Конференция SysAdmin Day.Kharkiv 2018–о чем будем говорить и мое интервью Lenovo в предверии этого интересного ИТ-мероприятия в Харькове 13 июня 2018 года


Article - Topic - LinkedIn

13 июня при поддержке лидеров рынка Lenovo в Украине и Microsoft Ukraine в Харькове состоится яркая IT-конференция SysAdmin Day 2018. На этой конференции я выступаю, как эксперт по ИТ-инфраструктуре и буду рассказывать про миграцию в облака средних и малых предприятий, а также про использование облачных сервисов для управления локальными и мобильными устройствами и защитой данных. Также меня попросили дать небольшое интервью о тех перспективах и особенностях применения облачных технологий, которые современные технологии предоставляют для средних и малых компаний, а также – для карьеры системных администраторов.

Первый мой доклад на SysAdmin Day.Kharkiv 2018 будет называться “Стратегия миграции инфраструктуры малых и средних предприятий в облачные сервисы”. Вкратце об этом докладе смотрите в трейлере к докладу:

Второй доклад на SysAdmin Day.Kharkiv 2018 будет посвящен управлению мобильными устройствами и безопасностью и называтеся “Использование облачных сервисов Microsoft для управления локальными и мобильными устройствами, управление безопасностью данных в облаке и на мобильных устройствах”. И также предлагаю ознакомиться с трейлером к докладу:

 

И, собственно, возвращаемся к интервью для Lenovo в Украине:

  1. Что на сегодняшний день нужно IT-специалисту, системному администратору, чтобы развивать карьеру? В одном из видео вы перечисляли три must have пункта: подтвержденные знания в профессии, практический опыт и умение на простом языке доносить свои идеи потенциальным заказчикам. Хотелось бы подробнее об этом узнать.
    1. Я думаю, что подробнее рассказать об это в рамках данной беседы не получится – ведь мне для раскрытия этого вопроса понадобилось минимум 5 видео с длительность по 30 минут каждое. Могу просто порекомендовать всем посмотреть внимательно серию этих видео про ИТ-карьеру у меня на канале:

  2. На сегодняшний день в сфере IT огромная скорость изменений. Не теряют ли актуальность полученные сертификаты? Как часто IT-специалисту имеет смысл подтверждать свои знания сертификацией?
    1. Честно говоря, сейчас переломный момент именно для ИТ-специалистов (не путать с разработчиками) – технологии управления ИТ-инфраструктурой меняются кардинально ввиду развития облаков и, вполне возможно, в ближайшие 3-5 лет от ИТ специалистов будут требовать совсем другие навыки. Потому мои собственные предпочтения в этой области – сначала знания и навыки, потом экзамены (обычно, это требуется только работодателю) и мой ответ на подобный вопрос – «могу запросто доказать, что я обладаю более широкими знаниями, чем требует сертификация, а если вам нужен именно сертифицированный специалист, чтобы получить какой-то партнерский статус – сдам экзамен сразу, как только вы это оплатите»
  3. Как быть в ситуации, когда знания есть, идеи есть, а заказчика на их разработку нет? Какие есть возможности реализовать свои знания в практических проектах?
    1. Мир сейчас стал очень маленьким, поэтому не проблема найти нужный проект на том же портале Upwork, особенно, если устроить демпинг с ценами. Там попадаются иногда очень «креативные» запросы по скрещиванию бульдога с носорогом, сейчас, качественно и дешево 😉
  4. Умение переводить свои IT-знания и идеи на общечеловеческий язык и язык бизнеса — это врожденный талант, или его можно освоить? Как этого добиться?
    1. Работать над собой, понимать, что люди совершенно разные и людям не интересно копаться в настройках также, как это интересно вам. Людям (не обязательно бизнесу) свойственно мышление «черного ящика» – «делаю вот это с одной стороны, с другой стороны – получаю результат». Потому, разговаривая с людьми или бизнесом – представляйте себя магом (можно темным злым колдуном) – не надо рассказывать, как работает заклинание, просто показывайте результат, который людям будет полезен.
  5. За какими ресурсами и событиями нужно следить IT-специалисту, чтобы постоянно оставаться в курсе происходящего в сфере? Где получать свежие идеи и знания? Какие сайты, каналы, офлайн-мероприятия и конференции вы можете посоветовать?
    1. Если мы говорим о русскоязычных ресурсах (а с украиноязычными вообще все плохо) – то наблюдается тенденция их критического сокращения. Все больше специалистов уезжает в Европу и США, все меньше рынок (кол-во смотрящих) для таких ресурсов – потому ИТ-специалисту, который хочет развиваться, придется учить английский и работать с англоязычными ресурсами. Такими, как, например, Microsoft Virtual Academy – https://mva.microsoft.com/ – сборником виртуальных учебных курсов и теми же бесплатными книгами и учебными пособиями – https://mva.microsoft.com/ebooks/ . Лично я тоже стараюсь внести свой вклад в развитие ИТ-специалистов бывшей родины – периодически выпуская обзорные и технические видеоматериалы у себя на YouTube канале – http://bit.ly/WindowsServer_overview . Что же касается регулярного обновления знаний – то тут очень хорошо подойдут блоги компаний-разработчиков тех продуктов, которыми вы пользуетесь. Так, например, свежие новости про технологии Azure, связанные с ним события и прочее я читаю на https://azure.microsoft.com/en-us/blog/ . И, конечно же, профессиональные социальные сети – например, LinkedIn – главное, правильно выбирать контакты, ленту которых будешь читать. Опять же, лично я стараюсь на LinkedIn давать выборку интересных мне новостей – https://www.linkedin.com/in/iwalker2000/ – желающие могут подписываться (рекрутеров без конкретных предложений – не приглашаю).
  6. Расскажите о конференции SysAdmin Day, где вы будете участвовать. Почему IT-специалистам стоит туда ехать (кроме обширной фановой программы J) Что они смогут вынести оттуда?
    1. В своих докладах я всегда стараюсь дать стратегическую перспективу развития того или иного продукта или направления. Сейчас, как я уже говорил ранее – переломный момент в развитии навыков и умений системных администраторов. В своем недавнем докладе на Стальном Бубне я уже рассказывал про то, какие навыки необходимы системному администратору в будущем. На SysAdmin Day я продолжу эту тенденцию, и расскажу, как облачные технологии и сервисы критически изменяют работу ИТ-специалистов.
  7. Большинство из тем, заявленных на SysAdmin Day, касаются облачного хранения данных. Почему эта тема приобретает такую популярность? Каковы тенденции в этой сфере? Не случится ли, что популярность достигнет пика и схлынет, сервисы закроются и придется искать новые решения?
    1. Я бы не сказал, что именно облачного хранения данных, скорее, мы будем говорить про то, как облачные сервисы позволяют эффективно решать вопросы обмена данными, резервного копирования и даже защиты от сбоев целой инфраструктуры. Именно сценарии защиты от сбоев начинают приобретать широкую популярность, поскольку позволяют быстро стартовать копии всех ваших серверов в облаке с актуальными данными в случае сбоя питания, катастрофы, изъятия всего парка оборудования. Что же касается закрытия сервисов – это облака – это новый тренд в индустрии, который будет актуален лет 20 минимум. Просто выбирайте правильного поставщика сервисов, например, Microsoft Azure.
  8. Что касается гибридных решений: какое расширение функций дает дополнительное использование облачных сервисов, вдобавок к локальным хранилищам? Каким бизнесам больше подходит гибридный вариант, а каким — полный переход в облако?
    1. Я бы не говорил об облаках, как о хранилищах. Да, резервное копирование и защита от сбоев, которые мы уже обсудили ранее – одна из наиболее востребованных функций облаков для гибридной работы. Но – облака интересны тем, что вы можете вынести туда (стартовать там) те функции, которые ранее обслуживались локально – так, облачный пакет офисных сервисов Office 365 включает в себя облачный Exchange, SharePoint, AD, OneDrive, а в Azure присутствуют сервисы управления безопасностью мобильных устройств Intune, защиты данных на платформе RMS – Azure Information Protection, сервисы мониторинга серверов OMS и антивирусной безопасности Defender Advanced Threat Protection – про их применение я и буду рассказывать в своих докладах. Что же касается перехода в облако или гибридных сценариев – то тут много нюансов, про которые можно говорить часами, но базовые концепции, которым обязательно надо следовать, готовя проект миграции в облако – я изложу в своих докладах. Также материалы по сценариям миграции есть у меня на канале среди технических докладов, и особенно хочу обратить внимания тех, кто уже сейчас планирует миграцию в облака, на доклад «Первые 15 шагов по переходу в облака – что сделать до того, как мы залогинимся в портал AZURE» –  рекомендуется просмотреть еще до начала проекта по миграции в облака.
  9. Насколько безопасно облачное хранение данных?
    Защищена ли информация от несанкционированных проверок, взлома, слива данных третьим лицам?
    Стоит ли опасаться «ковровых» блокировок, вроде истории с Телеграммом, когда за компанию с мессенджером пострадал огромный кусок интернета.
    Есть ли у облачных провайдеров услуги защиты от ДДОС?
    Что происходит с данными, если сервер облачного хранилища отключился или поврежден? Куда они перемещаются?
    Какие предусмотрены способы защиты на случай падения связи? Есть ли резервные каналы для таких ситуаций?
    1. Тема слишком обширна и пересекается с моими докладами. Вкратце могу сказать, что все инструменты для защиты от несанкционированного доступа к вашим данным в том же Azure есть – и по умолчанию, и расширенный набор – про тот же Azure Site Recovery я уже упоминал выше. Защита данных при отказе серверов самого облака обеспечивается тем планом, который вы выбрали для хранения – готовы ли вы платить за репликации данных внутри одного ЦОД облака или даже между разными континентами. За канал связи с вашей стороны, понятно, отвечаете вы сами. Но существуют также и продукты, обеспечивающие кеширование и репликацию локальных хранилищ в облако, что позволяет работать с такими данными в оффлайн режиме.
  10. По каким критериям бизнесу нужно выбирать облачного провайдера? Какие провайдеры есть сейчас в Украине? На что обратить внимание, составляя договор с провайдером о предоставлении данных, чтобы обеспечить их максимальную защиту?
    1. Критерии выбора облачного провайдера очень и очень обширны и это тема для отдельного разговорам минимум на 30 минут. Вкратце – это бизнес-здоровье компании и ее позиция на рынке, административная поддержка и SLA, технологии, которые требуются вам и предоставляются провайдером, безопасность и доверие к провайдеру и т.п. В Украине нет облачных провайдеров в полном смысле этого слова – фактически, это обычные хостеры, предоставляющие услуги виртуальных машин и IaaS (Infrastructure as a Service) с консолями управления для клиентов – и даже называть, а тем более сравнивать данные «облака» с настоящими публичными облаками типа Microsoft Azure – нельзя. Но, сейчас, с появлением такого продукта, как Microsoft Azure Stack – позволяющего «приземлить» большую часть возможностей Azure, которые и делают облако «облаком», на серверах локального провайдера – некоторые из провайдеров начали двигаться в направлении «настоящих облаков», а не просто хостинга виртуальных машин. Хотите понять, перед вами «просто хостер» или действительно «облачный провайдер» – задайте специалистам данной компании простой вопрос – а какие шаблоны описания облачных инфраструктур поддерживаются данным провайдером, например, формата ARM templates? Какие сервисы вы получаете для размещения ваших нагрузок – виртуальные машины, сервисные фабрики, базы данных, средства автоматизации? Есть ли у провайдера механизмы автоматического масштабирования выбранных вами сервисов – scale up/scale out? В 99% случаев вы услышите ответ – вы будете использовать наши «гибкие» виртуальные машины, которые сами настроите из предоставленных образов.
  11. Предоставляют ли облачные провайдеры услуги системного администрирования и начальной развертки серверов для компаний, которые только что сформировались и в принципе не знакомы с облаками? Есть ли решения “под ключ” для таких компаний?
    1. Вообще-то, если говорить о «настоящем облаке», то все эти «услуги по развертыванию» не требуется. Современная парадигма облаков и новый подход к администрированию таких систем не требует интенсивного вмешательства в управление и опирается на декларативные описания инфраструктур, что позволяет развертывать целые инфраструктуры одним кликом на взятый из магазина решений шаблон – про это я как раз и рассказывал в своем предыдущем докладе про новые принципы работы администраторов. Если компания все же хочет разработать подобный шаблон «под себя», то для этого существует достаточно обширное предложение по консалтингу – собственно, компания, которую я возглавляю, и занимается таким консалтингом. Кроме того, я лично провожу тренинги по данному направлению нового администрирования, если требуется в проекте иметь команду уже подготовленных специалистов, которые готовы будут обслуживать и развивать инфраструктуру после сдачи проекта.
  12. В прошлом году инновационные решения для ЦОД Lenovo были названы лучшими по 46 показателям. Какие серверные решения этого бренда можно рекомендовать малому и среднему бизнесу, и почему?
    1. Я бы начал с того, что мало кто знает, что Microsoft сертифицировала Lenovo среди нескольких производителей серверов, как поставщика оборудования для решений Microsoft Azure Stack – копии облака Azure для локальных провайдеров – https://www3.lenovo.com/us/en/data-center/ThinkAgile-SX-for-Microsoft-Azure-Stack/p/WMD00000272 . Это говорит об очень высоком уровне надежности и производительности серверных решений Lenovo, а также о том, что в проектировании своих серверов серии ThinkAgile Lenovo опирается на самые современные аппаратные технологии, которые использует и Microsoft для построения ЦОД «большого облака» Azure. Такая сертификация – высочайший знак качества аппаратной серверной платформы от Lenovo. Что же касается «обычных» серверов, то мне сложно выделить какую-то модель из линейки Lenovo ThinkServer – тут стоит правильно учитывать потребности компании и задачи при выборе серверов, особенно, с учетом того, что часть инфраструктуры может быть вынесена в сервисы облака. И на что бы я еще обратил пристальное внимание компаний, которые планируют миграцию в облака – это на то, что с переносом сервисов в облака – «на земле» остается клиентская часть, и здесь у Lenovo есть великолепная линейка надежных производительных тонких (и не очень) клиентов серии Tiny – ThinkCentre Tiny/ThinkCentre Thin Client и ThinkStation Tiny – которые позволят компании эффективно трансформировать рабочие места для работы с облаками.

Обязательно к прочтению и изучению для тех систеных администраторов, которые планируют развивать свою карьеру – и не только в направлении облаков – SysAdmin vs DevOps–что разного и что общего–будущее системных администраторов на примере автоматизации развертывания и конфигурирования VM в Azure–Infrastructure as Code и инструменты DevOps, которыми сисадмин должен будет владеть в ближайшем будущем

 

Первые серии нового курса по использованию Azure IaaS и обо всем том, где будет рассмотрено подробно все то, о чем я буду упоминать в презентациях:

 

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Advertisements

Что нового в обновлении Windows 10 April 2018 Update 1803–очень длинный обзор самых интересных новых и улучшенных функций ОС и приложений…


imageИ, традиционно, после просто длинного видео с обзором новинок Windows 10 1803 на канале – еще более длинный пост на блоге! Осторожно, “многа букаф” про Windows 10! Итак, “прилетело” обновление Windows 10 April 2018 Update 1803, и в этом совсем некоротком видео – обзор наиболее интересных новинок и улучшений, которые появились в Windows 10 April 2018 Update 1803. Да-да, хотелось побольше рассказать в более коротком видео – но, получилось, как всегда – целая лекция только про некоторые новые возможности. И, конечно же, хочу напомнить, что если у вас Windows 10 до сих пор не показала обновления 1803 через штатную консоль – то вы можете принудительно обновить текущую версию Windows 10 через мастер обновлений, который можно скачать здесь – https://www.microsoft.com/en-us/software-download/windows10 .

Также хочу напомнить, что поменялся также и процесс обновления на тех устройствах, которые не имеют достаточно места для обновления на диске C: (кстати, как очистить диск С: под Windows от лишнего и ничего не сломать – смотрите в этом видео) и особенно это касается планшетов, у которых 32-64ГБ встроенного хранилища, один порт USB (через который также идет и зарядка) и только microSD кардридер. Теперь, в отличие от предыдущих сборок, Windows 10 не использует при обновлении свободное место на microSD, если microSD также используется Windows 10 – например, там установлены приложения или хранятся папки с документами/фото и т.п. – что, собственно, чаще всего и бывает, особенно, если места на хранилище всего 32ГБ. В таком случае – вам понадобиться переходник OTG для подключения к такому планшету обычной USB-флешки на 16-32ГБ и, желательно, очень быстрой. Почему очень быстрой? Да потому что в моем, например, планшете TECLAST X80 Plus – или OTG с флешкой, или зарядка – потому процесс выглядел достаточно сложно – сначала я на полном заряде и с подключенной к планшету флешке дожидался на минимальной яркости скачивания обновления, а после – указав перегрузить и выключить – заряжал планшет в выключенном состоянии, чтобы потом снова полностью заряженный планшет продолжил установку. На обновления за один раз его полной зарядки не хватало Winking smile Так что делюсь опытом в борьбе с подобными маломощными планшетами при установке. Кстати, многие спрашивают, как после обновления до Windows 10 1803скорость работы на слабых устройствах, например, с Intel Atom Z8300 и 2ГБ памяти? – могу сказать, что ни один из моих “слабаков” не показал заметного падения производительности относительно работы с предыдущей сборкой Windows 10 1709 – ни совсем старые AINOL Mini и Dell Venue 8 Pro, ни более новые TECLAST X80 Plus и TECLAST X16 Power, ни, тем более, “разогнанный” игровой мининоут GPD Win – можете смело ставить. Хотя сама установка на том же AINOL Mini продолжалась не менее 4х часов. Но вот некоторые мои товарищи по Facebook пишут насчет обновления до Windows 10 на старых ПК примерно следующее (цитата):

У меня совсем запущенный случай – Atom N455/2Gb. 😦 Правда, с SSD. При старте загрузка процессора 100% и так полчаса, пока он не прогрузится, не обновится и не закончит работу встроенный антивирус. Потом падает до 3-5%. Надо будет как-нибудь с тобой проконсультироваться на предмет того, как можно оптимизировать его работу (стоит Win10Pro). Может можно какие-то службы остановить безболезненно и/или понизить приоритеты некоторых процессов…

Что лично для меня нового в Windows 10 April 2018 Update 1803? Во-первых, я проапгрейдил саму редакцию сборки – с Windows 10 Education до Windows 10 Pro for Workstations. Почему только сейчас? Ну надо же было посмотреть, на какие грабли наступят пользователи Windows 10 Pro for Workstations за последние полгода. Вроде не наступили – потому и перешел. Кстати, процесс смены редакции крайне простой – просто ввел новый ключ активации от Windows 10 Pro for Workstations. Но, кстати, перегрузиться таки пришлось – без перезагрузки схема энергопотребления Ultimate Performance никак не хотела показываться, хотя файловая система ReFS стала доступна сразу после активации с новым ключом.

Зачем мне Windows 10 Pro for Workstaions? Кто не знает – у меня дома несколько серваков (некоторые уже совсем старые) – и основная машинка – это Dual Xeon c 72ГБ памяти на борту и стареньким уже RAID Adaptec к которому подключены 6 дисков. Основное применение этого “чуда” – лаборатории для развертывания виртуалок клиентов (прототипы и тесты их инфраструктуры), а также – конвертирование видео для того же канале и не только. В общем – это тот случай, когда компьютер работает 24/7 и я его практически не выключаю (и при этом желательна максимальная производительность – даже ночью, когда 90% нагрузки отдается на конвертацию). И вот именно ввиду тюнинга производительности в Windows 10 Pro for Workstations для сильно нагруженных ПК (фактически – маленьких серверов) и менялась редакция Windows 10.

И, как показало нагрузочное тестирование Windows 10 Pro for Workstations путем традиционного конвертирования виедо – таки да, наблюдается некоторый прирост производительности (хотя, может, это и оптимизация ядра системы в новой сборке) – примерно 5 процентов – на задаче конвертирования видео вместо 20 часов ушло около 19. Но в планах все равно есть желание поменять своего старичка на что-то с новым поколением Intel Xeon и 256ГБ ОЗУ к Новому, 2019, Году Winking smile


Windows 10 April 2018 Update 1803 – что нового и обзор самых интересных новинок и улучшений

А теперь, собственно, о важных обновленных функциях и новинках Windows 10 April 2018 Update 1803, о которых идет (или не идет, но стоит упомянуть) речь в видео:

  • новое в настройках безопасности – Windows Security – изменения и улучшения в системе защиты Windows 10, в основном, касающиеся использования новых аппаратных возможностей по защите ядра системы от современных атак.
  • улучшение системы управления настройками конфиденциальности – во-первых – появилась опция управления той диагностической информацией, которую собирает Windows 10 и отправляет в системы мониторинга Microsoft для реагирования на проблемы ОС в целом и угрозы безопасности, во-вторых – новая утилита Microsoft Diagnostic Data Viewer, которая позволяет вам покопаться в собственной диагностической информации, в-третьих – появились опции избирательного ограничения прав отдельных приложений на доступ к файловой системе (не путать со списками прав доступа пользователей на папки и файлы ACL самой файловой системы) в целом и на папки документов, фото, видео. Говоря “обычнфым языком” – теперь вы можете отобрать право у какого-то приложения, например – Skype, вообще что-либо читать и писать в папку ваших документов (ту, которая стандартная в Windows). Так, на всякий случай – а вдруг кто поломает Skype и начнет тянуть через него данные. При этом ваши собственные права на папку, будь вы хотьтрижды админом, никак не влияют на запрет доступа Skype, с одной стороны, а с другой – все другие приложения будут работать с документами в папке вполне себе нормально.
  • немного об удобствах – а именно – запуска приложений с правами администратора – теперь в командной строке Run вы можете сразу запустить введенную команду/приложение с правами администратора, нажав не просто Enter на клавиатуре, а комбинацию клавиш Ctrl+Shift+Enter . Удобно как раз для тех, кто привык (как я, например) все запускать Win+R и дальше строка команды – теперь в конце будет новая комбинация – буду привыкать. Жаль только, что такую же комбинацию не сделали для самого CMD и PowerShell – чтобы запускать команды с админом уже из них.
  • в опции Shared Experiences – позволяющей синхронизировать действия между разными устройствами Windows 10, работающими под одним Microsoft ID – появилась опция Nearby Sharing – теперь можно быстро поделиться файлом или страницей через опцию Share с другим своим (или любым, если там разрешен доступ для всех) устройством, находящимся в пределах доступа Bluetooth или общих WiFi сетей. Никаких других специальных настроек для такой передачи данных между двумя компьютерами с Windows 10 1803 не требуется – просто на одном компьютере отправил, указав компьютер-получатель, на втором – принял. Пользуюсь этой опцией с момента обновления Nearby Sharing – отлично заменяет перенос файлов и линков между несколькими ПК/планшетами путем флешек, записи в облачную папку или по почте/в мессенджере. Даже некоторые устройства переключил с ограниченного собственными устройствами в рамках одного Microsoft ID доступа на общий доступ (не все домашние/рабочие ПК у меня на одном ID).
  • Еще обно обновление – это Timeline – история вашей работы с приложениями Windows, документами и браузинга, которая пришла на замену “простому” экрану виртуальных рабочих столов (Task View). История синхронизируется между различными вашими ПК (добавленными под одним Microsoft ID) – что очень удобно, особенно когда вы пересаживаетесь с рабочей станции на лептоп или планшет, но основные документы хранятся в вашем облаке – вы можете продолжить работу с документом с того места, где остановились, но, что еще более важно – также воссоздать и среду работы – открыть все теже линки на немецкие документальные видео, из которых вы черпали вдохновение и знания, работая над своим текстом или таблицей данных Winking smile История синхронизируется, опять же, через Microsoft ID и вы можете отключить сбор данной информации или ее синхронизацию между ПК и мобильными устройствами. И да, синхронизация с мобильными устройствами тоже доступна – можете видеть свои действия на iOS/Android – при условии, что вы будете там пользоваться Microsoft Launcher и Microsoft Edge. Лично у меня на моем Xiaomi Mi6 стоит Microsoft Launcher в качестве стандартного браузера и я нахожу его более удобным ланчером, чем штатный MIUI от Xiaomi. Launcher стоит и на моем Gemini PDA 4G, но на этом аппарате я как раз пользуюсь только Microsoft Edge – он удобнее Chrome в таком разрешении и в горизонтальном экране, как на Gemini. Зачем тогда на Gemini установлен Launcher и почему я им не пользуюсь? – как раз Launcher криво работает при горизонтальном расположении экрана, но именно его службы синхронизируют данные для Timeline (в том числе и от Microsoft Edge) с облаком. А вообще – Microsoft активно работает на рынке приложений для iOS и Android – это многолетняя стратегия компании – создавать решения для других платформ, привязывая к своим базовым сервисам (а дальше – человек и сам пойдет смотреть и использовать более чем базовые продукты). Хотите посмотреть, чего Microsoft уже сделала для iOS и Android (кроме очень даже неплохого удобного Launcher) – устанавливайте утилиту-агрегатор Microsoft Apps – там есть все официальные продукты Microsoft для той или иной платформы. И да, если кому-то интересно – могу снять отдельные видео про те продукты Microsoft, которые я использую на Android и про синхронизацию Microsoft ПК и смартфонов на Android – пишите в комменты или в личку любой соц.сети, где вы видите мой аккаунт. Но лучше – в комменты к этому видео про новинки Windows 10 1803.
  • тотально переработали пункт Storage в настройках и вообще логику того, как Windows 10 управляет дисковым пространством и освобождает место (в том числе и автоматически). Существенно изменен пункт Временных файлов при подсчете и очистке места – теперь он включает в себя куда более общирное понятие “временности” и, фактически, стал равноценной заменой утилите очистки системного места Disk Cleanup, которая доступна в свойствах диска (про нее я рассказывал в видео про правильную очистку системного диска С: с Windows) – чистит теперь куда более качественно, но не забывайте и про то, что папка Installer никуда не делась и лучший способ очистки диска С: – перенос этой громадной папки (у меня сейчас около 17ГБ) на другой диск – про это я тоже рассказывал в этом видео. Кроме того – поменялись процедуры работы автоматической очистки дискового места Storage Sense – вы можете выставить частоту анализа “мусора” на диске, а также, отдельной опцией теперь идет срок жизни временных файлов приложений.
  • новая функция (и параметры) Focus Assist – это как раз для меня! Позволяет настроить вам логику появления всяких там уведомлений на экране, в том числе и автоматически – по времени, когда вы играете или когда ваш экран расшарен для других – а там вам любовница или шеф пишет все, что хочет с вами сделать Winking smile Но по названию, как вы видите, звучит более лояльно – помощь в фокусировке, а не для того, чтобы не палиться перед другими… Winking smile Хотя лично для меня, как, опять таки, показывает опыт короткой эксплуатации – это именно способ сфокусироваться, не отвлекаясь на постоянно валящиеся уведомления из различных источников.
  • обновились также и настройки графики в Windows 10 1803 – Display – хотя, по факту, Microsoft здесь скорее занимается правильным, но не особенно существенным делом – перелицовкой настроек дисплея, которые раньше были в соответствующей консоли Control Panel. Но в сборке 1803 появились и некоторые интересные новые функции (и не забывайте также о прошлой сборке с полезными функциями, типа Night Light – которой, оказывается, практически никто не пользуется, зато очень хвалят почему-то на телефонах) и наиболее интересная – это оптимизация производительности графического ядра под запросы отдельных приложений. В моем серваке нет встроенной графики в Xeon’ах и потому в примере этого явно не видно, но если у вас и встроенная, и дискретная графика – в Windows 10 1803 вы сможете четко указать, какой графический адаптер и в каком режиме будет использоваться для выбранного приложения – особенно, думаю, это будет полезно на ноутах с 2мя карточками и режимом автоматического выбора адаптера Windows – теперь пользователи смогут переопределять использование производительной графики для любимых игрушек, отдавая для остальных встроенную экономичную по потреблению энергии графику. Как протестировать эту функцию наглядно – пока не придумал Winking smile
  • для приложений из Microsoft Store и, что особенно важно – встроенных приложений Windows 10 типа Store, появились отдельные настройки, которые позволяют управлять не настройками самих приложений, а данными приложениями, как объектами Windows 10 – удалять, сбрасывать данные и востанавливать параметры по умолчанию и т.п. Насколько я понял – новые настройки являются ответом Microsoft на проблемы со встроенными приложениями – типа Store, Edge, Mail и т.п. – в предыдущих сборках… Помните, когда магазин обваливался и вам надо было ручками запускать какие-то страшные скрипты с правами админа и т.п. Теперь все настройки – по клику правой кнопкой на иконку приложения в меню Start и далее – More/App Settings – удобно Winking smile Даже сами Settings имеют собственные настройки… Плюс, теперь намного удобнее управлять и правами приложений на доступ к тем или иным данным или сервисам – типа геолокации, камеры, контактов, аутентификации и т.п. А также – немного разных других улучшений и косметических правок в настройках.
  • и, конечно же, изменения и улучшения в Microsoft Edge – которые появились и в прошлой сборке, но именно в Windows 10 1803 их “доточили”  до соответствующего удобства использования. Особенно радует переработанная в Edge встроенная читалка разных книг – PDF, EPUB, MOBI – которая делает из Edge вполне удобный и хорошо настраиваемый хаб для чтения, хранения и работы с электронными книгами. И, конечно же, добавьте сюда возможности голосового воспроизведения текста. Русский, конечно, звучит не очень для “нейтив спикера”, но вот английские тексты слушать, а не читать – особенно в дороге – очень удобно.

Это, конечно, только небольшая, но наиболее заметная (и на мой взгляд – полезная) часть улучшений и нововведений в Windows 10 April 2018 Update 1803, с которыми я бы рекомендовал бы ознакомиться “вживую” и начать использовать всем пользователям Windows 10 сразу по обновлению до сборки 1803. Что же касается типичного вопроса – “наверное все после обновления на новую сборку Windows 10 1803 все опять глючит и слетает?” могу поделиться личным опытом и опытом других моих подписчиков/друзей:

  • у меня лично наблюдался очень длительный процесс обновления до Windows 10 1803 старых планшетов с 32ГБ хранилищем и отсутствием свободного места – с использованием флешки получилось сделать только в 2 захода с промежуточной зарядки планшета (см.описание проблемы и процесса в начале поста);
  • там же – описание проблем с производительностью Windows 10 1803 на совсем-совсем старых ПК;
  • Процесс обновления ноутбука Lenovo ThinkPad W530 сопровождался “залипанием” установки обновления Windows 10 1803 на 41% – вылечилось путем переключения в BIOS графической карточки с дискретной NVIDIA на встроенный Intel HD Graphics. После этого обновление прошло успешно и потом снова вернул дискретную графику, как основную, в BIOS – все работает стабильно.
  • у одного из комментаторов после обновления до Windows 10 1803 ноутбук Lenovo 320S начал вываливаться в синий экран смерти с ошибкой MEMORY_MANAGEMENT. Пока только установили утилиту Lenovo Solution Center , но она не нашла каких-либо аппаратных проблем, драйверы/BIOS тоже не предложила обновить. Повторялись ли ошибки еще – я пока не знаю – у людей праздники.
  • у меня лично “починился” Microsoft Edge на Surface, который после установки плагина для управления жестами пера стабильно не работал с пером. Теперь, после обновления 1803 – все забегало ОК.
  • настройка Ultimate Preformance обеспечивает в моем сценарии примерно 5% прироста производительности (уменьшения времени конвертации видео – на суточных отрезках конвертации) на моем Dual Xeon. В Инете идет упорное обсуждение того, что настройка энергопотребления Максимальная Производительность повышает скорость работы и “обычных компов или ПК” и как “хакерскими” штучками включить ее не на Windows 10 Pro for Workstations – так вот, это для высоконагруженных многопроцессорных систем, которые будут “колбасить” задачи типа файловых сервисов, виртуализации, обработки видео и т.п. сутками, не уходя в слип и используя совсем другие задержки и аппаратные приоритеты. Только на таких системах будут заметны результаты. Так что менять в обычных ПК схему энергопотребления для того, чтобы увидеть пару FPS в игре – бесполезно. Купите себе пару Xeon – тогда точно заметите Winking smile

Будет ли продолжение обзоров Windows 10? – конечно будет… Особенно, если в комментариях к видео будет действительно что-то интересное, чему можно будет посвятить полезное и наглядное видео. Так что подписывайтесь на мой YouTube –канал iwalker2000.

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

СофТы: что делать, если "тормозит" комп–пошаговая инструкция по измерению, тестированию и оптимизации производительности дисковой подсистемы ПК/сервера для “разгона” компа…


Выполняя пожелания посетителей моего канала iWalker2000, нашел время таки упорядочить серии видео (особенно технических видео и Путевых Заметок) в виде законченных постов на блоге, содержащих все связанные между собой и релевантные видео. И первой под раздачу попала серия про то, как проверить, что именно у вас тормозит в ПК или сервере и если проблемы с дисковой подсистемой – как оптимизировать работу дисков или выбрать правильный диск, чтобы “ускорить” ПК или сервер.

  • Обзоры Gemini PDA 4G – смартфона с полноценной QWERTY-клавиатурой для работы ►►► http://bit.ly/GeminiPDA_reviews
  • Еще про диски – что такое NVMe, новые быстрые NVMe диски ►►► http://bit.ly/Entry_NVMe 
  • Все обзоры серверного “железа” от компании Entry ►►► http://bit.ly/Entry_servers_review
  • ИТ-карьера, как стать системным администратором ►►► http://bit.ly/ITProSysAdmin
  • Как восстановить “сдохшую” microSD, SD или USB флешку, которая не форматируется или не читается ►►► https://youtu.be/3BcisASmAe0
  • Почему сдыхают флешки/microSD ►►► http://bit.ly/why_microsd_died
  • IT-эмиграция, ИТшники рассказывают о том, как им живется и работается “за бугром” ►►► http://bit.ly/ITemig
  • Как эмигрировать из СНГ, как получить вид на жительства в Евросоюзе ►►► http://j.mp/slovgo

Если ваш ПК или сервер тормозит, то, скорее всего, причина медленной работы системы в целом или отдельной службы/приложения кроется в проблемах дисковой подсистемы. Как показывает личный опыт, именно медленный или очень нагруженный диск является причиной “тормозов” в 80% случаев. Так что данное видео позволяет вам понять, каким образом производительность вашего компьютера под управлением Windows зависит от диска, насколько диск нагружен сейчас, как провести тестирование максимальных возможностей диска и, самое главное – в данной серии видео подробно рассказано про все этапы анализа производительности ПК и выполнения процедур по оптимизации скорости работы дисков, планирования новых дисков и их массивов, и, как результат – укорения работы всего ПК в целом. Так что воспринимайте эту серию, как очень подробный учебный курс по производительности дисков, который вы можете прослушать бесплатно. Кстати, даже в платных учебных центрах Microsoft – вы не найдете такого обширного и детального курса по теме планирования, мониторинга, оптимизации и ускорения дисковой подсистемы Windows. Так что не забывайте благодарить автора, ставить лайки к видео, делиться ссылкой на эту статью и видео в социальных сетях и т.п. И, конечно же – подписывайтесь на мой канал iWalker2000.

Как и чем измерять текущую нагрузку/производительность диска

Итак, по многочисленным просьбам – давно обещанное техническое видео, посвященное управлению производительностью компьютеров – особенно – серверов. Данное видео – первое из серии видео, посвященных производительности дисковой подсистемы в компьютерах под управлением Windows (и не только).

В этой части смотрите про то, что является основным показателем производительности и загруженности диска и как определить, “тупит” ваш диск или нет. И, конечно же, как померять текущую нагрузку на диск и какие утилиты позволяют это сделать быстро и просто.

А также – как зажурналировать всю производительность вашего диска за определенно время, чтобы потом спокойно разобраться с тем, что же на самом деле у вас не так (с диском и по жизни 😉


СофТы: что делать, если “тормозит” комп – как и чем померять производительность диска, ч.01 

В следующих частях – смотрите про тестирование дисков – как оценить максимальные параметры производительности диска под разными задачами/нагрузками и, далее, конечно же – тюнинг производительности диска и дисковой подсистемы в целом.

 

Нагрузочное тестирование и измерение производительность диска с iometer, ч.02

Продолжаем тему измерения производительности дисков и ускорения работы сервера/ПК путем оптимизации и тюнинга дисковой подсистемы. В первой части я рассказал, что и как мерять, а в этой части смотрите, как генерировать тестовую нагрузку при помощи утилиты iometer.

Скачать утилиту iometer можете здесь – http://www.iometer.org/doc/downloads.html , а файл с шаблонами для iometer, в котором вы найдете в том числе и эмуляцию нагрузки файлового сервера (что позволяет понять, например, как будет вести дисковая подсистема при высокой нагрузке в виде виртуальных машин), можете забрать с моего OneDrive – https://1drv.ms/u/s!AM7EfLavPWLMq9cR . Также хочу напомнить, что если у вас сервер планируется под специфическую нагрузку – типа SQL Server или Exchange Server (или другие серверы, работающие именно с БД) – вы должны четко понимать, какими блоками данных оперирует при работе с диском – например, SQL Server оперирует блоками 64КБ при чтении/записи на диск.


СофТы: что делать, если “тормозит” комп – меряем производительность диска с iometer, ч.02 

Надеюсь, процедура тестирования производительности дисковой подсистемы при помощи iometer разжевана достаточно подробно и вы сможете прогнать свои диски на предмет “правильной” нагрузки и увидеть, что вы будете получать на выходе. И хочу напомнить пять вещей про тестирование дисков с iometer в реальной жизни под реальную задачу:

  • вы должны примерно понимать текущую нагрузку на систему – кол-во обращений, отношение чтения и записи, какими блоками данных оперируют приложения, которые будут работать с дисками;
  • есть большая разница между операциями непосредственно с “голым” диском и операциями с файловой системой, поэтому выбор и тестирование файловой системы и размера кластера на ней – может быть критичен для производительности;
  • правильно подбирайте длительность выполнения теста (особенно для тестов с файловой системой, где надо дождаться заполнения кеша и прочих “слоев” – т.е. 3-5 часов теста для реальной большой дисковой системы – это нормально), размер тестового файла (желательно – на размер планируемых данных), количество тестовых процессов Worker (например, каждый тестовый процесс может соответствовать виртуальной машине, которая будет работать с дисковой подсистемой), кол-во генерируемых ими IOPS и микшируйте несколько нагрузок/дисков в одном тесте, чтобы убедиться, что вы нагружаете и меряете не один диск, а реальную нагрузку на дисковую подсистему.
  • подбирайте и тестируйте нагрузку так, чтобы она дошла до критических показателей (основным из которых, как вы знаете из предыдущего видео про измерение производительности диска – является время отклика диска – желательно, чтобы показатель был ниже 30мс, а 20мс – это идеально) и фиксируйте именно этот полученный результат по основным показателям. Это и будет правильная производительность.
  • и, наконец, не верьте только iometer и его показателям – оценивайте производительность дисковой подсистемы “в целом”, по другим важным показателям, которые дает возможность собрать тот же Performance Monitor в режиме логирования (про это тоже смотрите в предыдущем видео про основные показатели/счетчики производительности дисков). При тестировании дисковых подсистем следует обратить внимание и на потребление памяти, и на нагрузку на процессор. Также – очень полезно использовать iometer в сетевом режиме тестирования, чтобы оценить не только скорость работы дисков, а и сетевого интерфейса.

Так что тестируем дисковую систему во всевозможных режимах и комбинациях нагрузки, особенно – перед покупкой. Обязательно попросите своего поставщика дать возможность прогнать аналогичную систему на тестовом стенде. Например, компания Entry – которая является многолетним поставщиком оборудования для тех же семинаров Microsoft, которые я провожу в Украине – предоставляет заказчикам такую возможность и даже поможет спроетировать “железо” для дисковой подсистемы.

 

Как выбрать оптимальный тип диска – SSD, NVMe SSD, SSHD, HDD – под конкретную задачу и имеющийся бюджет?

Продолжаем тему измерения производительности дисков и ускорения работы сервера/ПК путем оптимизации и тюнинга дисковой подсистемы. В первой части я рассказал, что и как мерять на компе, чтобы определить, что проблема низкой скорости работы ПК/сервера – в загруженности дисковой подсистемы или физически медленных жестких дисках, во второй части смотрите, как генерировать тестовую нагрузку при помощи утилиты iometer , а в этой части – смотрите немного теории о том, как и для каких задач выбирать диски в ПК. Сразу скажу, что это видео записано больше как ответ на многочисленные вопросы от посетителей (чаще всего – обычных пользователей) о том, что же им делать, чтобы разогнать систему (особенно старую) и какой новый диск купить на смену сдохшего “старичка”

В этом видео рассматриваются основные сценарии использования дисков в ПК – работа ОС, активные приложения, пишущие и читающие много и часто, горячие/теплые данные и холодные данные – и какие варианты дисков подходят для каждого из этих сценариев.


СофТы: что делать, если “тормозит” комп – как правильно и под какие задачи выбирать диск, ч.03 

И, конечно же, в этом видео – сравнение всех вариантов существующих на рынке хранилищ (будем все же называть их по традиции дисками):

  • преимущества и основные сценарии использования SSD (Solid State Drive)
  • что такое NVMe SSD и почему они не нужны обычным пользователям
  • сценарии использования гибридных дисков SSHD (Solid State Hybrid Drive) – HDD с дополнительным кешем на флешке (2-8ГБ) и как они работают под нагрузкой в разных сценариях
  • и, конечно же, HDD – меня очень часто спрашивают – что какой брать – HDD 5400 или 7200 оборотов и всегда упирают на цену.

И да, хочу сказать, что деньги тут в выборе – самое главное, поскольку современные ОС активно используют диск, особенно при малом объеме ОЗУ (до 4ГБ) – потому жесткие диски HDD даже с 7200 оборотами – не лучшее место для размещения на них ОС. Поэтому – для ОС SSD 128ГБ или SSHD (на худой конец и маленький бюджет) + обычный HDD 7200 на теплые и холодные данные (фильмы, музыку, всякое разное). И для подобных коллекций подойдет и HDD 5400 – можете сэкономить 10 баксов.

 

Оптимизация производительности файловой системы – отключение неиспользуемых атрибутов файлов, правильный размер кластера при форматировании и т.п.

Решил долго не затягивать с темой оптимизации производительности дисков и второй частью видео про то, как правильно выбирать и настраивать диски – потому быстренько записал обещанное продолжение, в котором вы узнаете, как оптимизировать файловую систему (особенно, если речь идет о нагруженных серверах или рабочих станциях).


СофТы: что делать, если “тормозит” комп – оптимизация производительности файловой системы, ч.03B 

В этом видео вы узнаете:

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Использование RAID для ускорения дисковой подсистемы – что такое RAID и рекомендации по применению аппаратных RAID на ПК

И снова видео про диски – для тех самых – любопытствующих и интересующихся – как “разогнать” свой ПК, почему именно диски являются основной проблемой производительности ОС и как ускорить работу дисковой подсистемы. В этом видео – немного теории о том, какие RAID бывают и что означают все это RAID 0, RAID 1, RAID 5, RAID 10 и прочие страйпы, зеркала и коды… Кроме того – пара практических рекомендаций по применению именно аппаратных RAID – особенно, учитывая наличие аппаратных RAID пользовательских материнских платах.


СофТы: что делать, если “тормозит” комп – что такое массивы дисков RAID и их использование на ПК, ч.04

И, традиционно – более детально в этом видео смотрите про:

 

Ускорение, оптимизация и защита от сбоев данных с использованием встроенного программного RAID в Windows

И снова видео про диски – для тех самых – любопытствующих и интересующихся – как “разогнать” свой ПК, почему именно диски являются основной проблемой производительности ОС и как ускорить работу дисковой подсистемы. В этом видео – практическое применение программного RAID в клиентской Windows. Напомню, что про сами RAID и их уровни вы можете посмотреть в предыдущем видео.

В клиентской Windows (начиная с Windows NT Workstation и далее – в Windows 2000 Professional, Windows XP и т.д.) есть встроенный программный RAID (не путать с более новой службой Storage Spaces, которая относится больше к SDS решениям, чем к локальным RAID), который позволяет достаточно эффективно работать с RAID для отдельных разделов, создавая RAID 0, RAID 1 конфигурации.

Кроме того, данный встроенный вариант программного RAID Windows позволяет защищать загрузочные и системные разделы Windows, используя зеркалирование RAID 1 для того же раздела с Windows. Так что кроме “разгона” ОС вы получите еще и некоторую надежность…

Почему некоторую? потому что зеркалирование будет применяться только к разделу с Windows, но в случае с современными системами с UEFI – надо будет зазеркалировать и тот же раздел UEFI, и раздел восстановления с “оригинального” диска – чтобы в случае полного выхода из строя основного диска – можно было бы стартовать с зеркала не только ОС, но и загрузчики UEFI и т.п.


СофТы: что делать, если “тормозит” комп – использование программного RAID в Windows для ускорения работы дисков и Windows, ч.05

И, традиционно – более детально в этом видео смотрите про:

 

Ускорение, оптимизация и защита от сбоев данных с использованием новой службы программно-определяемых хранилищ (ПОХ, оно же SDS) в Windows – Storage Spaces

УРА! Заключительная часть серии про то, как “разогнать” свой ПК, почему именно диски являются основной проблемой производительности ОС и как ускорить работу дисковой подсистемы. В этом видео – практическое применение новой службы управления дисковыми массивами Storage Spaces в клиентской Windows. Напомню, что про сами RAID и их уровни вы можете посмотреть в предыдущем видео, а про использование “родных” программных RAID в Windows смотрите здесь.

В клиентской Windows (начиная с Windows 8) кроме службы “обычных” RAID , о которых я рассказывал в прошлом видео, есть также служба Storage Spaces, которая предлагает не просто организацию RAID для отдельных разделов дисков, а подное управления программно-определяемым хранилищем (ПОХ), а прилично оно звучит на языке оригинала – Software Defined Storage (SDS).

Такое хранилище имеет массу преимуществ перед имеющимися встроенными RAID, как, например, работу с USB дисками, кеширования данных  на чтение и запись, создание слоев хранения данных на разных типах данных и т.п.

Минусом использования Storage Spaces в домашних условиях можно назвать необходимость выделения дисков (полностью) под Storage Pool – основной объект Storage Spaces, который объединяет все нужные физические диск в едуный объект хранения и управления, из которого уже “нарезаются” все необходимые виртуальные диски RAID, их слои и кеши. НО, учитывая возможность использования тех же дисков USB для Storage Pool – вы можете запросто не только расширить свое дисковое пространство за счет внешних USB, но и разогнать их производительность за счет RAID в Storage Space.


СофТы: что делать, если “тормозит” комп – использование Storage Spaces в Windows 10 для ускорения работы дисков и Windows, ч.06

Все этапы работы с Storage Spaces показаны в данном видео и здесь привожу примеры команд PowerShell:

  • Создание Storage Pool под именем SP1 из всех доступных физических дисков:
    • $PhysicalDisks = (Get-PhysicalDisk -CanPool $True)
    • New-StoragePool -FriendlyName SP1 -StorageSubsystemFriendlyName “Windows Storage*” -PhysicalDisks $PhysicalDisks -ResiliencySettingNameDefault Simple -ProvisioningTypeDefault Fixed -LogicalSectorSizeDefault 512 -Verbose

Напомню, что данная команда создает пул дисков с фиксированными размерами по умолчанию (для повышения их дальнейшей производительности) и с размером сектора 512 байт (если вы используете современные диски, ОС и приложения, можете смело поменять 512 на 4096 в команде).

  • Создание RAID0New-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID0” -Size 12GB -Verbose – диск после создание потребуется проинициализировать, создать на нем раздел и отформатировать стандартными средствами Windows
  • Создание RAID1 (зеркала) с двумя копиями данных и дальнейшим автоматическим созданием раздела и форматированием на полученном диске – New-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID1” -Size 8GB -ResiliencySettingName Mirror |Initialize-Disk -PassThru |New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -FileSystemLabel “RAID1” -Verbose
  • Создание специального RAID1 с тремя копиями данных, напомню, что для создания такого тройного зеркала требуется минимум 5 дисков – New-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID1-3” -Size 12GB -ResiliencySettingName Mirror -NumberOfDataCopies 3 |Initialize-Disk -PassThru |New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -FileSystemLabel “RAID1-3” -Verbose
  • Создание RAID5 – RAID0 с четностьюNew-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID5” -Size 12GB -ResiliencySettingName Parity |Initialize-Disk -PassThru |New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -FileSystemLabel “RAID5”

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Тестируем дешевые китайские скоростные microSD серии Samsung EVO Plus U3 на 64ГБ и 128ГБ с AliExpress–тесты скорости чтения/записи и “выживаемости”


Продолжаю тему “китайских” microSD – заказал себе на AliExpress китайскую версию Samsung EVO Plus U3 64ГБ по дешевке и вот теперь тестирую ее и на производительность, и выносливость Winking smile

И немного предыдущих видео, которые могут быть вам полезны для выбора и, особенно, восстановления сдохших microSD или USB флешек, которые не хотят форматироваться.

По производительности этот “китайский Samsung” показал фактически сравнимые – с отставанием на 3-5% – результаты с “словацким Samsung”, причем ни какой-нибудь, а дорогой Samsung PRO Plus U3 64ГБ, которую я тестировал 2 года назад и куда более лучшие результаты, нежели китайские “ноунейм”-microSD типа LonDisk, OV, Toshiba, купленных на AliExpress. При этом цена EVO Plus 64GB у китайцев в 2.5 раза ниже, чем цена PRO Plus 64GB в Словакии.


AliExpress: “китайская” дешевая microSD Samsung EVO Plus 64GB – тестирование производительности

В цифрах показатели производительности китайской Samsung EVO Plus U3 64ГБ выглядят следующим образом (напомню, вторая колонка цифр – это процент от скорости Samsung PRO Plus):

Показатели производительности китайской microSD Samsung EVO Plus U3 64GB в Crystal Disk Mark 5.0
image

Показатели производительности китайской microSD Samsung EVO Plus U3 64GB в в iometer
image

Что же касательно времени жизни и надежности, то хочется верить, что те 20ТБ (приблизительно 60МБ/с * 3600с * 96ч, 96 часов – это приблизительное время на все тесты, если считать, что все проходы iometer на разных кардридерах, по 8 часов каждый), которые я записал на карточку за время тестирования – явно продемонстрировали ее работоспособность, причем – в достаточно агрессивном режиме использования (надеюсь, это не скажется критически в дальнейшем на ее жизненном пути). Кстати, все упомянутые “китайцы” – LonDisk, OV, Toshiba, купленные на AliExpress –  продолжают активно работать и сейчас. Одна из них используется очень даже агрессивно – в видеокамере – для записи всех моих обзоров на канале и прочих Путевых Заметок.

 

Развитие темы предыдущего видео – тестирования дешевой китайской microSD Samsung EVO Plus U3 64GB – я, вдохновленный результатами тестирования (и тем, что карточка выжила после 20ТБ данных, записаных на нее буквально за 4 дня тестов) – заказал себе у того же продавца еще одну дешевую microSD на 64ГБ и старшую модель на 128ГБ – Samsung EVO Plus U3 128GB.


AliExpress: тестируем “еще одну китайскую” дешевую microSD – Samsung EVO Plus U3 – на 128GB

На AliExpress и собственно на упаковке Samsung EVO Plus U3 128GB было указано, что данная microSD показывает 100МБ/с на чтение и 90МБ/с на запись, что куда лучше, чем протестированая ранее Samsung EVO Plus U3 64GB с ее 100/60МБ/с и даже лучше, чем прошлогодняя “словацкая” Samsung PRO Plus U3 64GB. Поэтому, не смотря на то, что тесты предыдущей “китайской” Samsung EVO Plus показали ее полную пригодность для работы с 4К видео и вообще – полностью исчерпывающую скорость работы (живучесть ей еще придется доказывать в течение следующего года-двух) – я решил прогнать тесты и для Samsung EVO Plus U3 128GB – чтобы убедиться, насколько она лучше своих 64ГБ собратьев и действительно так ли быстра, как написано.

И вот, что показал мне iometer с его близким к реальной жизни тестом (это когда кроме линейной записи большими блоками – как пишется видео – карточку дергают еще иногда не очень активно другие процессы в случайном режиме). Первый столбец данных – абсолютные значения скорости чтения/записи Samsung EVO Plus U3 128GB, второй – процент от скорости PRO Plus 64GB, третий – процент от скорости EVO Plus 64GB:

image

И результаты “линейных” тестов Samsung EVO Plus U3 128GB в Crystal Disk Mark 6:

image

 

И еще тесты с использованием утилиты USB Flash Benchmark, которые просили сделать:

Плюс, поскольку все тесты предыдущих microSD делались исключительно в  CrystalDiskMark версии 5, я нашел себе силы, чтобы прогнать все имеющиеся у меня microSD Samsung и в CrystalDiskMark 6 – так сказать, для дальнейшей совместимости результатов с будущими тестами. А они еще точно будут – я еще по дешевке – буквально за 7баксов – заказал себе те самые “китайские ноунейм” OV Pro U3 64GB и мне самому интересно, насколько падение цены в 2 раза по сравнению с “китайским Samsung” повлияет на падение скорости.

image

Как видно из показателей последовательного чтения/записи – надписи на упаковке 100/90МБ/с у китайской Samsung EVO Plus U3 128GB практически не врут – по результатам тестов получилось 92/80 – что в пределах 10% отклонений, что очень даже хорошо Winking smile

И немного о производительности дисков – на этот раз на microSD, а “настоящих” HDD/SSD дисков, которые стоят в вашем сервере, ПК или ноутбуке. Очень рекомендуется данная серия для продвинутых пользователей, которые хотят понять причины медленной работы системы и каким образом можно оптимизировать и ускорить работу дисковой подсистемы компьютера:

 Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Еще тесты производительности различных USB флешек/microSD/SSD дисков и т.п. у меня на канале смотрите здесь:

 

Отказоустойчивые кластеры Windows Server 2016 Failover Clustering–инструкция по базовому развертыванию, настройке ролей, а также–созданию гостевого кластера и кластера без подключения к Active Directory


Еще немного технических видео на канале… Нет, это видео не про Petya – про защиту от Petya смотрите здесь и читайте статьи здесь на блоге, и не про мониторинг производительность дисков (но обещанное продолжение про производительность тоже следует). Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

image

Меня тут уговорили сделать “краткую” инструкцию по развертыванию отказоустойчивого кластера Windows Server 2016 Failover Clustering – как развертывается, какие проблемы могут быть и почему не работает.

Хотя это видео про развертывание кластера Windows Server 2016 и получилось слегка длинным – но, на мой взгляд – удачным – тут и использование тиминга (NIC Teaming) сетевых интерфейсов для ускорения дисковых операций, и подключение к сетевым дискам iSCSI для общего хранилища кластера, и проблемы с правильным определением кластеров “нужных” сетевых интерфейсов с дальнейшим исправлением, и, конечно же – создание собственно отказоустойчивых ролей в кластере – таких, как высокопроизводительный отказоустойчивый файловый сервер Scale-out File Server и роль виртуальной машины Hyper-V, и вложенная/наследуемая виртуализация (nested virtualization) в Hyper-V, используемая для лабы.

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Надеюсь, это видео про основные шаги при развертывании отказоустойчивого кластера Windows Server 2016 Failover Cluster будет полезным для тех, кому “вот прямо срочно” требуется развернуть кластер на Windows Server 2016 и запустить в нем те или иные роли.


СофТы: как развернуть и настроить кластер Windows Server 2016 Failover Clustering, ч.01

Но я пообещал более подробно (кроме собственно, развертывания кластера) раскрыть эту тему – поэтому в следующем “длинном” видео смотрите более подробно про настройки параметров ролей в кластере, а также – о создании гостевого кластера (кластера внутри кластера) для еще более бесперебойной работы и высокой доступности приложений.

И немного о вирусе Petya и украинской “эпидемии”

Продолжение темы про отказоустойчивые кластеры Windows Server 2016 – на этот раз про настройки собственно отказоустойчивости и высокой доступности. А предыдущее видео – про установку и начальную настройку самого кластера Windows Server 2016 Failover Clustering – смотрите тут.

В этом видео про настройку ролей в отказоустойчивом кластере Windows Server 2016 Failover Clustering вы найдете:

  • как работает отказоустойчивость и высокая доступность в кластере Windows для “обычного” приложение – настройка количества сбоев, перезапуск/”переползание” приложения между узлами кластера, остановка приложения.
  • работа приложений, поддерживающих распределенный режим работы и позволяющий им работать на всех (нескольких) узлах кластера одновременно – на примере Scale-Out File Server.
  • Работа отказоустойчивой виртуальной машины Hyper-V в кластере.
  • Настройка параметров восстановления роли кластера в случае сбоя одного из узлов кластера – возврат роли на оригинальны узел после восстановления работоспособности роли, настройка общих приоритетов работы роли и преференций по работе роли на разных узлах кластера Windows Server 2016.
  • Настройка мониторинга отдельного сервиса внутри роли виртуальной машины кластера Hyper-V для мониторинга состояния отдельных процессов ВМ и ее общего здоровья, запущенной в кластере.
  • И, конечно же, демонстрация “падения” одно из узлов кластера Windows Server 2016 и реакция на это событие разных типов ролей – подолжение процесса копирования файлов на Scale-out File Server, старт общей роли на втором узле кластера, и перезапуск виртуальной машины, которая “обрушилась” при падении узла кластера.

Смотрим, учимся, разбираемся и планируем отказоустойчивую работу и высокую доступность необходимых приложений под управлением Windows Server 2016 Failover Clustering.


СофТы: настройка отказоустойчивых ролей в кластере Windows Server 2016 Failover Clustering, ч.02

В продолжение темы про отказоустойчивые кластеры Windows Server 2016 – в следующем видео смотрите про создание гостевого кластера из виртуальных машин Hyper-V внутри основного (физического) кластера Windows Server 2016. Зачем? чтобы гарантировать еще более высокую доступность и надежность приложения, запущенного на виртуальной машине в кластере (которое будет тоже в кластере). Так что улучшается доступность чуть ли не на порядок 😉

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Заключительное видео в серии по теме отказоустойчивого кластера Windows Server 2016создание гостевого кластера из виртуальных машин внутри основного кластера – такая себе фукурума 😉

Особенностью данного видео и основным отличием от первого видео – просто развертывания кластера Windows Server 2016 – в том, что гостевой кластер создается не просто так, а в режиме “Active Directory-Detached Cluster” – отключенного от Active Directory кластера Windows.


СофТы: установка гостевого Hyper-V кластера Windows Server 2016 без Active Directory, ч.03

Подробную инструкцию по развертыванию гостевого кластера Windows Server 2016 без Active Directory вы найдете в этом видео, а основные шаги по развертыванию такого отключенного от AD кластера Windows приводятся ниже:

  • все узлы кластера должны быть зарегистрированы в каком-то из доменов (зон) DNS – для этого необходимо, чтобы DNS сервер поддерживал динамические обновления, суффиксы требуемого домена были прописаны в настройках серверов, а в настройках сетевых интерфейсов – стояли опции обязательной регистрации имени. Или вам потребуется создавать все записи в DNS зоне для узлов кластера, самого кластера и его ролей ручками.
  • настройки firewall должны разрешать обращаться всем узлам друг к другу.
  • на каждом из узлов будущего кластера должна существовать учетная запись-локальный администратор с общими одинаковым именем и паролем. Также, должен быть отключен сетевой фильтеринг в UAC – тот самый ключ в реестре – New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1
    ВНИМАНИЕ! Помните, что такой кластер представляет собой потенциальную жертву для атак типа pth/ptt – которые использует тот же Petya и другие вирусы (и просто хакеры). Поэтому
    смотрите видео про защиту от подобных атак Pass-the-Hash/Pass-the-ticket и, конечно же, читайте статью, посвященную стратегии защиты ИТ-инфраструктуры Defense-in-Depth на примере защиты от Petya.

А поскольку мы развертываем гостевой кластер из виртуальных машин и ему требуется также общие диски для своей работы – смотрите в данном видео сценарии, каким образом вы можете создать и где разместить такие диски в виде специальны общих виртуальных дисков Hyper-V (Shared Disk – VHDX или VHD Set). И, пожалуйста, не монтируйте диски гостевого кластера на те же LUN SAN/iSCSI, которые уже используются “большим” основным кластером – это приведет к катастрофическим последствиям для обеих систем.

Думаю, что все 3 инструкции по кластерам Windows Server 2016 помогут вам освоиться с базовыми аспектами работы с отказоустойчивыми кластерами Windows Server 2016 и их вариациями – гостевым кластером из виртуальных машин Hyper-V и кластером Windows без использования Активного Каталога.

Поэтому данную тему будем пока считать закрытой… Хотя есть масса нюансов в обслуживании повседневном кластеров и, конечно же, есть команды PowerShell, которые позволят намного быстрее и гибче развертывать и управлять кластерами Windows… Но это тема уже другой серии видео про кластеры Windows Server 2016.

А в продолжении технических видео на канале – все та же производительность дисков – измерение скорости работы и ускорение дисковой системы.

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов, которая должна была быть в каждой ИТ-инфраструктуре–то, что не сделали вовремя украинские CIO


А теперь послушайте страшную историю о том, что вы действительно должны были сделать, дорогие мои CIO – так сказать, «техническое алаверды» тому потоку негатива от обиженных CIO и “патриотов”, который последовал за публикацией предыдущего поста «про Petya» в ФБТрагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

Особенно «возбудились» почему-то некоторые «патриотические» деятели с дежурной фразой – «ты не живешь в Украине, какое право ты имеешь об этом писать!» – спасибо, повеселили, значит, мой «толстый» троллинг зацепил за живое…

Ладно, оставим лирику – все равно я всякое разное в ФБ комментах покилял, а самых ярых – заблокировал.

А мы посмотрим пошагово, чего же такого «провтыкали» CIO, что могло бы предотвратить эпидемию в украинских компаниях «на корню», что есть в базовых рекомендациях Defense-in-Depth https://msdn.microsoft.com/en-us/library/cc767969.aspx и реализовать которые не является большой проблемой. Напомню, требования Defense-in-Depth (DiD) достаточно простые и предусматривают реализацию тех или иных сервисов защиты на всех уровнях ИТ-инфраструктуры.

Уровень

Технологии

Данных

ACL/шифрование/классификация данных с RMS

Приложений

SDL, антивирусы, «бронирование» приложений и сервисов, App/Device Guard

Хостов

«Бронирование» ОС, аутентификация, управление обновлениями, FW, защита от вторжения (IDS), VBS, Device Guard

LAN

Сегментирование и изоляция (VLAN), шифрование (IPSec), защита от вторжения (NIDS)

Периметр

FW, контроль доступа, App FW, NAP

Физическая безопасность

Охрана, ограничение доступа, аппаратный контроль и аудит доступа, отслеживание устройств, камеры наблюдения

Люди, политики, процедуры

Документирование, тренинги, предупреждения и уведомления, наказания…

Есть и более «продвинутые» методы защиты, которые обеспечивают высокий уровень защиты от современных типов атак, которые в том числе, использовались и в Petya – Securing Privileged Access – http://aka.ms/privsec

Итак, начнем с первичного заражения. В данной эпидемии рассматривается 2 основных сценария – проникновение через почтовые сообщения в виде вложения к письму и через систему обновлений MEDoc, так называемую атаку «software supply chain attacks», когда взламывается поставщик ПО. Подробно, кто еще не прочитал – «разбор полетов» можете посмотреть здесь – https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

При этом в первом сценарии запущенный пользователем из почты исполнимый файл атакует ОС через уязвимости SMBv1 (EternalBlue/EternalRomance) и получает все требуемые права, чтобы выполнить свои процессы – шифрование и распространение.

Какие методы противодействия Defense-in-Depth помогут от подобной атаки:

  • Периметр – сервис фильтрации почтовых сообщений (например, в Microsoft Exchange) – просто удаляющий все файлы, кроме разрешенных типов, антивирусная система для электронной почты, если нет чего-то подобного – аренда аналогичных облачных сервисов, например – Exchange Online Protection, «знания» которого не зависят от «расторопности» админов (время внедрения – 30 мин + обновление доменного имени).
  • Приложения – антивирусы, которые ловили Petya.A с самого начала эпидемии. Надо обновлять сигнатуры – нет, не слышали?
  • Хост – бронирование ОС – накатить готовые политики с рекомендованными настройками безопасности от Microsoft Security Compliance Manager или доточить их под рекомендации – например, отключить SMB v1 как класс и прочие ненужные устаревшие сервисы – плевое дело, управление обновлениями (совсем не сложно, особенно, если Windows не пиратская), с IDS сложнее, но даже тут – всего лишь подписка на Defender Advanced Thread Protection, который, как показала практика, ловит атаки подобного типа на корню.
  • ЛПП – обучение не открывать файлы, предупреждение об возможных атаках и наказание – вплоть до увольнения и судебных исков против запустивших вирус (ах, да – страна такая, законы не работают – тогда просто переломайте запустившему вирус ноги).

Так что в данном случае – сам факт заражения существенно снижается…

Сценарий второй – вирус «прилетел» через обновление той или иной LoB-системы и здесь пока почти без шансов – скорее всего компьютер будет заражен, поскольку код выполняется от прав системы.

Но не будем расстраиваться. Мы потеряли один компьютер и далее все зависит исключительно от устойчивости ИТ-инфраструктуры в целом.

Дальнейший сценарий распространения вируса Petya проходит по нескольким направлениям:

  • Механизм, использующий уязвимость SMBv1 (EternalBlue/EternalRomance) на находящихся в одной подсети с зараженным ПК компьютерах,
  • Или механизм pass-the-hash/pass-the-ticket, используя имеющиеся на зараженном ПК сеансы пользователей.

Первый вариант распространения вируса на соседние ПК блокируется очень просто с Defense-in-Depth:

  • LAN – сегментирование и изоляция (VLAN) – совсем просто, особенно учитывая кол-во накупленных в компаниях Cisco и прочего оборудования, надо только сесть и чуть подумать, какой же трафик куда должен ходить между сегментам пользовательских ПК (многочисленных и разнесенных тоже) и серверами приложений (тоже сегментированных между собой по типам приложений и требуемого сетевого доступа). Мы не говорим даже об NDIS – даже без обнаружения вторжения (хотя если Cisco – так чего бы не активировать?) – сегменты сетей стали бы непреодолимым барьером для проникновения вируса вне группы ПК.
  • Хост – с его firewall, который, как ни странно, сейчас включается в Windows по умолчанию и только дурацкий ответ на вопрос – «хотите ли вы расшарить свои файлы в сети» – «да, хочу!» – портит всю картину. Ну вот зачем, зачем пользовательскому ПК вообще что-то публиковать в сети? Зачем все админы так любят отключать firewall? Легче работать? А не легче ли написать правила в групповых политиках… И все, даже в рамках одного сегмента сети – такие ПК c firewall будут защищены от посягательств зараженного ПК. А что насчет контроллеров домена и прочих файловых помоек – читай выше, обязательных обновлений и «бронирования» и тут никто не отменял.
  • ЛПП – и да, не забываем о персональной ответственности админов и сетевиков за каждый следующий поломаный по сети комп.

Второй вариант распространения вируса чуть сложнее – Petya использует для атаки на другие ПК в сети наличие открытых пользовательских сеансов/кэшей паролей на зараженном ПК, а учитывая парадигму того, что многие админы на ПК используют один и тот же пароль локального администратора или учетную запись администратора домена для работы на любом ПК компании – здесь для Petya широкое поле деятельности с использованием механизмов атак pth/ptt. Имея на руках администраторские пароли и открытые «всем ветрам» порты соседних ПК – Petya успешно копирует себя через административные шары (Admin$) и запускает удаленно свой код на атакуемой машине.

НО, если обратиться к Defense-in-Depth, то можно обнаружить, что:

  • Хост – рекомендовано использование технологий VBS и Device Guard для защиты от кражи идентити подобными способами. Но – VBS есть только в Windows 10 – Ok, но никто не мешает познакомиться с рекомендациями по защите хостов от Pass-the-hash/pass-the-ticket атак для Windows 7 и т.д. – ничего сложного, кроме опять же – использования рекомендованных шаблонов безопасности (их же можно использовать и для Windows 10 без VBS/DG) – http://aka.ms/pth – начиная с отключения кеширования идентити при входе и т.п.
  • Хост – простейшая гигиена аутентификации, связанная с использованием уникальных администраторских паролей на каждой рабочей станции/сервере – утилита Local Administrator Password Solution (LAPS) – http://aka.ms/laps – избавит от головной боли «по запоминанию» каждого пароля, а далее – более сложные процедуры гигиены для администраторов, которые говорят, что для выполнения определенных действий на ПК должны быть использованы определенные учетные записи, не обладающие полнотой прав на уровне всей сети – https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material (а что, никто не в курсе, что с доменным админом ходить по рабочим станциям категорически запрещено?).
  • Плюс – уже упомянутые выше механизмы обнаружения вторжения – тот же Defender ATP или Microsoft ATA («заточенный» как раз на обнаружение атак pth/ptt) и, безусловно – firewall и сегментирование сетей для того, чтобы завладевший теми или иными учетными записями вирус не смог подключиться к соседям.
  • ЛПП – а здесь уже может “прилететь” и админу компании в целом, если окажется, что его учетная запись “гуляет” почему-то по рабочим местам пользователей или используется на ПК совместно с такими гуляющими админами.

ВСЕ! Было «охренеть как сложно», мы потратили от силы 3 рабочих дня (24 часов и 24х75=1800евро денег высококвалифицированного специалиста) из предоставленных 43 дней с предыдущей атаки для того, чтобы защититься от разрушительного действия вируса типа Petya.

UPD 1: По просьбам комментаторов и просто друзей в Facebook и прочих социальных сетях – записал практическое видео с примером реальной лабы по заражению домена Petya.C с правильно настроенными политиками безопасности согласно требованиям Defense-in-Depth для защиты от современных типов угроз (типа того же Pass-the-Hash/Pass-tht-Ticket, которые использовал Petya.C) – при явном заражении одного ПК – влияние вируса на остальную лабу – нулевое:


СофТы: закрываем уязвимости ИТ-инфраструктуры от современных атак (типа Petya – pth/ptt)

Да, тут некоторые коллеги в комментах дискутировали насчет того, что «нельзя так просто взять и поделить сеть на подсети пользователей и банкоматов – есть моменты администрирования и удобства работы» – но, в любом случае, у CIO было еще минимуму 3-5 дней на подумать, а потом решить, что удобство работы перед угрозой полномасштабной вирусной атаки – отходит на второй план. В общем – даже не думали и не сделали НИЧЕГО.

Наши потери от Petya после принятых общих мер – мы потеряли, скорее всего, все машины, которые заразились путем приезда «обновления от MEDoc» (хотя, при использовании IDS типа Defender ATP – и эти потери могут быть сведены к минимуму), мы потеряли 10% от тех машин, которые получили «письма счастья», а компания – потеряла работавших на них сотрудников. ВСЕ! Никакой эпидемии, никаких отключившихся касс и банкоматов (!!!), никаких тысяч часов на восстановление ИТ-инфраструктуры. Осталось восстановить требуемые данные из бекапов (или вообще ничего не восстанавливать, кроме ОС на ПК – если ИТ-инфраструктура сделана правильно и все хранится и бекапится централизованно, к тому же – в облако).

Так что это было, добродии?! Почему Petya гулял по украинским сетям, вынося всех и вся (и не надо рассказывать, что «в Европе/России тоже пострадали», «это была спланированная атака на Украину») – как не лень, некомпетентность и пофигизм CIO попавших под раздачу организаций и полный пофигизм Microsoft Ukraine по отношению к наземной угрозе?!

Ах да, Microsoft и «облака наше все»… Сейчас пойдут разговоры о том, что если бы «все было в Azure», то ничего бы не было. Было бы – с тем же результатом – ваши виртуальные машины в Azure были бы в той же ситуации – локальная сеть, открытые порты и т.п. – потому что в гибридной инфраструктуре облачная часть IaaS по безопасности ну никак не отличается от наземной по необходимости настроек.

Таким же образом, через обновления, Petya успешно бы пролез и на виртуалки в Azure, дальше бы пошел гулять по виртуальным сетям Azure (которые вы бы не поделили на сегменты, не изолировали, не использовали firewall на каждой), а потом и через Site-to-Site VPN залез бы и на наземные ПК пользователей… Или наоборот – с тем же результатом в такой незащищенной от угрозы изнутри “обланой” инфраструктуре.

А то было бы и хуже – учитывая умение Petya считывать учетные записи админов и зная безалаберность этих админов – Petya.Cloud (с модулем работы в облаке – дописать в код пару строчек) давно бы уже имел административные права на ваши подписки в облаках и делал бы там все, что заблагорассудится, кидая вас еще и на деньги – например – поднимал бы виртуалки для майнинга или ботсетей в вашей облачной подписке, за которые вы бы потом платили по 100К-300К уе/мес.

И даже использование облачного Microsoft Office 365, который вроде как SaaS и его инфраструктура защищается Microsoft – при такой дырявой инфраструктуре на местах – не спасет – с тем же успехом вирус добирается до админского аккаунта O365, используя воровство учетных записей – и дальше подписка O365 уже «не ваша».

Вам об этом не сказали Microsoft, Google, Amazon – все, кто продает «облака»? Так это, им же продать надо, а не решать ваши проблемы – а все проблемы облаков – находятся «на местах», а туда особо уже и не продашь – значит, и инвестировать в наземные части заказчиков не стоит ни копейки – даже тренингами и семинарами… 

И всем – приготовиться – это была только следующая волна, ждем следующей, как только ребята найдут следующий механизм “заброски” и инфильтрации вируса в корпоративные сети. И этот вирус также не будет обнаруживаться антивирусами по сигнатурам и будет эксплуатировать свежие уязвимости сетей и незакрытые механизмы типа Pass-the-hash/Pass-the-ticket. И вот просто “перенести все в облака” вам не поможет, а подписка на облачные Microsoft ATA/Defender ATP в дополнение к описаным выше мерам – вполне.

И небольшой ликбез для тех, кому интересно (некоторые доклады – почти годичной давности):


Webcast: как противостоять современным информационным атакам при помощи Microsoft Advanced Threat Analytics – про Pass-the-hash/pass-the-ticket атаки 


О безопасности гибридной/облачной ИТ-инфраструктуры в Azure IaaS

 

И немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

И еще – немного ссылок про ИТ-карьеру и тренинги/обучающие материалы для ИТ-профессионалов и Системных Администраторов:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Это должен знать каждый перед тем, как вставлять microSD в телефон или камеру–почему “дохнут” флешки/microSD–и несколько простых советов, которые помогут вам сэкономить деньги и сохранить данные и время…


Ввиду многочисленных вопросов в комментах в видео про сдохшие microSD и прочие флешки – дописал еще одно – более теоретическое – почему вообще дохнут microSD и как с этим бороться. Это должен знать каждый – если не хочет покупать новые microSD карточки/USB-флешки каждые несколько месяцев и переживать о потерянных данных Winking smile

Подписаться на мой YouTube-канал iWalker2000 ►►►

Как восстановить microSD ►►►

Как проверить/разблокировать флешку ►►►

 Итак, в продолжение 2х предыдущих видео о борьбе с проблемами USB-флешек, microSD и т.п., которые не хотят форматироваться, находятся в режиме только чтение и т.п. – записал еще одно видео, которое расскажет о самих проблемах – почему “дохнут” флешки, и, особенно – карточки microSD – и методах, как сделать так, чтобы эти карточки microSD прожили у вас в телефоне/камере максимально долго.

Материал этого видео подготовлен по просьбам/вопросам с предыдущих видео про microSD, и в нем вы узнаете:


Подробно: почему и как “сдохла” microSD/SD, флешка в телефоне, камере и как с этим бороться 😉

Предыдущие видео о том, как восстановить флешку/microSD. В этих видео описаны детальные шаги восстановления microSD/USB флешки при возникновении той или иной проблемы:

Почему сдохла моя microSD/USB флешка – не открывается, не читается, не форматируется, на нее нельзя записать новые данные? Главные причины выхода из строя флешек, особенно – microSD – следующие:

Аппаратные проблемы самой карточки/флешки или устройств, к которых microSD работает:

  • Заводской брак самой карточки (или сама карточка изначально “очень китайская” и собрана из отбракованных элементов для продажи в страны 3го мира типа бывшего СНГ)
  • Сильный нагрев устройства, в котором стоит microSD, при работе – и как результат – нагрев и выход из строя microSD
  • Агрессивная среда эксплуатации/резкие смены температур
  • «Китайский» кардридер/устройство, не соблюдающие должным образом требования к вольтажу/силе токи, серьезные скачки/пики при работе
  • Окончание лимита перезаписи ячеек у карточки – у каждого устройства с флеш-памятью – есть лимит, сколько раз каждая ячейка может быть гарантированно быть перезаписана. Обычно – указывается как цифра, какой объем перезаписи от полного объема карточки в день допустим в течение гарантийного срока. Обычно у microSD – это около 0.2, т.е. карточка объемом 32ГБ может в день перезаписывать данных не более чем на 6ГБ 😉

Программные проблемы, когда ввиду тех или иных ошибок происходит повреждение логической структуры самой файловой системы:

  • Аппаратный сбой записывающего устройства при записи
  • Недостаточная производительность самой карточки – на нее пытаются записать быстрее, чем она может реально писать и как вариант – сбои записи с повреждением данных
  • Программные ошибки приложений при записи на карточку

Что с этим делать? Как уменьшить риск потери карточки/данных:

  • Проверяйте флешку сразу после покупки, китайцы часто «кидают» по размеру/скорости – обязательно посмотрите это видео – http://bit.ly/microSD_test – и используйте утилиту проверки/теста microSD перед эксплуатацией
  • Знайте особенности своего телефона и не злоупотребляйте нагревом – не “гоняйте чертиков”, которые “кипятят процессор” долго, если карточка в телефоне конструктивно – рядом с процом.
  • Знайте особенности своей флешки, особенно – по скорости и перезаписям – еще раз перечитайте статью/пересмотрите видео про маркировку карточек/тестирование их скорости – http://bit.ly/chmicroSDpost 
  • Ставьте microSD, соответствующие аппаратным требованиям устройства
  • Покупайте оборудование знакомых марок у знакомых поставщиков, поищите в Интернете обзоры и тесты “выщиваемости” различных марок/моделей microSD.
  • Видеокамеры и видеорегистраторы – гроза и убийцы microSD – особенно со сдохшим аккумулятором
  • Режимы работы камер типа Time Lapse – часто приводят к сбоям ввиду длительности нагрузки/нагрева
  • Не используйте “любимую” карточку с глючными устройствами/прошивками

Как правильно выбирать microSD,  подробнее о маркировке и реальной производительности различных microSD/SD, китайских и не очень – читайте пост здесь на блоге. А основные правила выбора “долгоживущей” microSD – очень простые:

  • Известные производители, проверенные поставщики, не продающие подделки
  • Требуемая спецификация для устройства и задач
  • 2х32ГБ лучше 1х64ГБ – если это возможно (например, для видео/фото). Кроме того, что в случае сбоя – вы потеряете только половину, есть еще один важный аспект – чем выше плотность хранения на карточке microSD (больше ее объем) – тем больше вероятность сбоя ее носителя (причем, вероятность выше, чем прямо процорциональная увеличению объема).
  • Обязательно – температурная защита у флешки и у телефона. И не только температурная – для современных “плотных” карточке microSD действительно может хватить и работающего рядом фена с его электромагнитным излучением Winking smile

Как восстановить сдохшую USB-флешку/карточку microSD – подробные шаги описаны в этом посте у меня на блоге – Как восстановить “сдохшую” microSD, SD или USB, которая не хочет форматироваться – а тут дальше приводятся главные проблемы при восстановлении и что делать, если что-то при следовании инструкции пошло не так:

  • В случае, если при команде LIST DISK в списке устройства нет/пишет No media
    • Скорее всего «сдох» контроллер флешки (в мусорник)
    • Попробуйте в другом, нормальном кардридере
  • Команда CLEAN выдает сообщение «ошибка записи устройства», «устройство не готово»
    • Вышел из строя носитель на флешке, перешел в состояние «только запись» по исчерпанию ресурса (в мусорник)
    • Попробуйте другой кардридер Winking smile 
  • Команда CLEAN проходит нормально, но после, при команде CREATE PARTITION выдается сообщение, что места для нового раздела – нет
    • Вероятнее всего – также вышел из строя носитель флешки, запись на него неустойчивая
  • Аналогично, флешка нормально работает после восстановления на компьютере, но не работает в устройстве – уровень сигнала на портах USB/кардридерах обычно выше, чем в смартфонах/камерах, потому в ПК запись устойчивее и носитель работает.

 Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 Мои тесты производительности различных USB флешек/microSD/SSD дисков и т.п. у меня на канале смотрите здесь:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

А обзоры всех моих китайских гаджетов, купленных на GearBest.com/TinyDeal.com/AliExpress, смотрите здесь:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!