Системный администратор №6 2014 (330,00 руб.)

Стр.1

Стр.2

Стр.3

Стр.4

Стр.5

Стр.1

Стр.2

Стр.3

Стр.4

Стр.5

Вакансия: тестировщик ПО №6(139) июнь 2014 Облако от VMware Разворачиваем vCloud Director Инфокиоск своими руками Подготовка «общественого» ПК Red Hat Network Изучаем Katello, Pulp и Candlepin USB_ModeSwitch USB-сотовый модем и ОС Linux Большой Брат видит тебя! Скрытое наблюдение за пользователем Пятая пара Бесполезные занятия Проблемы российского ИТ-образования. Взгляд изнутри. Предложения по его совершенствованию Мониторинг Compliance Settings в SCCM 2012 Оценка и отслеживание достоверности конфигураций компьютеров компаний, внесение в них некоторых исправлений Инструменты Программирование USB в Android Организация обмена информацией между электронными устройствами и аппаратами под управлением Android

Стр.1

Стр.2

Стр.3

В номере 04 Острый угол 04 Тотальный шпионаж и кибервойна, или Как АНБ хочет завоевать мир с помощью вирусов. Человечество сегодня оказалось на грани новой войны – кибернетической. Владимир Брюков АДМИНИСТРИРОВАНИЕ Документооборот 08 Как выбрать СЭД? Информации по СЭД много, но, когда приступаешь к выбору, оказывается, что ее недостаточно. Описания решений мало чем различаются, а отзывы на форумах противоречат друг другу. Сергей Яремчук Мониторинг 12 Проверка на соответствие параметров, или Compliance Settings в SCCM 2012. Compliance Settings в SCCM 2012 помогает оценивать и отслеживать достоверность конфигураций компьютеров компании, а также вносить в них некоторые исправления. Сергей Болдин FAQ 17 Настройки сети с помощью PowerShell 4.0. Сергей Яремчук Управление ИТ-инфраструктурой 18 Не теряя управления. Часть 2. Обзор средств удаленного управления. Создание отказоустойчивых решений, предотвращающих потерю управления сервером в критичной ситуации. Алексей Бережной How To 23 Набор утилит dtools. Управляем множеством UNIX систем. Сергей Яремчук 2 46 USB_ModeSwitch, или «Кот в мешке». Подключили USB-сотовый модем к ОС Linux, а он не заработал? Почему это случилось и что делать? Павел Закляков БЕЗОПАСНОСТЬ Мониторинг 52 Большой Брат видит тебя. Программы для скрытого наблюдения за пользователем, позволяющие перехватывать его почту и символы, вводимые с клавиатуры, контролирующие использование сменных носителей и делающие скриншоты его экрана, записывающие переговоры по скайпу. Рашид Ачилов июнь 2014 системный администратор 30 Инструменты 24 Инфокиоск своими руками. Как подготовить «общественный компьютер» для работы в роли тонкого клиента и защитить его от нецелевого использования. Игорь Орещенков 30 Установка и настройка Katello, Pulp и Candlepin. Знакомимся с новым поколением Red Hat Network. Следующее поколение Red Hat Network – Katello, Pulp, Candlepin и Foreman. Познакомимся с первыми тремя приложениями. Денис Силаков 35 Системы управления конфигурацией. Чем отличаются Chef, SaltStack, Puppet, CFEngine и Ansible? Четыре важнейшие группы свойств систем управления конфигурацией, по которым делается сравнение популярных CM-инструментов. Сергей Житинский, Александр Чистяков Виртуализация 40 Облако от VMware. Часть 1. Разворачиваем vCloud Director. Рассмотрим набор продуктов vCloud Suite, его базовые блоки и компоненты, а также установку vCloud Director с описанием всех шагов. Александр Руденко Копаем глубже

Стр.4

В номере 80 БАЗЫ ДАННЫХ Изучаем «1С» 59 Как избежать ошибок учета в «1С». Часть 11. Налог на добавленную стоимость. Учет налога на добавленную стоимость регламентируется законодательными документами. Поэтому важно обеспечивать корректность операций. Игорь Чуфаров 66 «1С:ERP 2.0». Что нового? Часть 3. Подсистемы «Финансы» и «Бюджетирование». Продолжаем изучение нового флагманского решения от 1С. Олег Филиппов РАЗРАБОТКА Инструменты 70 Программирование USB в Android. Используем для связи интерфейс USB. Организация обмена информацией между электронными устройствами и аппаратами, работающими под управлением ОС Android с использованием USB. Сергей Ильичев Проектирование 76 Очереди. Теория и практика. Ранее мы рассмотрели взаимодействие потоков с использованием очередей в рамках одного адресного пространства. А как организовать взаимодействие для нескольких процессов, даже если они разнесены на разные физические серверы? Александр Календарев Веб-технологии 78 Меньше кода, больше дохода. Часть 4. Разработка front-end-слоя. В предыдущих частях статьи были изучены вопросы, связанные с разработкой back-end-слоя, использованием базовых возможностей и т.д. Поговорим о применении JavaScript и CSS-библиотек (front-end-слой) в Apache Tapestry веб-приложении. Михаил Ушаков системный администратор июнь 2014 Рынок труда 84 Безопасное трудоустройство. Часть 5. Где лучше работать российским ИТ-специалистам. Рекомендации для рассмотрения тех или иных «заманчивых» предложений о работе. Владимир Иванов 88 Вакансия: тестировщик ПО. Мы спросили у представителей компаний, каким требованиям должен удовлетворят кандидат. Игорь Штомпель 91 От Москвы до Бреста не прожить без тестов. Исследовательский центр рекрутингового портала Superjob.ru подготовил обзор предложений и требований работодателей, ищущих тестировщиков ПО. Валерия Чернецова Ретроспектива 92 Прямой путь к богатству. Напрямую без посредников. Это позволило Майклу Деллу вывести свою компанию в мировые лидеры. Владимир Гаков Зал славы «СА» 96 Майкл Делл. О бизнесе и месте в жизни. Владимир Гаков 3 Образование в сети 82 Программирование на Java. Для тех, кто желает познакомиться или углубить свои знания, мы предлагаем перечень курсов. Игорь Штомпель 84 КАРЬЕРА/ОБРАЗОВАНИЕ Пятая пара 80 Бесполезные занятия. Проблемы российского ИТ-образования. Взгляд изнутри. Предложения по его совершенствованию. Дмитрий Андриенко

Стр.5

http:// bit.samag.ru #5(38) июнь 2014 Виртуальные облака Облачные вычисления, несмотря на трудности, становятся ведущим мировым трендом ИТ Рынок хостинга Пора меняться: ваши маркетинг, реклама и тарифы уже устарели Заочный круглый стол «Банки в облаках». На что надеются банкиры? ИТ в финансах Не надо предлагать «все в одном», используйте модульные решения Инструменты управления Бизнес-аналитика с помощью PowerPivot

Стр.1

Стр.2

Тема номера: Облачные технологии и виртуализация 02Облачные технологии: работа над ошибками. Облачные структуры в облачную среду. вычисления, несмотря на проблемы, становятся ведущим мировым трендом ИТ. Игорь Савчук 07Переходим в облака. Трудности и риски при переводе ИТ -инфраАндрей Бирюков 10Заочный круглый стол. «Банки в облаках». На что надеются банкиры? Что предлагают им ИТ? Переход на облачные технологии для банков – не самоцель, он должен быть обусловлен бизнес-необходимостью. Тенденцией года станет появление специализированных отраслевых облаков. На вопросы «БИТа» отвечают представители банков и ИТ-компаний Агунда Алборова, Ирина Ложкина 15Переломный момент в использовании технологий достигнут. Компании Oracle и Accenture совместно с Longitude Research представили результаты глобального исследования о ключевых аспектах деятельности современного финансового департамента предприятия. Итоги и выводы исследования вы найдете в отчете Empowering Modern Finance: «The CFO as Technology Evangelist». 16Рынок хостинга: пора меняться. Ваши маркетинг, реклама и тарифы уже устарели. Сейчас стало модно присоединять слово «облачный» ко всему, что исходит из центров обработки данных. Но именно услуги веб-хостинга, которые сейчас составляют треть облачного рынка, когда-то начали его формировать. Более того, услуга хостинга всегда была базовой для любой компании, именно с нее многие бизнесы – и в Европе, и в России – начинали свое знакомство с тем, что сейчас называют облаками. Джон Занни УСПЕШНЫЙ ОПЫТ 18Холдинговая структура EMCG модернизирует ИТ -инфраструктуру. По заказу EMCG cистемный интегратор ЛанКей реализовал комплексный проект по модернизации устаревшей ИТ-инфраструктуры на базе оборудования HP и внедрения новых ИТ-сервисов, отвечающих задачам бизнеса холдинга. Сергей Ерин ПРОДУКТЫ И РЕШЕНИЯ 20Анатолий Другалев: «Новая версия ПК icControl: расра». НПЦ «Интелком» анонсировал выход новой версии программного комплекса icControl 6.0. В чем ее принципиальные отличия от предыдущей версии? На вопросы «БИТа» отвечает начальник отдела разработки учетно-аналитических систем и систем электронного документооборота Анатолий Другалев. ИНСТРУМЕНТЫ УПРАВЛЕНИЯ 22Бизнес-аналитика с помощью PowerPivot в Microsoft Excel. Чем новее версия Excel, тем больше инструментов для анализа данных. Рассмотрим возможности анализа больших объемов данных с помощью модели PowerPivot и отчетов PowerView. Ольга Кулешова ИТ-УПРАВЛЕНИЕ 26Проведение обучения персонала как часть процесса Леонид Шапиро ИТ В ФИНАНСАХ 28Насыщаем функционал. Разработчики банковского ПО давно подульные решения. няли: не надо предлагать продукты «все в одном». Лучше использовать моАлексей Вторников В номере внедрения информационно-аналитических систем. Часть 3. Определение порядка и сроков обучения персонала. ширенный функционал и гибкая модульная структуГенеральный директор Владимир Положевец Главный редактор Галина Положевец, chief@samag.ru Исполнительный директор Владимир Лукин, maker@samag.ru Заместитель главного редактора Ирина Ложкина, lozhkina@samag.ru Заместитель главного редактора, официальный представитель редакции в Украине Сергей Яремчук, grinder@samag.ru Главный редактор приложения «Open Source» Дмитрий Шурупов, osa@samag.ru Главный бухгалтер Надежда Кан, buch@samag.ru Реклама Лариса Говорченко, govorchenko@samag.ru Распространение Олег Иванов, subscribe@samag.ru Юридический отдел Владимир Столяров, stolyarov@samag.ru Дизайн-макет Михаил Лебедев Редакционная коллегия Д. Ю. Гудзенко, кандидат технических наук, директор Центра компьютерного обучения «Специалист» при МГТУ им. Н.Э.Баумана Д. Ю. Динцис, доктор технических наук, ведущий преподаватель Центра компьютерного обучения «Специалист» при МГТУ им. Н.Э.Баумана А. С. Крюковский, доктор физико-математических наук, профессор, лауреат Государственной премии СССР, декан факультета информационных систем и компьютерных технологий Российского нового университета Э. С. Клышинский, кандидат технических наук, доцент, зам. декана по научной работе факультета информационных технологий и вычислительной техники МИЭМ НИУ «Высшая школа экономики» В. Е. Синицын, кандидат физико-математических наук, доцент Уральского федерального университета Д. В. Силаков, кандидат физико-математических наук, старший архитектор российского Центра разработки решений на основе СПО «РОСА» С. Р. Тумковский, доктор технических наук, профессор, зав. кафедрой факультета информационных технологий и вычислительной техники МИЭМ НИУ «Высшая школа экономики» А. В. Тетюшев, кандидат технических наук, доцент Вологодского государственного технического университета Экспертный совет Рашид Ачилов, главный специалист по защите информации Сергей Барамба, эксперт по системным решениям Алексей Бережной, эксперт по администрированию и ИБ Андрей Бирюков, ведущий системный инженер по ИБ Алексей Вторников, эксперт по вопросам разработки ПО Константин Кондаков, старший директор по ИТ Иван Коробко, эксперт по автоматизации процессов в Windows-доменах Кирилл Сухов, ведущий специалист направления интернетразработки Леонид Шапиро, эксперт по ИБ и инфраструктурным проектам Сергей Яремчук, эксперт по ИБ Издатель ООО «Синдикат 13» Адрес редакции 129075, г. Москва, Шереметьевская ул., д. 85, стр. 2, офис 405, тел.: (499) 277-12-41, факс: (499) 277-12-45 Сайт журнала: www.samag.ru Отпечатано в типографии ООО «Периодика» Тираж 17000 экз. Все права на материалы принадлежат журналу «Системный администратор». Перепечатка и использование материалов в любой форме, в том числе и в электронных СМИ, без разрешения запрещена. При использовании материалов ссылка на журнал «Системный администратор» обязательна. Материалы отмеченные знаком ADV публикуются на коммерческой основе. Редакция не несет ответственности за достоверность информации в материалах, опубликованных на правах рекламы. БИТ #5(38) июнь 2014 1

Стр.3

Облачные технологии: работа над ошибками 11100001111010001110011111101101111001011111000100100000001001100010 00001110100011101101111101001110111011110000111011001110000011101101 11010001110111011101101111011011111101111100101001000001111001011100 10111110101111011011110111011101011111011101110001111101000111010001 11000011110100011100111111011011110010111110001001000000010011000100 00011101000111011011111010011101110111100001110110011100000111101101 11010001110111011101101111011011111101111100101001000001111001011100 10111110101111011011110111011101011111011101110001111101000111010001 11000011110100011100111111011011110010111110001001000000010011000100 Облачные вычисления, несмотря на проблемы, становятся ведущим мировым трендом ИТ Игорь Савчук, работает в CoreLink Datacenter. Программист с 12-летним стажем. Автор более 200 опубликованных в печатной прессе статей по ИТ-тематике 2 БИТ #5(38) июнь 2014 Тема номера

Стр.4

В марте 2014 года были опубликованы результаты одного из самых масштабных исследований пользовательских предпочтений в области облачных технологий. Исследовательская компания SafeNet провела опрос 700 директоров, отвечающих за безопасность и информационные технологии крупных компаний во всех регионах мира. Методическая тщательность и большой охват респондентов делают это исследование чрезвычайно интересным с точки зрения понимания актуальных проблем в облачной индустрии. Забегая вперед, отметим центральный вывод и одновременно вызов всей облачной индустрии, вскрытый в ходе этого исследования, – недоверие к безопасности, надежности шифрования и хранения ключей доступа. Степень этих опасений серьезно различается в разных регионах мира (например, наименьшие подобные страхи зафиксированы в Северной Америке, наибольшие – в странах Восточной Европы, Ближнего Востока и Африки), тем не менее можно уверенно констатировать, что это общая «больная тема» для облачных технологий в этом году. Исследователи проанализировали и сгруппировали ответы респондентов, выделив три логические группы характерных для индустрии страхов и ошибок, которые далее предлагаю последовательно рассмотреть, перечисляя в порядке их серьезности. 1-й уровень: страх всего нового и неизвестного Первый пласт проблем связан скорее с психологическим дискомфортом руководства, которому тяжело принять факт, что за безопасность его частных данных в рамках облачной идеологии теперь будет отвечать сторонний и абстрактный сервис облачного провайдера. SafeNet комментирует, что это не всегда оправданные опасения, чаще всего их можно отнести к спорным предубеждениям. К примеру, Gartner пишет в своем недавнем отчете: «Новый стандарт Data Security Standard (DSS) требует внедрения усиленного контроля для сбора и хранения данных по кредитным картам. В ответ на подобные требования большая часть европейских фирм решила вообще не хранить критическую информацию в своих системах и доверила эти данные сторонним провайдерам, в первую очередь специализированным облачным системам». Согласно информации Gartner миграция бизнес-данных под более надежную стороннюю опеку уже началась и достигнет своего максимального пика в течение ближайших пяти лет. На самом деле сложность и жесткость новых стандартов безопасности (вроде упомянутого DSS) делают проблематичной их реализацию собственными силами – это и дорого, и сложно. Здесь мы наблюдаем типичный эволюционный виток все большей специализации и дифференциации сложных систем и отраслей труда, где более универсальные и старомодные подходы обречены постепенно терять конкурентоспособность, несмотря на свою привычность и субъективно «большую безопасность». Самое время заострить внимание на том, что понятие «надежность» по отношению к облачному хостингу сегодня Тема номера Промежуточный итог – опрос SafeNet предельно ясно локализует еще одно больное место облаков: в реальных организациях на данный момент не имеется достаточного количества сотрудников требуемой квалификации для качественной консолидации ЦОД. Большинство руководителей признались (79%), что в их крупных организациях вопросами безопасности и шифрования в облачных средах занимаются менее пяти человек. С другой стороны, примерно две трети опрошенных утверждают, что около трети используемых приложений содержит конфиденциальные и критически важные данные, которые требуют высшего уровня защиты. Что касается малого и среднего бизнеса, то ситуация здесь еще более опасная: квалифицированного сотрудБИТ #5(38) июнь 2014 3 трактуется двояко. Это надежность как сугубо технический показатель в виде отказоустойчивости и эластичности сервиса и как объективно больший уровень защиты данных от несанкционированного доступа (особенно это касается решений на базе Security-as-a-Service – SaaS). Есть множество промежуточных и более консервативных решений в рамках борьбы с подобными субъективными опасениями. Например, если облачная миграция остро необходима для развития и масштабирования бизнеса (потенциальный уровень уязвимости которого высок), можно предложить гибридные облака в качестве компромисса. При этом, как правило, критическую часть приложения размещают в приватном облаке (например, сервер баз данных со всей финансовой информацией клиентов), другая же часть (нагруженный терминальный сервер, к примеру) выносится в публичное облако. Такое решение позволяет удобно масштабировать наиболее узкое место в общей схеме, при этом сохранив полный контроль над критической частью своего бизнеса. Как видим, в этой части опасений со стороны бизнеса нет ничего фундаментального – эти страхи либо изначально субъективны, либо легко нивелируются альтернативными решениями. Но вот второй вскрытый исследованием пласт проблем заставляет задуматься более глубоко. 2-й уровень: дефицит профессионалов Как оказалось, настройка шифрования и квалифицированный менеджмент криптографических ключей требуют от местных ИТ-профессионалов высокого уровня технической подготовки, а также наличия четких корпоративных политик безопасности. Как минимум опрошенные ИТ-директора констатируют, что поиск и найм подобных высококвалифицированных специалистов не только затруднен, но и ощутимо раздувает бюджет компании. Сегодня нет никаких универсальных методик и общеизвестных критериев в области облачной ИБ, что затрудняет найм и самостоятельное обучение подобных специалистов. Вызов всей облачной индустрии – недоверие к безопасности, надежности шифрования и хранения ключей доступа

Стр.5