Владимир Каспирович, руководитель направления развития наших ЦОД и СПД, выступил на Profit Telecom Day с докладом об устойчивости интернет-инфраструктуры. Публикуем главные тезисы:

Мы придерживаемся политики открытости и принципа сетевой нейтральности. У нас есть внешние каналы от крупных операторов, мы «пирингуемся» практически со всеми участниками сети Казнет, подключены к ТОИТ — основе связности наших сервисов в Казнете. Подключены к ЕШДИ для пропуска трафика клиентов государственного сектора. Резервируем всю базовую инфраструктуру по схеме «1+1», проложили собственную оптику между ЦОДами в Алматы, позволяем клиентам заводить свою инфраструктуру и каналы связи.

Мы поддерживаем Dual Stack (IPv4+IPv6) и остаёмся лидером по использованию IPv6 в Казахстане среди всех доменов. Одновременная поддержка обоих «стеков» гарантирует стабильную работу сервисов сегодня и готовность к любым изменениям в будущем. Как будет выглядеть это будущее — вопрос спорный. Развитие CDN сместило акцент с IP-адресов на домены, что делает тему перехода на IPv6 менее приоритетной.

Модель веба меняется: пользователи всё чаще получают доступ к сервисам через ближайшие edge-облака, поэтому значение облаков и edge-сетей постоянно растёт. Сегодня у операторов связи развёрнуты кеширующие серверы, суммарная ёмкость которых уже превышает пропускную способность внешних каналов. Иными словами, большая часть контента доставляется локально, а зарубежные каналы необходимы только для их «подкачки», что заметно улучшает качество доступа для конечных пользователей.

Мы рекомендуем развивать региональную инфраструктуру — расширять сети ТОИТ как в государственном, так и в частном порядке, создавать ЕШДИ в регионах. Уверены, что впереди отрасль ждут изменения не количественные, а качественные: кроме увеличения пропускной способности и IP-адресации, акцент сместится на повышение эффективности и надёжности сетевой архитектуры.

А мы будем рады «запириться» с любой площадкой.

ChatOps за 48 часов

Наш облачный инженер Платон Платонов рассказал на конференции, как подружил GitOps с Telegram. Если взять за основу его подход, можно за пару спринтов развернуть собственную систему уведомлений, сократить время реакции на задачи и улучшить прозрачность процессов без лишних расходов.

Пока в команде облачных инженеров было 5 человек, бесплатный Trello закрывал все задачи. Но когда количество людей выросло втрое, Trello потребовал денег, а таски утонули в хаосе. Команда переехала на собственный GitLab. Радость длилась до первого утра без уведомлений: GitLab шлёт события только на почту, и средний отклик растянулся до четырёх часов.

За выходные родился ChatOps-бот: Python + FastAPI ловят web-хуки, Telegram показывает ход задач. Первая версия бота спамила в общий чат, и его быстро мьютили — поэтому подход пришлось поменять. Во второй итерации бот шлёт участникам личные уведомления, а менеджеру — ежедневную сводку. Спам исчез, время реакции снизилось втрое.

Добавили /create_issue и /request_approve прямо с телефона. Токены GitLab хранятся в Redis-RAM: если кластер падает — ключи стираются, и разработчик выпускает новый за минуту. По утрам бот напоминает, какие merge request ещё ждут ревью — подвисшие ветки больше не копятся.

Но у истории два незакрытых долга: жёсткая привязка к Telegram и передача личных токенов через публичный API. О том, как команда будет разруливать эти риски — и другие видеозаписи выступлений на DevOpsDays Tashkent смотрите на YouTube-канале.

(публикуем на правах соорганизатора конференции 😎)

А у нас день рождения! 🎂

Мы растём — и вместе с нами взрослеет местная IT-индустрия.
22 года кропотливой работы, тёплого сотрудничества и профессиональной гордости.

Спасибо, что вы рядом все эти годы 🚀

Здравствуйте, друзья!

Наступила осень, и мы возвращаемся с анонсами конференций, в которых будем участвовать.

Первая из них — KazHackStan'25 — стартует уже в эту среду, 17 сентября. Это эпическое событие в области казахстанской кибербезопасности уже не нуждается в представлении.

Мы традиционно выступаем техническим спонсором соревнований и золотым партнёром конференции.

На сцену выйдет Александр Косенков, руководитель SOC в PS Cloud Services и автор первого публичного обзора рынка ОЦИБ (SOC) в Казахстане.

Тема его доклада: «Не покупайте SOC, пока не посмотрите этот доклад!»

В докладе будут представлены типичные заблуждения о роли Security Operations Center (SOC) в обеспечении ИБ организации, приводящие к неоправданным ожиданиям.

Александр представит набор практических инструментов для бизнеса любого масштаба, которые помогут эффективно планировать инвестиции в кибербезопасность и выжимать максимум пользы из уже внедренных решений и сервисов.

Если вы ещё не зарегистрировались на KHS'25, самое время сделать это тут. Посещение бесплатно.

✨ PS.kz - многолетний партнёр конференции KazHackStan!

PS Cloud Services - независимый облачный провайдер, развивающийся на нашем рынке более 20 лет. В экосистеме сервисов компании: собственная облачная платформа, услуги дата-центров, все виды хостинга, сертифицированная техподдержка и коммерческий SOC.

Именно на серверах PS Cloud уже четвёртый год подряд разворачивается полигон для главного соревнования конференции - CyberKumbez. Компания активно развивается в Казахстане и Узбекистане.

📍 17–19 сентября | Алматы | Sadu Arena

#KazHackStan #KHS2025 #ZeroDay

Продолжая тему KazHackStan'25: специально к началу конференции мы приурочили запуск новой услуги — комплексная подготовка и сопровождение испытаний информационной безопасности.

Это специализированная услуга на стыке IT-администрирования и информационной безопасности для компаний, которые запрашивают у государства персональные данные граждан РК в рамках проектов электронного правительства.

Для справки:

Проекты электронного правительства включают в себя десятки различных информационных систем (ИС), регистров, Государственных баз данных (ГБД), сотни приложений и сервисов. Это ИС «Е-Акимат», ИС «Е-нотариат», ГБД «Физические лица», ГБД «Юридические лица», ГБД «Регистр недвижимости» и многие другие. Коммерческие организации могут подключаться к ГИС и ГБД только через государственную платформу Smart Bridge.

Для доступа к ГИС и ГБД необходимо предварительно пройти испытания ИБ и получить разрешение от лаборатории, аккредитованной государством. Приведение инфраструктуры в соответствие с требованиями регулятора подразумевает опыт работы с нормативами и вовлечение узкопрофильных специалистов. Самостоятельная подготовка к испытаниям, как правило, занимает много времени и ресурсов.

С сегодняшнего дня мы «в одном окне» решаем весь спектр задач — от подготовки до сопровождения — и консультируем заказчика на каждом этапе испытаний. Подробнее про состав услуги читайте подробнее на нашем сайте — или посетите с 17 по 19 сентября наш стенд на KazHackStan, и мы ответим на любые ваши вопросы.

«Защита от DDoS-атак: Pro» — следующий продукт по кибербезопасности, презентацию которого мы подготовили для KazHackStan'25.

Это комплексное AntiDDoS-решение, противодействующее атакам на уровнях L3-L4 и L7.

Для справки: в общих чертах, L3-атаки нацелены на перегрузку сетевых каналов, L4 — на перегрузку маршрутизаторов, межсетевых экранов и серверов запросами на соединение. L7-атаки бьют не по каналу, а по самому приложению — например, веб-сайту, API, системе авторизации или корзине интернет-магазина.

В новом решении мы уделили особое внимание атакам на приложения. Последствия таких атак обходятся дороже: их сложнее выявить и остановить. Также они могут нарушить работу приложения, например, процессы оплаты или заказов. Поэтому мы сделали упор на поведенческий анализ и алгоритмы машинного обучения, которые эффективно распознают даже сложные и нестандартные аномалии.

Для специалистов: наше решение блокирует UDP- и TCP-флуды, HTTP/HTTPS- и DNS-атаки, Slowloris, spoofing, фрагментацию, brute force, connection flood и смешанные атаки. Умеем распознавать вредоносный трафик с признаками ICMP, IGMP, NXDomain, Smurf, Ping of Death, а также аномалии в TCP-соединениях: SYN+ACK, FIN, RST, ACK, ACK+PSH.

Мы развернули в дата-центре локальный центр очистки трафика (ЦОТ), где вредоносный трафик блокируется, а легитимный — пропускается к инфраструктуре клиента. Если атака превышает ресурсы локального ЦОТ, трафик автоматически перенаправляется во внешний центр очистки. Это гарантирует непрерывную работу сервисов клиента даже при экстремальных нагрузках (SLA до 99,5%).

Объектом защиты может быть как 1 IP или домен, так и подсети целиком, если для адресов подсети действуют одинаковые политики безопасности.

Подробнее о продукте читайте на нашем сайте. Предоставляем 2 недели бесплатного тест-драйва.

Релиз сервиса
«Облачные базы данных»

С радостью сообщаем, что успешно завершили тестирование сервиса «Облачные базы данных» (DBaaS). Сервис работает стабильно и готов к использованию в продакшене.

DBaaS позволяет запускать и управлять базами данных на облачной инфраструктуре провайдера. Сервис помогает сэкономить время на администрирование и снимает часть забот об устойчивости БД.

В сервис входят:

✓ Базы данных: PostgreSQL, MySQL, MariaDB и KeyDB;
✓ Персональные конфигурации ресурсов;
✓ Резервное копирование;
✓ Управление параметрами БД;
✓ Настройки доступа пользователей;
✓ Почасовая тарификация ресурсов.

Облачные базы данных — компонент платформы PS Cloud, который легко интегрируется с облачными серверами и другими сервисами для построения инфраструктуры любой сложности.

Создать облачную базу данных можно за несколько минут в Консоли управления.

Қазақстан Республикасының Тәуелсіздік күнімен құттықтаймыз! Бұл күні еліміздің өз жолын таңдау және қабылданған шешімдер үшін жауапкершілікті арқалау құқығы бекітілді.

Отанымызға технологиялық егемендікті одан әрі нығайтуды: өзінің цифрлық инфрақұрылымын, жергілікті деректер орталықтарын, тұрақты байланыс желілерін, мықты инженерлік білім беру жүйесін дамытуды және елімізде жобаланатын, жүзеге асырылатын және бақыланатын шешімдерді іске асыруды тілейміз. Технологиялық егемендік — мемлекеттің қауіпсіздігі, тұрақтылығы және ұзақ мерзімді дамуының негізі болып табылады.

***

Поздравляем с Днём Независимости Республики Казахстан! В этот день было закреплено право страны самостоятельно определять свой путь и нести ответственность за принятые решения.

Желаем Родине дальнейшего укрепления технологического суверенитета: развития собственной цифровой инфраструктуры, локальных дата-центров, устойчивых сетей связи, сильной инженерной школы и решений, которые проектируются, внедряются и контролируются внутри страны. Технологический суверенитет — практическая основа безопасности, устойчивости и долгосрочного развития государства.

ИТОГО: ОГО-ГО!

Привет, друзья! Время подводить итоги. Сейчас перескажем год нашей работы 24/7, 365 за несколько минут.

Новая точка присутствия в Астане

Въехали в новый современный ЦОД в п. Косшы, соответствующий уровню TIER III (ANSI/TIA-942-A-2017), с отличным потенциалом расширения. На площадке уже доступны аренда и размещение серверов, а также облачные сервисы PS Cloud.

Главное: в этом ЦОДе относительно легко проходить испытания ИБ. КВОИКИ и желающие интегрироваться с ГБД — пишите!

Ещё про железо: обновили инженерную и сетевую инфраструктуру в нескольких казахстанских ЦОДах: системы охлаждения, электропитания и пожарной безопасности, магистральную сеть и защиту от сетевых атак. А в Узбекистане расширили uplink-каналы к UZTELECOM, TAS-IX и Sarkor. Всё это — во имя отказоустойчивости.

Переделали и перевели сайты

Это вы не могли пропустить: в начале года принципиально изменились облик и функционал ps.kz и pscloud.uz. Мы всё переписали, перерисовали, упростили регистрацию и заказ услуг, внедрили сбор обратной связи. А ещё перевели несколько десятков тысяч строк на казахский, узбекский и английский языки. Рахаттаныңыздар.

Завезли телеграм-ботов

А вы знали, что в @ps_cloud_bot и @pscloud_uz_bot можно регистрировать домены, оплачивать счета и создавать тикеты?"

Запустили новые продукты

В Казахстане:
• Высокочастотные облачные серверы на базе Ryzen 9 9950X;
• DBaaS (PostgreSQL, MySQL, MariaDB, KeyDB);
• услугу «Комплексной подготовки и сопровождения испытаний ИБ»;
• услугу «Защиты от DDoS-атак: Pro» на уровнях L3-L4, L7;
• регистрацию доменов в зоне UZ + расширили портфель прямых контрактов.

В Узбекистане:
• Высокочастотные облачные серверы на базе Intel(R) Xeon(R) E-2288G;
• DBaaS;
• K8SaaS;
• Объектное хранилище;
• Облако на базе VMware;
• Администрирование серверов;
• регистрацию доменов .COM и .ASIA.

Качали индустрию

• Вместе с коллегами организовали и провели первый DevOpsDays в Ташкенте;
• Традиционно поддержали Profit Cloud Day, KazHackStan, DevOpsDays Almaty, Digital Bridge, WorldSkills Kazakhstan, STS Cyber Challenge.

Соблюдали технику кибербезопасности

Прошли аудиты на соответствие актуальным версиям стандартов ИБ: PCI DSS 4.0.1., ISO/IEC 27001:2022 и СТ РК ISO/IEC 27001-2023.

Сверкали орденами и медалями

• Red Hat: +9 RHCSA, +3 RHCE, +2 RHCS;
• Kubernetes: уже второй Kubestronaut в нашей команде (в стране — всего 10);
• Fortinet: +3 FCF, +2 FCA в команде ЦОД, +3 FCP, +2 FCSS лично у техдиректора;
• 2 Microsoft Certified: Azure Administrator Associate, Azure Fundamentals;
• 3 профильных сертификата по пентесту;
• ресертификация по Juniper Expert.

По этому поводу мы навскидку подсчитали количество действующих сертификатов: 140 на 190 человек.

Вишенка на торте

И самое приятное — по итогам исследования, больше половины опрошенных клиентов готовы нас рекомендовать.

Большое спасибо вам за доверие! Желаем вам процветания, устойчивого роста и ясных решений. Увидимся в следующем году.

🚀 DevOpsDays Ташкент 2026 — обратный отсчёт начался

И вновь мы с коллегами из Proxima и Core 24/7 организовываем конференцию DevOpsDays в Ташкенте. Следите за новостями, скоро сообщим точную дату (ориентировочно — апрель/май). 

🎤 Хотите стать спикером? Заполните эту форму. Принимаем доклады на узбекском, русском и английском языках.

#devops #devopsdaystashkent #devopsdays

@devopsdaysuz

🚀 DevOpsDays Toshkent 2026 - Taymer boshlandi!

Sanoat ekspertlari bilim almashish, tajriba o‘rtoqlashish va DevOps kelajagini o‘rganish uchun to‘planadigan global DevOpsDays konferensiyasining ishtirokchisiga aylaning.

🎤 DevOps hamjamiyati bilan baham ko‘rishga arziydigan g‘oyalaringiz bormi? Bugun spiker sifatida ariza topshiring va boshqalarga ilhom bering!

📍 Lokatsiya: Toshkent, O‘zbekiston

📌 DevOpsDays Toshkent 2026 da ma’ruzachi bo‘lish imkoniyatini boy bermang. Hoziroq ariza topshiring!

——————

🚀 DevOpsDays Tashkent 2026 - The countdown begins!

Be part of the global DevOpsDays conference, where industry experts come together to exchange knowledge, share experiences, and explore the future of DevOps.

🎤 Do you have valuable insights to share with the DevOps community? Take the stage and inspire others by submitting your speaker application today!

📍 Location: Tashkent, Uzbekistan

📌 Don’t miss your chance to be a speaker at DevOpsDays Tashkent 2026. Apply now!


#devops #devopsdaystashkent #devopsdays

@devopsdaysuz

CloudTalks: знакомство с соседями в Astana Hub

Друзья, мы открыли офис в Astana Hub. Поэтому 26 февраля мы организуем встречу на территории хаба. Руководители отделов развития облачной платформы, платной технической поддержки и Security Operations Center расскажут об услугах и ответят на вопросы по построению, развитию и защите IT-инфраструктуры.

📅 26 февраля, четверг, 10:00.
📍 Astana Hub, пр. Мəңгілік Ел, 55/8, блок С 4.6, зал Event hall.

Если вы планируете развивать или модернизировать свою IT-инфраструктуру, будем рады обсудить ваши задачи лично.
Просим зарегистрироваться заранее — это необходимо для оформления пропуска в Astana Hub.

Будем рады вас видеть на встрече!

Нашего разработчика из облачной команды — Эркина Муссурманкулова — выбрали Project Team Lead (PTL) проекта OpenStack Trove.

OpenStack — это открытая облачная платформа класса IaaS, позволяющая организациям создавать и управлять частными и публичными облаками. Распространяется под лицензией Apache 2.0, активно развивается сообществом и широко используется в корпоративных дата-центрах. OpenStack остаётся одной из наиболее распространённых платформ для построения частных облаков в enterprise-сегменте. Его используют крупные телекоммуникационные компании, банки, государственные структуры и научные организации по всему миру — среди известных пользователей можно выделить CERN, BMW, Walmart и ряд крупных телеком-операторов.

Trove — это важный компонент OpenStack, реализующий Database-as-a-Service (DBaaS). Он позволяет пользователям разворачивать, масштабировать и управлять реляционными и нереляционными СУБД (MySQL, PostgreSQL, MongoDB, Redis и др.) в облаке без необходимости администрировать виртуальные машины напрямую. Trove автоматизирует задачи управления СУБД, как создание резервных копий, изменение конфигурации и мониторинг экземпляров баз данных.

Эркин будет определять приоритеты развития Trove, следить за качеством изменений и участвовать в обсуждениях с другими командами OpenStack. Фактически он будет ответственным за технический курс проекта на текущий цикл разработки.

Для нашей команды успех Эркина — серьезное практическое преимущество: мы сможем быстрее синхронизировать изменения между нашей рабочей инфраструктурой и основной версией проекта, а также напрямую участвовать в развитии Trove.

Поздравляем коллегу!

Поддерживаем и выступаем на Fortinet Security Day 2026

Завтра в Алматы пройдет конференция Fortinet про актуальные киберугрозы и рабочие решения по защите бизнеса. Наш директор по ИБ Александр Косенков выступит с докладом «Как пройти испытания ИБ и подключить ОЦИБ без сложностей».

Какие темы он поднимет:
— почему исполнение требований ИБ становится обязательным условием для всё большего числа компаний;
— как работает связка Fortinet + PS Cloud Services, и что она даёт бизнесу на практике;
— как быстро запустить мониторинг и пройти испытания ИБ без большого бюджета.

Александр руководит SOC PS Cloud Services и имеет практический опыт построения центров мониторинга для государственного и коммерческого секторов. Будет интересно, приходите послушать.

🖊 Регистрация по ссылке
🗓 15 апреля, 12:30
📍 Ritz Carlton Hotel Almaty

Как пройти испытания ИБ и подключить ОЦИБ без сложностей

Компании приходят к теме соответствия требованиям ИБ разными путями. Для одних это необходимое условие работы с данными из государственных информационных систем. Деятельность других признана критически значимой для страны — а значит, к их защите предъявляются повышенные требования. Третьи далеки от государственного контура, но вынуждены усиливать защиту: киберпреступники становятся всё более активными и всё чаще используют AI.

При этом практики ИБ, закрепленные в государственных стандартах, полезны далеко за рамками формального регулирования. Это рабочая основа, которая помогает выстраивать зрелую и устойчивую защиту компаниям самого разного профиля.

Дальше все упирается в реализацию: нужен партнер, способный привести инфраструктуру в соответствие требованиям быстро, качественно и без лишних затрат.

О том, как это делает наша команда, и как в этом помогают решения Fortinet, рассказал наш CISO Александр Косенков на Fortinet Security Day. Смотрите его доклад на нашем Youtube-канале.

Dev + Ops: одна команда за рулём

У стартапов сильная команда разработки обычно появляется раньше, чем выстроенная эксплуатация. На раннем этапе такая схема работает. Но со временем ограничением становится уже не разработка сама по себе, а способ эксплуатации системы — предсказуемость релизов, поведение под нагрузкой и возможность расширять платформу без ручных процедур.

Разработчики New Auto тоже столкнулись с этим ограничением. Они пригласили наших DevOps-инженеров, чтобы мы взяли на себя инфраструктурный контур и выстроили вокруг продукта эксплуатационную модель. Исходной системой был монолит, но переписывать само приложение не требовалось. Нужно было сделать среду воспроизводимой, поставку изменений — управляемой, а платформу — готовой к масштабированию и мультитенантной работе.

Именно в этой конфигурации New Auto вырос до сервиса, который сегодня публикует предложения 6 000 автосалонов и обслуживает 340 000 посетителей из Казахстана, России и Узбекистана.

Больше технических деталей — в нашем совместном докладе на Profit Cloud Day.