В Новосибирске 5 февраля прошла конференция для ИТ-инженеров, которая собрала более 300 участников. В город приехали также специалисты из других городов и стран ближнего зарубежья. На мероприятии спикеры и участники обсудили, как сделать ИТ-системы устойчивыми к сбоям и атакам, как использовать искусственный интеллект и эффективно управлять данными.
«Мы сами работаем в разных ИТ-компаниях, поэтому стараемся наполнить программу тем, что интересно нам. А раз мы — инженеры, то и другим инженерам тоже близки эти темы. У нас выступают люди из этой же сферы, а не массовые серийные спикеры с общими выступлениями», — отметил организатор конференции linkmeetup 8 Александр Фатин.
Всего в Новосибирске было представлено 17 докладов спикеров. Особый интерес вызвали мастер-классы про «Континент» (российская линейка продуктов для сетевой безопасности) и мастер-классы по LLM (большим языковым моделям). Также было представлено шесть партнерских стендов.
«Особенность стендов — работа на них непосредственно технических специалистов, инженеров, которые могут на равных с участниками обсудить интересующие технические вопросы в той или иной части, — рассказал организатор конференции linkmeetup 8 Алексей Учакин. — Например, «Инфосистемы Джет» представили свою концепцию антихрупкой архитектуры, а Positive Technologies привезли «железо», которое они собирают. Участники могли прийти на стенд и обсудить не только покупку чего-либо, но и поговорить о тех или иных нюансах работы конкретного оборудования или системы и получить полный компетентный ответ от такого же инженера. В этом — еще одна ценность нашей конференции».
Одной из важных тем конференции стала кибербезопасность: количество кибератак, использующих ИИ, фишинг и уязвимости, постоянно растет. В 2025 году угрозы для бизнеса, такие как, например, вирусы-шифровальщики, становятся критическими. Эксперты поделились своим опытом создания ИТ-систем, готовых к новым рискам.
Возрастающие угрозы для любого бизнеса
Как рассказал корреспонденту РБК Новосибирск руководитель группы сетевой безопасности «Инфосистемы Джет» Александр Копылов, вектор кибератак сдвинулся с краж информации к ее полному уничтожению. В 2025 году доля таких инцидентов достигла 40% всех атак.
«Меняется и тактика злоумышленников. Если раньше DDoS-атака (перегруз сервера) была самоцелью, то сейчас она необходима для отвлечения внимания защитников от истинных намерений проникнуть в систему. Наиболее частый способ — социальная инженерия. Сейчас у большинства компаний многослойная защита, а самым незащищенным ее элементом остается человек», — сообщил спикер.
Атаки могут развиваться следующим образом. Обычно после проникновения профессиональные взломщики сначала ведут себя тихо: изучают переписку сотрудников, узнают, что и где хранится.
«Уничтожать систему профессиональные взломщики начинают с бэкапов (резервных копий), чтобы ты не смог восстановиться. Потом они уничтожают все, что можно, как напалмом. И очень кинематографично уходят от взрыва в закат. Поэтому защита бэкапа — это отдельное обязательное условие. И, если раньше казалось, что хранить резервную копию в 2026 году на физическом носителе в сейфе — это абсурд, то сейчас думаешь — так пускай лучше и там тоже лежит. Речь идет про неизменяемые копии или «воздушный зазор». Главное, чтобы у хакера не было технической возможности дотянуться до архива и удалить его, даже если он уже админ во всей остальной сети», — рассуждает Александр Копылов.
По словам эксперта, простое строительство защитного барьера не поможет. Хорошая защита в ИБ — многоступенчатая система. Нельзя быть уверенным, что NGFW (межсетевой экран, который обеспечивает расширенный анализ сетевого трафика и глубокий контроль передаваемых данных) на периметре всех спасет. Каждый узел нужно защищать отдельно.
«Важно думать не о том, как ты отобьешься, а как быстро сможешь восстановиться. Поэтому концепция антихрупкости сейчас наиболее актуальна. Ее суть в том, что система должна не просто выживать при ударе, а продолжать работать. Технически это означает, что это не «монолит», который можно убить одной атакой, а несколько независимых узлов. Если один выжгли, остальные живут, данные не потеряны, бизнес работает. Восстанавливаешь пострадавший участок, пока остальные держат оборону», — подчеркнул он.
Антихрупкость VS отказоустойчивость
Классические отказоустойчивые решения в ИТ-инфраструктуре обычно рассчитаны на отработку единичного отказа какого-либо компонента либо сервиса. Если происходил сбой, то решения по отказоустойчивости были направлены на то, чтобы восстановить работу этого сервиса. Антихрупкая архитектура позволяет нивелировать точки отказа в целом. Об этом рассказал руководитель отдела комплексных проектов «Инфосистемы Джет» Александр Локтионов.
В рамках данной концепции построения архитектуры сбои не являются чем-то критичным, так как команды должны быть всегда готовы к возникновению ошибок и постоянно тренироваться для их быстрого устранения.
«Мы показываем, что сбой — это часть нормальной работы. В случае выхода из строя какого-либо компонента он не восстанавливается, а просто пересоздается, а нагрузка распределяется на соседние экземпляры этого компонента, будь то контейнер, виртуальная машина или даже сервер. Причем по аналогичному принципу мы рассматриваем и ЦОД целиком — это также единый домен отказа. Выход его из строя не приведет к отказу какого-либо сервиса или приложения и не потребует его переключения в резервный ЦОД, как это было в классических схемах реализации отказоустойчивости. Если в архитектуре три ЦОДа, даже выход двух из них не приведет к полному отказу системы. В нашей архитектуре все ЦОДы одновременно активны и обрабатывают свою часть нагрузки, готовые принять на себя нагрузку и от соседних ЦОДов в случае сбоя», — сказал он.
«Однако просто наличие трех и даже более ЦОДов не гарантирует непрерывности сервиса. ЦОДы должны работать автономно, и на каждом уровне инфраструктуры должны быть предусмотрены соответствующие архитектурные решения. Не должно быть «растянутых» на два ЦОДа конфигураций, таких как метрокластеры, аппаратные репликации и общие L2-сети, так как в таком случае отказ чего-либо в одном ЦОДе приводит к отказу и в другом. Именно такую схему мы и называем «антихрупкой», подразумевая, что отказ никакого из компонентов, даже ЦОДа целиком, не способен повлиять на работу конечного сервиса или приложения для пользователей», — подчеркнул спикер.
Как родилась антихрупкость как идея
Архитектор в центре сетевых решений «Инфосистемы Джет» Павел Михайлик объяснил, что концепция антихрупкой ИТ-архитектуры возникла для обеспечения связности разных уровней системы друг с другом. Зачастую компании проводят модернизацию и устраняют проблемы в отдельной подсистеме, не учитывая логику масштабирования и отказоустойчивости смежных уровней. Такая несогласованность может привести к отказу сервиса, даже если в рамках каждого отдельного инфраструктурного слоя отказоустойчивость отработала штатно. Именно поэтому даже при решении локальной проблемы необходимо рассматривать ИТ-систему как единый комплекс.
«Визуализация антихрупкой ИТ-архитектуры, которую мы представили на linkmeetup — это рабочий инструмент для проверки различных сценариев, в том числе тестов с продуктивными приложениями. Архитектуру на базе независимых, самодостаточных ЦОДов мы свели к единому концепту и наполнили его техническими деталями. Для каждого сервисного слоя мы отрисовали, как будет работать сопряжение со смежными уровнями. Это позволило командам, ответственным за разные слои — инфраструктуру, безопасность, сети — начать общаться между собой на одном языке и видеть картину целиком при любых изменениях», — сообщил Павел.
Антихрупкая архитектура — это в первую очередь адаптивная история. Допустим, произошла атака или была обнаружена уязвимость, и можно модернизировать конкретный слой системы, не меняя общей архитектуры клиента. При этом специалисты видят, как это отразится на других слоях. Такая оценка позволяет решать задачи комплексно, с оптимальным бюджетом, и при этом избегать узких мест, когда, к примеру, файрвол или балансировщик могут стать единой точкой отказа всей системы.
Важнейшим фундаментом построения антихрупкой ИТ-архитектуры спикер назвал правильную логику балансировки нагрузки — как между ЦОДами, так и внутри каждого сервисного слоя. Такой гибкий подход обеспечивает адаптивность и отказоустойчивость как системы целиком, так и отдельных компонентов.
Сочетая «ламповость» и масштаб
Это восьмая по счету конференция linkmeetup, и в Новосибирске она проходит уже во второй раз (в разные годы площадками выступали также Москва, Санкт-Петербург и Алматы). Все интересующие участников темы за один день не объять. «Наша аудитория в плане ивентов, откровенно говоря, недолюблена. Есть очень много всего для программистов, для тестировщиков, но не для инженеров, занимающихся инфраструктурой», — отмечает Александр Фатин.
Исторически так сложилось, что одна конференция проводится в Москве, а следующая в одном из городов России, где живет кто-то из команды организаторов, либо по приглашению. Например, был опыт проведения конференции в Казахстане.
«Мы уже проводили конференцию в Новосибирске несколько лет назад. В сравнении с прошлым разом сейчас больший масштаб. Но мы не гонимся за числом участников или спикеров. Делаем конференции для своих, сохраняя «ламповость», то есть конференцию, организованную инженерами для инженеров. Работаем с обратной связью: по запросу участников в этот раз в программу добавили больше мастер-классов», — заключил организатор конференции linkmeetup 8 Алексей Учакин.
