Жизнь становится особенно приятной, когда приближаются праздники, когда двое находят друг друга и когда взаимный пиар компаний происходит от чистого сердца. Знакомьтесь, школа программирования Attractor School Almaty.

Attractor сделал первый шаг к нашим взаимоотношениям еще в 2021, пригласив на защиту курса по JS, где нашлась умница Жанар (третья на фото в стильных тимберах). Позже Attractor предложил нашему тимлиду Анамарии менторство выпускной группы, а через полгода — позицию преподавателя курса по TypeScript. С тех пор студенты получили прекрасного наставника, Анамария — реализацию мечты, а мы — суммарно 10 (!) сильных разработчиков из 25 в штате отдела.

В октябре мы писали о дружбе между PS SOC и АУЭС, о взаимодействии сфер образования и бизнеса. В случае с Attractor речь идет немного о другом. И мы, и они — частный бизнес. Мы несем ответственность перед половиной Казнета за свои продукты и не можем рисковать, набирая людей. Attractor юридически гарантирует своим студентам трудоустройство и настроен на длительные союзы с лучшими IT-компаниями. Альянс, подобный нашему, случается редко, строится по обоюдной ответственности, надолго и накрепко.

Если вы ищете выигрышный путь в IT, ребята на фото рекомендуют перейти в Инстаграм и познакомиться с Attractor. Заодно посмотрите там интервью с Василием Кечиным, главой нашего отдела разработки.

Құрметті достар! Сіздерді Қазақстанның Тәуелсіздік күні мерекесімен құттықтаймыз!

Біздің аспанымыз әрқашан бейбіт болып, ел мен азаматтардың әл-ауқаты арта берсін. Цифрлық салада қарқынды дамып келе жатқан әлемде болашақ фанатастикалық көрінеді, бірақ бүгін ол шындыққа айналуда. Әр қадам сізге және сіздің бизнесіңізге өркендеу мен жаңа биіктер әкелсін.

Сіздің бұлт провайдеріңіз, PS Cloud Services.

***

Дорогие друзья! Поздравляем вас с праздником Дня Независимости Казахстана!

Пусть наше небо всегда будет мирным, а благополучие страны и граждан растет. В мире, наращивающем темпы в цифровой сфере, будущее выглядит фантастически, но уже сегодня оно становится реальностью. Пусть каждый шаг вперед принесет вам и вашему бизнесу процветание и новые высоты.

Ваш облачный провайдер, PS Cloud Services.

Мы пишем свою платформу для облачного хостинга.

Василий Кечин, глава отдела разработки, рассказывает о зарождении Консоли.

С клиентской стороны Консоль PS Cloud Services — веб-интерфейс для простого управления облачными ресурсами, другими сервисами и доступами к ним. Со стороны сотрудников — админ-панель для учета услуг, работы с клиентской базой и оказания технической поддержки.

Основным запросом заказчика была автоматизация бизнес-процессов хостинг-провайдера.

Очень давно бизнес нашей компании был построен вокруг популярной биллинговой системы от стороннего поставщика. Мы по возможности дописывали к нему расширения, но уже тогда было ясно, что срок годности продукта истекает. Он был написан на устаревших технологиях, и под них становилось все сложнее искать разработчиков. Вдобавок, у нас не было возможности поддерживать качество кода стороннего продукта на удовлетворительном уровне.

Триггером к переменам стала необходимость перерасчета ресурсов.

В середине десятых мы начали внедрять облачные технологии. Модель Pay-as-you-go, «плати по мере использования», принятая у зарубежных облачных провайдеров, требовала почасовой учет ресурсов. Наш прежний биллинг с этой задачей не справлялся, а костылями решить такое практически невозможно. Пришел CEO и обозначил фронт работ.

Принципиальный подход — использование современных технологий.

Стратегически мы видели себя шире, чем хостинг-провайдер. Результат разработки должен отражать нашу суть — передовая IT-компания с современным видением. Собственный продукт позволит более гибко развивать облачный бизнес и лучше удовлетворять клиентов. Вдобавок мы станем интереснее для отраслевых конференций и привлекательнее для амбициозных ребят. Вероятно, на каком-то этапе сможем внести свой вклад в opensource.

Мы искали баланс между стабильностью языка и интересом сообщества.

Пару месяцев мы проектировали архитектуру с Павлом Чертороговым, техническим экспертом мирового уровня, евангелистом Node.js и GraphQL. Нода еще набирала популярность, но в нее уже вкладывались мировые гиганты — тот же Microsoft. GraphQL вообще только-только появился, однако Паша верно оценил и его потенциал. Среди множества фронтендов мы выбрали React. Его сообщество очень крепкое, и он продолжает активно развиваться до сих пор.

Как показало время, мы приняли верные решения.

Выбранный стек по-прежнему актуален. Изначально заложенная архитектура платформы соответствует сегодняшнему курсу развития технологий — мы хорошо поработали на стадии проектирования. По сути, архитектура нашей Консоли повысила time-to-market многих продуктов компании на годы вперед.

1 марта 2024 года Казахстан переходит на единый часовой пояс

Уважаемые клиенты! Напоминаем, что по распоряжению Правительства РК

с 29 февраля на 1 марта произойдет смена часового пояса с UTC+06 на UTC+05.

Это изменение может повлиять на работу операционных систем, баз данных, систем логирования, расписаний резервного копирования и иных служб и веб-сервисов. Также смена часового пояса может вызвать ошибки в транзакционных системах, поэтому мы не рекомендуем планировать финансовые операции с нашими сервисами в ночь перевода времени. Также вам необходимо проверить, произойдет ли автоматическое переключение часового пояса в операционных системах серверов. Если вы самостоятельно администрируете серверы в рамках услуг «Облачные VPS», «Облачные серверы», «Colocation» или «Dedicated», вам могут быть полезны следующие инструкции.

1. Инструкция для Linux-систем

1.1 Определите текущий часовой пояс

timedatectl

В выдаче обратите внимание на строки:

Local time: Mon 2024-02-19 15:00:27 +06
Time zone: Asia/Almaty (+06, +0600)

1.2 Определите текущие параметры часового пояса

zdump -v Asia/Almaty

В результате будет выдан список изменений часового пояса.
Если последняя строчка в списке выглядит так:

Asia/Almaty  Thu Feb 29 18:00:00 2024 UTC = Thu Feb 29 23:00:00 2024 +05…

то время будет переключено автоматически.

Если последняя строчка в списке выглядит так:

Asia/Almaty  Sat Oct 30 20:00:00 2004 UT = Sun Oct 31 02:00:00 2004 +06

вам нужно вручную обновить пакет tzdata до версии 2024a-1.

1.3 Обновите пакет tzdata

Для дистрибутивов Red Hat Enterprise Linux — Fedora, AlmaLinux, Rocky, CentOS и прочих производных — введите:

yum update -y tzdata

или, если на вашей версии установлен пакетный менеджер dnf:

dnf update -y tzdata

Чтобы обновить tzdata для Ubuntu, введите:

wget http://mirror.ps.kz/ubuntu/pool/main/t/tzdata/tzdata_2024a-1ubuntu1_all.deb
sudo dpkg -i tzdata_2024a-1ubuntu1_all.deb

Чтобы обновить tzdata для Debian, введите:

wget http://mirror.ps.kz/debian/pool/main/t/tzdata/tzdata_2024a-1_all.deb
sudo dpkg -i tzdata_2024a-1_all.deb

1.4 Проверьте параметры часового пояса:

zdump -v Asia/Almaty

После обновления последняя строчка в списке должна выглядеть так:

Asia/Almaty  Thu Feb 29 18:00:00 2024 UTC = Thu Feb 29 23:00:00 2024 +05…

Если у вас установлен старый дистрибутив, и обновления на него нет, установите вручную любой из нижеперечисленных часовых поясов UTC+05 1 марта в 00:00

timedatectl set-timezone Asia/Aqtau
timedatectl set-timezone Asia/Qyzylorda
timedatectl set-timezone Asia/Ashkhabad

2. Инструкция для Windows-систем

Обновление, поддерживающее изменение часового пояса, получат следующие платформы:

— Windows Server 23H2;
— Windows 11, версии 21H2, 22H2 и 23H2;
— Windows 10, версии 21H2 и 22H2;
— Windows Server 2022;
— Windows 10 Enterprise LTSC 2019;
— Windows Server 2019;
— Windows 10 Enterprise LTSC 2016;
— Windows Server 2016;
— Windows 10 Enterprise 2015 LTSB.

В период с 1 марта по 9 апреля 2024 г. Microsoft рекомендует отключить автоматическую настройку времени в Windows и (или) установить другой часовой пояс, чтобы отразить правильное время.

2.1 Отключите автоматическую настройку времени

В период с 1 марта по 9 апреля 2024 г.:

Перейдите в «Панель управления» > «Время и язык» > «Дата и время» >
и снимите флажок «Устанавливать часовой пояс автоматически».

9 апреля 2024 г. после 10:00:

Перейдите в «Панель управления» > «Время и язык» > «Дата и время» >
и поставьте флажок «Устанавливать часовой пояс автоматически».

2.2 Установите другой часовой пояс

Перейдите в «Панель управления > «Время и язык» > «Дата и время» >
В раскрывающемся списке часовых поясов выберите (UTC+05) Qyzylorda
Нажмите кнопку «ОК», чтобы применить изменение.

Если часового пояса Qyzylorda нет в вашей версии Windows, установите пояс: Asia/Ashgabat +05:00

Информация актуальна для серверов, на которых настроено время, отличное от UTC+05.
Если после перехода вы обнаружите какие-либо неполадки, требующие консультации специалистов, обращайтесь к нам в рамках услуги платной технической поддержки: support@ps.kz

Слава Богу, что мы этот путь уже прошли

Василий Кечин, глава отдела разработки, рассказывает о формировании отдела и рабочих процессов.

Когда задач мало, бардак не сильно мешает.

10 лет назад была хрестоматийная ситуация: в компании работало несколько разрозненных программистов, мы поодиночке решали ситуативные вопросы. За наши ресурсы шла война, задачи не фиксировались, выполнять их нужно было быстро и, желательно, вчера. Когда у бизнеса назрела потребность в централизованном управлении разработкой, мне предложили сформировать отдел и навести порядок. Я начал с регулирования потока входящих задач, стандартизировал формат их постановки. Понемногу собралась команда на стеке Node.js. Мы сидели впятером в маленькой комнатушке — и этого было достаточно для развертывания OpenStack и старта работ по Консоли.

Мы изначально решили, что код должен быть добротным.

Это требование выдвинул CEO еще на этапе проектирования Консоли. К тому моменту у нас накопился негативный опыт доработки чужого продукта, где о качестве кода речь даже не шла. А в Консоли появилась возможность заложить хороший фундамент для долгосрочной разработки, благо руководство было готово инвестировать в это время. Качественный код легче поддерживать — когда приходит новичок, он уже не матерится, не закапывается в техническом долге и не говорит, что легче все заново переписать. Качественный код не стыдно показывать людям. Даже если изначально не планируется opensource, печальный опыт наших именитых коллег по рынку показывает, что качество кода может стать публично доступным.

Мы потратили время, чтобы внедрить стандарты написания кода.

Сначала брали за основу руководства по стилю от крупных игроков, со временем выработали и внедрили свой стандарт. Конечно, правила всегда можно обойти, но с линтерами написать плохой код становится сложнее. Неоптимальные алгоритмы решаются на код-ревью. А наличие тестов и предсказуемая среда позволяют быстрее и качественнее предоставлять результаты заказчику.

Без тестов было страшно.

Как-то раз новичок нашел в одной из функций ошибку и исправил ее. Эта функция, как оказалось, участвовала в регулярной задаче, которая чистила историю заказов. Все забыли, что такая задача есть, она не работала много лет. Когда он ее починил, задача запустилась и удалила половину базы клиентских покупок. Иногда я думаю: «Слава Богу, что мы этот путь уже прошли». Сейчас, с автотестами, можно спокойно публиковать код и не переживать, что все сломается.

Когда ресурс ограничен, нет тех, кто просиживает штаны.

Всегда хочется больше ресурсов, чем у тебя есть. Нужно больше золота. Но медленный рост в условиях ограниченных ресурсов в свое время дал понимание, что и зачем мы делаем. Бывает иначе: в стартапах, пока идет финансирование, набирается огромный штат, устанавливается методология разработки — и только потом менеджмент думает, что с этим штатом делать, и работает ли методология на практике. Мы же, пока нас было мало, научились оптимизировать процессы и бережно относиться к людям и ресурсам.

#обновления в Консоли PS Cloud Services

Полезные новости для тех наших клиентов, кто пользуется админ-панелью console.ps.kz. Ниже список обновлений с начала года.

1. Управление аккаунтом

Теперь на странице профиля пользователя отображается список всех доступных ему аккаунтов и соответствующих им ролей. Стало удобно мониторить параметры всех своих аккаунтов тем, у кого их больше одного.

Напоминаем, что у каждого пользователя Консоли есть возможность создавать неограниченное количество аккаунтов для совершения операций от имени физических и юридических лиц. Также пользователь может назначать роли другим пользователям: предоставлять им разные права доступа к его аккаунтам для выполнения профильных задач (администрирование, бухгалтерия).

***

Вы просили — мы сделали: в карточке аккаунта количество зарегистрированных доменов вынесено из общего количества приобретенных услуг и теперь отображается отдельно.

2. Коммуникации

Запустили раздел «Новости», он доступен в боковом меню. В этом разделе мы информируем пользователей об изменениях в услугах, планировании и проведении технических работ, скидках и акциях. Не забывайте заглядывать — там только польза и свобода от рекламного спама.

***

Обращаем внимание на колокольчик в правом верхнем углу панели управления. Здесь отображаются уведомления о событиях внутри сервисов, подтверждение заказов, ответы на тикеты и прочие информационные сообщения.

3. Продукты и услуги

В разделе «Услуги дата-центра» на промо-странице услуги «IP-адреса» упростили форму подачи заявки в отдел продаж.

***

В разделе «Безопасность» добавили альфа-версию пользовательской панели управления услугой «Security Operations Center (SOC / ОЦИБ)», где отображаются источники событий и инциденты кибербезопасности.

4. Оформление документов

В форме заполнения реквизитов аккаунта было добавлено дополнительное поле «ID налогоплательщика» для нерезидентов РК и зарубежных компаний.

Друзья, напоминаем, что конференция Profit Cloud Day пройдет уже в эту пятницу. Приходите, пообщаемся, расскажем про удобства нашей панели управления облачными услугами.

Дата: 15 марта, 9:20 (GMT +05:00)

Офлайн: Алматы, InterContinental, ул. Желтоксан, 181

Онлайн: на YouTube канале Profit Kazakhstan

Для офлайн-участия в конференции регистрируйтесь по ссылке https://profitday.kz/cloud

Profit Cloud Day пройден

На конференции Profit Cloud day мы показали панель управления, раздали подарки, послушали саксофон и выяснили, что у людей по-прежнему много вопросов об устройстве облаков. И это хорошо, будем рассказывать дальше.

Тех из вас, кто не смог присоединиться к нам в пятницу, приглашаем пересмотреть конференцию на YouTube:

— панельная дискуссия с участием нашего CEO, Никиты Красулина;
— презентация панели управления облачными услугами от Василия Кечина;
— полная запись конференции от организаторов.

Всем спасибо, друзья! До следующих встреч.

O'zbekistonga xush kelibsiz!

Добро пожаловать в Узбекистан!

Мы рады сообщить, что наша компания начала оказывать услуги в Узбекистане. В новом регионе мы обеспечиваем привычный для казахстанских клиентов высокий уровень сервиса. Предлагаем удобный интерфейс управления услугами.

Наши услуги:

— Облачные серверы;
— Облачные VPS;
— Хостинг сайтов;
— Конструктор сайтов;
— Регистрация доменов в зоне .UZ (официальный регистратор).

По услугам Colocation и Dedicated мы предлагаем индивидуальные решения для каждого клиента.

С ценами можно ознакомиться на нашем сайте pscloud.uz. Мы активно расширяем ассортимент наших услуг, чтобы предложить клиентам в новом регионе полный набор сервисов нашей компании.

Оплата принимается в узбекских сумах, платежными картами или банковским переводом.

Техническую поддержку клиентов оказывают наши специалисты, готовые помочь в любое время 24/7.

Контакты:

Узбекистан: +998-55-520-20-30
Казахстан: +7-727-388-82-31.
Почта: info@pscloud.uz

В прошлом году наша компания отметила двадцатилетие на рынке Казахстана. Юбилей совпал с нашим решением расширить присутствие на рынок Республики Узбекистан. При учете динамичного развития цифровой инфраструктуры соседней страны мы создали необходимую инфраструктуру в Ташкенте летом 2023 г. Осенью начали предоставлять услуги: пользуется спросом облако, растут регистрации доменов в зоне .UZ

Будьте в курсе новостей и делитесь этой информацией.

📢 Новые видео на нашем YouTube канале! 🎥

Друзья, мы рады представить вам два новых полезных ролика по услуге «Хостинг сайтов». Темы видео подсказали наши коллеги из контакт-центра. Они в курсе, с какими вопросами чаще всего обращаются наши клиенты.

🎬 В первом видео вы узнаете, как эффективно управлять доступами к вашим доменам и сайтам в панели управления Plesk. Мы подробно описали все этапы настройки, чтобы вы могли легко освоить этот процесс.

🔗 Ссылка на видео: Как настроить доступы на хостинге сайтов

🎥 Во втором видео мы рассказали, как создавать резервные копии своего сайта. Это важный шаг для обеспечения безопасности и сохранности вашего онлайн-присутствия.

🔗 Ссылка на видео: Как настроить резервное копирование на хостинге сайтов

Повышайте надежность вашего веб-пространства с нашими видеоуроками! Подписывайтесь на наш YouTube канал. 🚀👨‍💻

Новая услуга «DDoS Secure» против разных типов DDoS-атак

Разновидностей DDoS-атак много, и злоумышленники комбинируют их для нанесения наибольшего урона цели. Вот четыре распространенные тактики.

1. Прямые объемные атаки.

‣ High packet rate. Генерация большого количества пакетов за короткий промежуток времени.
‣ Small packet size or large packet size. Использование очень маленьких или очень больших пакетов для нарушения обработки трафика сетевыми устройствами или переполнения канала связи.
‣ L3/L4 UDP attacks. Отправка большого количества UDP-пакетов для перегрузки целевого сервера, так как UDP не требует установления соединения.
‣ ICMP (including echo request, echo reply, unreachable). Запросы ICMP, например, ping, вынуждают цель отвечать на массовые запросы.
‣ L2/L3 floods (IGMP, SSDP, CHARGEN, QOTD, BT, Kad). Перегрузка сети путем генерации множественных пакетов с использованием различных протоколов сетевого уровня.

2. Сложные атаки на протоколы и манипуляции с пакетами.

‣ L3/L4 TCP attacks (SYN, FIN, ACK, RST, invalid flag combinations). Эксплуатация TCP-протокола, например, создание фиктивных сессий (SYN flood) или неправильное использование флагов для сбоя обработки пакетов.
‣ Attacks involving fragmented packets, truncated or malformed packets. Отправка не полностью сформированных или некорректных пакетов для вызова ошибок и перегрузки в системе обработки данных.
‣ Fragmented packet floods (Frag. UDP Flood, Frag. TCP ACK flood, Frag. ICMP Flood). Перегрузка сети путем генерации фрагментированных пакетов, что заставляет цель тратить ресурсы на их пересборку и обработку.
‣ IP spoofing attacks. Подделка IP-адресов отправителя для обмана целевой системы или скрытия истинного источника атаки.
‣ Amplification attacks (DNS NTP, SNMP, LDAP). Использование уязвимостей в протоколах для многократного усиления объема атакующих данных.

(продолжение следует)

(продолжение)

3. Распределенные сетевые атаки.

‣ Fan-in (many IPs to one IP). Множество источников атакует и перегружает одну цель.
‣ Fan-out (one IP to many IPs). Один источник направляет трафик на множество целей для разведки уязвимостей или создания отвлекающего маневра
‣ Swarms (many IPs to many IPs). Скоординированная атака множества источников по множеству целей для создания массового хаоса.
‣ Multiple targets attacks. Как скоординированные, так и непоследовательные атаки по различным целям, направленные на манипуляцию защитными ресурсами.

4. Атаки разной продолжительности и интенсивности.

‣ Long persistent attacks. Продолжительные атаки, создающие постоянную нагрузку на цель.
‣ Pulsed attack. Чередование активной фазы атаки с периодами покоя.
‣ Slow evolving attacks. Атаки с постепенным нарастанием интенсивности, что делает их менее заметными для систем мониторинга на ранней стадии.
‣ Low-rate attacks (from 1000 pps/10 Gbps). Атаки с низкой скоростью отправки пакетов, маскирующиеся под легитимный трафик.

Сервис «DDoS Secure» блокирует все эти атаки, автоматически адаптируясь к их методам в течение 25 секунд после обнаружения.

Как устроена тарификация PAYG в PS Cloud?

PAYG — («Pay-As-You-Go», оплата по мере потребления) — общепринятая для облачных сервисов модель тарификации. PAYG аналогична оплате электроэнергии по счетчику. Клиент оплачивает только те ресурсы, которые он использовал, без расходов на резервирование оборудования. В итоге клиент получает выгодное персонифицированное предложение, а провайдер — оптимизацию мощностей.

Облачная платформа PS Cloud — это совокупность сервисов «Облачные серверы», «Облачные базы данных», «Балансировщики нагрузки» и «Кластеры Kubernetes». Для клиента все эти сервисы — набор базовых ресурсов: ядра процессора, оперативная память, диски и IP-адреса. Характеристики и сочетания ресурсов могут отличаться, но суть всегда одна и та же:

PS Cloud = CPU + RAM + DISK + IP

Из этого набора ресурсов клиент может конструировать IT-инфраструктуру любой конфигурации:

1 CPU + 1 RAM + 1 DISK + 1 IP

Добавлять ресурсы, когда появляется необходимость:

2 CPU + 2 RAM + 2 DISK + 2 IP

Отключать лишние ресурсы, когда потребность в них исчезает:

1 CPU + 2 RAM + 1 DISK + 2 IP

В ряде случаев используется пятый ресурс — виртуальная машина или экземпляр (INSTANCE). По сути, это все те же 4 ресурса, объединенные в неразборную конструкцию.

INSTANCE = (CPU + RAM + DISK + IP)

Масштабирование экземпляров возможно только целиком. До масштабирования:

1 INSTANCE = 1 (CPU + RAM + DISK + IP)

После масштабирования:

2 INSTANCE = 2 (CPU + RAM + DISK + IP)

На странице сервиса «Облачные серверы» есть калькулятор цен, в котором можно прогнозировать потребление ресурсов. Точная сумма формируется ежечасно по факту потребления и отражается в разделе «Расходы» консоли управления облачным проектом.

Оплата потребленных ресурсов автоматически списывается с баланса облачного проекта каждый час. Если баланса недостаточно на момент списания, то услуга приостанавливается. Для того, чтобы этого не происходило, мы настроили систему уведомлений. Система прогнозирует исчерпание баланса и отправляет оповещения за две недели, неделю, три дня и сутки.

Мы сертифицировали все ЦОДы и облако по PCI DSS

С гордостью сообщаем, что мы завершили процесс сертификации всех дата-центров Казахстана и Узбекистана по стандарту PCI DSS 3.2.1. Теперь этому стандарту соответствует большинство наших услуг: размещение и аренда серверов, вся облачная платформа PS Cloud — IaaS, K8saaS, DBaaS, LBaaS — облачные VPS, объектное хранилище и Virtuozzo Application Platform.

Для справки: PCI DSS, «Payment Card Industry Data Security Standard», учрежден международными платежными системами (VISA, MasterCard и прочими) для защиты данных платежных карт. Его соблюдение обязательно для компаний, которые обрабатывают, хранят или передают данные карт, по условиям международных платежных систем (Visa, MasterCard и другие). Клиенты компаний, соответствующих PCI DSS, могут безопасно проводить транзакции и значительно снизить риск утечки платежных данных.

Получение сертификации включает детальный аудит более 600 контрольных пунктов по всем аспектам безопасности данных: защищенности сетей, управления уязвимостями, контроля физического и сетевого доступа, шифрования данных, поддержки политики ИБ, мониторинга и тестирования. Размещая IT-инфраструктуру у нас, в зависимости от выбранного типа хостинга, вы автоматически выполняете до половины требований PCI DSS. Ниже вкратце описаны наши зоны ответственности.

Ограничение физического доступа к данным

Физический доступ к помещениям дата-центра ограничен устройствами считывания электронных бейджей и механическими замками. Все сотрудники и посетители идентифицируются, доступ к системе идентификации имеют только сотрудники дата-центров. Камеры видеонаблюдения контролируют помещения дата-центров и защищены от взлома и отключения. Доступ к сетевому и коммуникационному оборудованию строго ограничен.

Установка и поддержка межсетевого экрана

Все системы защищены от неавторизованного доступа из недоверенных сетей. Межсетевой экран анализирует весь сетевой трафик и блокирует соединения, не соответствующие критериям безопасности. Входящий и исходящий трафик ограничен только необходимыми соединениями для среды держателей карт. Прямой публичный доступ между интернетом и системными компонентами запрещен. Внедрены меры против подмены IP-адресов (антиспуфинг).

Изменение параметров по умолчанию

Учетные записи, системные пароли и прочие параметры ПО, заданные производителем по умолчанию, легко доступны для злоумышленников. Поэтому мы меняем все дефолтные параметры и устраняем известные уязвимости до установки подсистем в дата-центры.

Антивирусная защита

На всех системах установлено антивирусное ПО, которое обнаруживает и удаляет известные виды вредоносов. Антивирусные механизмы регулярно актуализируются, периодически сканируют системы и сохраняют журналы событий.

Контроль доступа к сетевым ресурсам и данным

Система автоматически генерирует журналы событий и позволяет отслеживать подозрительную активность пользователей. Регистрируются все действия пользователя с неограниченными правами (root) и административными привилегиями, а также создание и удаление объектов системного уровня. Журналы событий безопасности проверяются ежедневно.

Тестирование систем безопасности

Системные компоненты, процессы и стороннее ПО регулярно тестируются на соответствие свежим требованиям к безопасности. Выполняется внешнее и внутреннее сканирование сети на наличие уязвимостей раз в квартал и после значительных изменений в сети (например, установки новых компонентов, изменения сетевой топологии или обновления продуктов).

Кроме того мы разделяем с клиентом еще несколько зон ответственности: безопасное хранение данных, шифрование данных при передаче через общедоступные сети, аспекты разработки безопасных приложений, идентификацию пользователей и соблюдение политик ИБ. Подробности вы сможете узнать при обращении в отдел продаж: info@ps.kz.

Облачный вебинар в Узбекистане

Друзья, напоминаем, что в прошлом году мы начали оказывать услуги в Узбекистане. Наши соседи активно развивают цифровую инфраструктуру и выражают живой интерес к облачным технологиям. В связи с этим мы подготовили вебинар, на котором поделимся опытом, полученным за годы развития облака в Казахстане.

Завтра, 27 июня в 15:00, мы расскажем:

— что такое облака, и как они помогают бизнесу расти;
— почему облака — это следующее поколение хостинга;
— для какого бизнеса подходят облака;
— как сократить капитальные расходы на хостинг IT-инфраструктуры.

Если вы планируете развивать бизнес в Узбекистане, приглашаем вас послушать выступления наших специалистов. Подарок каждому участнику вебинара — 1 000 000 сумов в виде бонусов на новый облачный проект.

Регистрация на вебинар по ссылке.

PS Cloud Services — сертифицированный провайдер услуг Kubernetes

Что общего между Боинг, Нетфликс, университетом Принстон, ИКЕА, Эфириум, БиБиСи и правительством Его Величества Карла III? Эти и сотни других организаций состоят в Linux Foundation (LF), консорциуме, который поддерживает разработку и распространение открытого ПО.

Членство в консорциуме можно получить, обладая большими деньгами или глубокой экспертизой. Фонд Cloud Native Computing Foundation (CNCF), одно из направлений деятельности LF, занимается поддержкой облачных технологий, включая Kubernetes, и сертифицирует лучших облачных провайдеров по всему миру.

Теперь мы в их числе. PS Cloud Services — серебряный партнер Linux Foundation и CNCF, сертифицированный провайдер услуг Kubernetes (KCSP). Мы гордимся новой победой и рады поделиться ею с вами.

Если вы разрабатываете cloud native приложения, обращайтесь за консультацией к нашим экспертам. Команда Certified Kubernetes Administrator поможет минимизировать операционные риски, повысить производительность вашей инфраструктуры и оптимизировать процессы DevOps.

Цикл лекций Алексея Антошевского
«Облака для самых маленьких‎»

Алексей Антошевский — Senior System Administrator, RHCA, обладатель черного пояса по Linux-администрированию — задает правильный вектор в обучении и эксплуатации облачных инфраструктур.

Часть 1.1. Четыре шага к пониманию облаков

Дисклеймер: употребление слова «эффективность‎» в материале зашкаливает.‎

Современный интернет характерен динамичными нагрузками. Например, Каспи объявил «Жұма 0-0-24» и вызвал огромный наплыв покупателей в течение двух суток. Трафик на стриминговых сервисах растет каждый вечер, когда люди возвращаются домой и ужинают под новую серию «Пацанов».

Маркетплейсам и стримингам и многим другим компаниям необходимо оперативно реагировать на такие нагрузки: масштабировать ресурсы приложений. Для эффективного управления приложениями были созданы облака.

Облака появились в 2006 году, первопроходцем был Amazon. Через два года зашел Google, в 2010 — Microsoft. Мы запустили облако в 2018 году.

Для понимания сути работы облака вам нужно пройти четыре простых шага.

Шаг 1. Никаких облаков не существует. Есть условно бесконечные физические ресурсы облачного провайдера. Провайдер следит за тем, чтобы ресурсы не заканчивались, за физической безопасностью и эксплуатацией оборудования, за обеспечением бесперебойного электричества, доступа в интернет и так далее.

«Над» оборудованием провайдер создает слои виртуализации и управляет ими. Пользователи могут практически мгновенно получать аппаратные ресурсы в виде виртуальных машин и сетей.

Шаг 2. Для управления облаками нужен интерфейс. Главный компонент управления — это API, который позволяет выделять и высвобождать ресурсы. Поверх API могут находиться:

✓ графический интерфейс, например, console.ps.kz, для простого управления ресурсами на пользовательском уровне;
✓ командный интерфейс, CLI, — для быстрого администрирования через командную строку;
✓ утилита типа Terraform — для автоматизации управления инфраструктурой.

Шаг 3. Эффективное управление ресурсами выгодно всем. Если у вас есть возможность очень быстро выделять и высвобождать ресурсы, то вам выгодно платить только за то, что вы использовали по факту в течение часа. А провайдер может максимально утилизировать имеющиеся ресурсы.

Подробнее про модель оплаты PAYG мы писали выше.

Шаг 4. Эффективное управление ресурсами требует комплексного подхода. Cloud native — это подход к созданию, развертыванию и управлению приложениями в облачной среде, включающий методы и ПО, которые позволяют в полной мере утилизировать облачные ресурсы.

Иначе говоря, cloud native — это подход к построению облачной инфраструктуры и разработке приложения для достижения максимальной эффективности их взаимодействия.

О том, что общего между cloud native и скотоводством, читайте в следующей части или смотрите лекцию целиком на YouTube.

Друзья, нам исполнился 21 год! И пролетевший год был очень продуктивным.

Мы начали оказывать услуги классического и облачного хостинга в Узбекистане, стали официальным регистратором доменов в зоне .UZ и продолжаем расширять список сервисов. Вместе с нами на рынок вышли наши давние клиенты и оценили привычно высокое качество нашей работы.

В шести дата-центрах Казахстана и Узбекистана, а также в облачной платформе PS Cloud, мы создали условия для соответствия требованиям международного стандарта безопасности индустрии платежных карт PCI DSS 3.2.1. и получили соответствующие сертификаты. Несколько крупных финансовых организаций, разместив у нас инфраструктуру, выполнили до половины требований стандарта, значительно сэкономили на сертификации и снизили риск утечки данных своих клиентов.

Мы стали серебряным партнером Linux Foundation, Cloud Native Computing Foundation и сертифицированным провайдером услуг Kubernetes (KCSP). Таким образом, наши специалисты в очередной раз подтвердили свою экспертизу в администрировании Kubernetes и сопровождении клиентских проектов.

Еще мы запустили услуги в пятом дата-центре в Алматы и соединили все дата-центры в городе собственным оптоволокном, запустили сервис защиты от DDoS-атак, тестируем новую услугу аренды облачных серверов для 1С. И это — только крупные вехи минувшего года.

Спасибо вам за то, что нам есть, ради кого развиваться такими темпами. Спасибо, что вы с нами!

🥇 Золотой спонсор DevOpsDays Almaty 24 — PS Cloud Services

PS Cloud Services — независимый казахстанский облачный провайдер, размещает оборудование в 7-ми дата-центрах в Алматы, Астане и Ташкенте. За 20 лет работы на рынке стал партнером значительной части Казнета.

Предоставляет сервисы на базе собственной облачной платформы PS Cloud, услуги SOC/ОЦИБ, все виды веб-хостинга, лицензии на ПО.

🤝 Такое партнерство поможет объединить опыт и знания, а также обменяться передовыми практиками и идеями — всё это послужит на благо казахстанскому DevOps-сообществу.

👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и будьте готовы к мощному контенту, полезным знакомствам и крутому нетворкингу — интересного будет много.

#devops #devopsdays #partners

@devopsdayskz

⭐️ Спикер #5 на DevOpsDays Almaty'24 — Алексей Антошевский, Senior Linux Engineer, RHCA.

Алексей занимается автоматизацией и участвует в создании облачных услуг в PS Cloud Services.

В своем докладе Алексей расскажет, как устроены сервисы в облаке на примере сервиса для 1С: какой процесс видит пользователь и что происходит со стороны провайдера.

Также Алексей затронет тему синтетических тестов производительности 1С, поговорит о дилемме baked vs fried, о подготовке образа и cloud init, а также о роли AWX (Ansible Tower) в создании сервиса. ✨

👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.

#devops #devopsdays #speakers

@devopsdayskz