO 27001, ФСТЭК, 152-ФЗ, PCI DSS - с датами.
❌ Просроченные или «в процессе»
4️⃣ Поддержка в нерабочее время?
✔️ Гарантированное время первого ответа 24/7, зафиксированное в SLA.
❌ «Есть дежурный» без метрик.
5️⃣ Условия выхода из контракта?
✔️ Чёткая процедура выгрузки данных.
❌ Ограничения или неустойки, делающие смену невыгодной.
Надёжный провайдер отвечает на все пять без паузы. Уклонение от любого - сигнал для проверки до подписания, а не после.
Cloud4Y - отвечаем на все пять.
5-летний TCO резервного ЦОД: почему счёт обычно в 3–4 раза выше ожидаемого
Сравнение «собственный резервный ЦОД vs DRaaS» для компании на 100 виртуальных машин чаще всего строится по капитальным затратам - стоимости серверов, СХД, сети, ИБП. Эта часть сравнительно прозрачна: ~15–30 млн ₽ начальных вложений для небольшой резервной площадки.
Проблема - в операционных расходах на горизонте 5 лет. Они обычно формируют 70–80% совокупной стоимости владения, и именно там скрыты статьи, которые не попадают в исходный расчёт.
Три главные статьи, которые пропускают:
1️⃣ Персонал для 24/7-дежурства на второй площадке.
2️⃣ Цикл обновления оборудования.
3️⃣ PUE (Power Usage Effectiveness - коэффициент эффективности использования электроэнергии) и счёт за электричество.
Собственный резервный ЦОД оправдан при устойчиво высокой регулярной нагрузке и специфических требованиях compliance.
В остальных сценариях DRaaS на инфраструктуре провайдера экономически выгоднее, особенно с учётом роста цен на colocation в Москве - по данным iKS-Consulting, +31,4% за первый квартал 2025 года.
DRaaS на инфраструктуре Cloud4Y.
Сравнение «собственный резервный ЦОД vs DRaaS» для компании на 100 виртуальных машин чаще всего строится по капитальным затратам - стоимости серверов, СХД, сети, ИБП. Эта часть сравнительно прозрачна: ~15–30 млн ₽ начальных вложений для небольшой резервной площадки.
Проблема - в операционных расходах на горизонте 5 лет. Они обычно формируют 70–80% совокупной стоимости владения, и именно там скрыты статьи, которые не попадают в исходный расчёт.
Три главные статьи, которые пропускают:
1️⃣ Персонал для 24/7-дежурства на второй площадке.
Это не один сисадмин - для непрерывного покрытия нужно 3–4 штатные единицы. По данным hh.ru (январь 2026), расходы работодателя на одного DevOps-специалиста - около 3,4 млн ₽/год. Четыре штатные единицы = ~13,5 млн ₽/год.
2️⃣ Цикл обновления оборудования.
Серверы и СХД требуют замены каждые 5–7 лет. В расчёте владения это повторные капитальные затраты, не разовые.
3️⃣ PUE (Power Usage Effectiveness - коэффициент эффективности использования электроэнергии) и счёт за электричество.
Корпоративный резервный ЦОД обычно работает на PUE 1,6–1,8. Специализированные площадки - на 1,1–1,2. Разница транслируется в счёт за электричество напрямую.
Собственный резервный ЦОД оправдан при устойчиво высокой регулярной нагрузке и специфических требованиях compliance.
В остальных сценариях DRaaS на инфраструктуре провайдера экономически выгоднее, особенно с учётом роста цен на colocation в Москве - по данным iKS-Consulting, +31,4% за первый квартал 2025 года.
DRaaS на инфраструктуре Cloud4Y.
Друзья, в 14:00 начинаем вебинар про Удаленные рабочие столы, подключайтесь: https://bbb.cloud4y.ru/rooms/cmv-rwd-i9b-iun/join
👍2❤1
Уходим на майские: 5 пунктов, которые стоит пройти перед длинными выходными
Инфраструктура не уходит в отпуск вместе с командой. Короткий чек-лист, который поможет уйти на праздники спокойнее и вернуться без сюрпризов.
Хороших выходных. Сервера работают - вы отдыхаете. Так и должно быть.
Инфраструктура не уходит в отпуск вместе с командой. Короткий чек-лист, который поможет уйти на праздники спокойнее и вернуться без сюрпризов.
1️⃣ Мониторинг и алерты.
Критичные метрики под наблюдением, пороги срабатывания адекватные, уведомления доходят до нужных каналов - не в общий чат, где их никто не увидит в выходной.
2️⃣ Бэкапы.
Последняя удачная резервная копия - сегодня. Проверить журнал выполнения, убедиться, что все задания завершились без ошибок.
3️⃣ On-call.
Дежурный инженер назначен и знает, что дежурит. Календарь, контакты, доступы - актуальные. Вторая линия эскалации - тоже.
4️⃣ Критичные задачи - завершены или отложены осознанно.
Рискованные релизы, миграции, обновления ОС стоит переносить на после праздников. Пятница перед длинными выходными - не то время, когда хочется откатывать изменения.
5️⃣ Контакты поддержки.
Телефон, чат, email провайдера сохранены там, куда дежурный быстро дотянется. Не только на рабочем ноутбуке.
Хороших выходных. Сервера работают - вы отдыхаете. Так и должно быть.
❤1😢1
С Днём Труда
Лучшая информационная безопасность - та, о которой никто не вспоминает. Потому что инцидента не случилось.
Удачный бэкап замечают тогда, когда он понадобился. Правильная миграция - та, которую пользователи не заметили. Кластер, который держит нагрузку, - тот, о котором не приходится говорить.
IT-работа, сделанная правильно, незаметна. В этом её особенность - и в этом её ценность.
С Днём Труда тех, чей труд становится заметен только когда что-то идёт не так.
Команда Cloud4Y - с вами в этой работе.
Лучшая информационная безопасность - та, о которой никто не вспоминает. Потому что инцидента не случилось.
Удачный бэкап замечают тогда, когда он понадобился. Правильная миграция - та, которую пользователи не заметили. Кластер, который держит нагрузку, - тот, о котором не приходится говорить.
IT-работа, сделанная правильно, незаметна. В этом её особенность - и в этом её ценность.
С Днём Труда тех, чей труд становится заметен только когда что-то идёт не так.
Команда Cloud4Y - с вами в этой работе.
CI/CD без GitHub: какой стек подходит под какую задачу.
Когда команда уходит с GitHub Actions, выбор Git-платформы определяет не «лучший продукт», а сценарий работы. Три ситуации - три решения.
1️⃣ Нужна облачная альтернатива GitHub.сom с хранением данных в РФ, без необходимости поднимать инфраструктуру самим.
2️⃣ Системы работают в изолированном контуре - аттестованная среда, объекты КИИ, отсутствие выхода в интернет.
3️⃣ Нужна on-premise установка с долгосрочной независимостью от коммерческих решений и полностью свободной лицензией.
Инфраструктура под любой из этих сценариев.
Когда команда уходит с GitHub Actions, выбор Git-платформы определяет не «лучший продукт», а сценарий работы. Три ситуации - три решения.
1️⃣ Нужна облачная альтернатива GitHub.сom с хранением данных в РФ, без необходимости поднимать инфраструктуру самим.
Имеет смысл присмотреться к GitVerse от СберТех: бесплатные репозитории, встроенный CI/CD, AI-ассистент GigaCode. Подойдёт стартапам и продуктовым командам, которым важны скорость старта и привычный workflow.
2️⃣ Системы работают в изолированном контуре - аттестованная среда, объекты КИИ, отсутствие выхода в интернет.
Разумным вариантом здесь будет Gitea: ставится на свои серверы, минимум зависимостей, около 52 000 звёзд на GitHub. Gitea Actions совместимы с GitHub Actions - переезд CI-сценариев проходит почти без переписывания.
3️⃣ Нужна on-premise установка с долгосрочной независимостью от коммерческих решений и полностью свободной лицензией.
Подойдёт Forgejo - независимый форк Gitea под управлением некоммерческой Codeberg e.V., GPL v3+ с v9.0, упор на сквозное тестирование. Цена выбора - меньшее сообщество и без поддержки Windows с 2024 года.
Инфраструктура под любой из этих сценариев.
😱1
С 1 марта 2026 года 325-ФЗ действует в штатном режиме: значимые объекты КИИ - на российском программно-аппаратном стеке (ПО из реестра, средства защиты у российских юрлиц).
Что это значит для инфраструктуры субъекта КИИ в 2026 году:
Аттестат соответствия больше не индульгенция.
Cloud4Y предоставляет защищённое облако соответствующее требованиям ФЗ-187 под значимые объекты: аттестованный контур, российский стек виртуализации, сертифицированные СЗИ.
Параллельно с 1 марта действует приказ ФСТЭК №117 - для государственных информационных систем (ГИС): меры защиты подбираются под конкретную архитектуру и модель угроз, а не выбираются из жёстких перечней мер по классам защищённости. Под него попадают и значимые ОКИИ, являющиеся ГИС.
Что это значит для инфраструктуры субъекта КИИ в 2026 году:
▪️ программно-аппаратный стек - из реестра отечественного ПО, с контролем юрисдикции вендора;
▪️ сведения об объектах в ФСТЭК поддерживаются в актуальном состоянии - по данным ФСТЭК (Инфофорум 2026), за 2025 год составлено 492 протокола об административных правонарушениях по ст. 19.7.15 КоАП за непредоставление сведений о значимых объектах КИИ;
▪️ подключение к сегменту НКЦКИ ГосСОПКА с фиксированным порядком информирования об инцидентах;
▪️ подрядчики со значимыми правами на инфраструктуре - под действием 187-ФЗ.
Аттестат соответствия больше не индульгенция.
Параллельно с 1 марта действует приказ ФСТЭК №117 - для государственных информационных систем (ГИС): меры защиты подбираются под конкретную архитектуру и модель угроз, а не выбираются из жёстких перечней мер по классам защищённости. Под него попадают и значимые ОКИИ, являющиеся ГИС.
Готовим практический гид по приказу №117. Соберём под ту ситуацию, в которой находится большинство - определим по опросу ниже.