Архитектура с нуля: Как начать разбираться в архитектуре

Содержание

Мы должны всё начать с нуля — Ассоциация архитекторов

Архитектурное образование сегодня обанкротилось, потому что оно производит молодых людей, которых лучше называть архитектурными убийцами, а не архитекторами. Они не обучены проектировать человеческие жилища: простые дома, квартиры, рабочие места, офисы, школы, магазины и т. д. Даже открытые общественные пространства, детские площадки или парки – они совершенно не знают правил адаптивного дизайна, хотя эти правила известны и свободно доступны для использования. Наши дизайнерские школы насыщены идеями по созданию садистских сред, которые порождают тревогу у пользователя. Это преступление, хотя пресса, кажется, любит этот дизайн, и поэтому она является соучастницей преступления против человечности. Посмотрите на тысячи студенческих проектов в интернете: все они полны острых углов, наклонных консолей и диагоналей из стекла и стали. В этих конструкциях нет ничего человеческого и эмоционально комфортного, потому что всё это фактически запрещено. Они намеренно нарушают науку восприятия и психологического благополучия.

Поэтому мы должны всё начать с нуля: отказаться от всех существующих курсов, уволить факультет (подобно фанатикам, работающим много лет в системе политической диктатуры, они не могут обучиться демократии) и начать с совершенно нового набора курсов и факультета. Мы должны устранить все влияния Баухауза, Ле Корбюзье, глупые шутки постмодернистов и садистское самовыражение деконструктивистов. Это единственный способ восстановить здоровую архитектуру в мире. И единственный способ добиться этого – получить полную поддержку университетских администраций и государственных сертификационных агентств.

Я очень много работал, чтобы собрать эссе от мировых авторитетов о том, что сегодня не так с архитектурным образованием и что нужно сделать, чтобы исправить это. Они доступны на этой веб-странице, размещённой компанией Architexturez: https://patterns.architexturez.net/doc/az-cf-193386

Я верю, что заинтересованный академический преподаватель найдёт здесь много полезной информации, с которой можно начать образовательную реформу.

Но это огромное предприятие. И с ней будут ожесточённо бороться те, кто сейчас занимает удобную позицию в архитектурных академиях. Они не хотят ничего менять, потому что получают прибыль от нынешней жестокой системы.

Никос Салингарос
Теоретик архитектуры, урбанист, профессор математики Техасского университета, г. Сан-Антонио (США).

С чего начать разработку архитектуры? / Хабр

Примечание: Если вы считаете, что на построении архитектуры съели хотя бы полпёсика, то эта статья не для вас.

Модель — абстрактное представление реальности в какой-либо форме.

Предполагаем, что архитектор уже закончил со сбором требований к будущей системе и их анализом.

Разработку архитектуры нужно начинать только с понятия и принятия фундаментальной концепции работы с информацией (данными): передача, хранение и обработка. Притом формы ввода/выводы информации, схемы обработки, абстрактные структуры массивов и элементов данных сами по себе тоже являются информацией (как и всё приложение) и подчиняются той же фундаментальной концепции.

Фундаментальная концепция приводит к появлению первых идей и к созданию первых моделей обработки данных.

Модели работы с данными могут называться по разному из-за разницы вкладываемых понятий. Одно из названий поток данных, где элементы обычно являются будущими укрупнёнными модулями, реализующими конкретные задачи манипуляции данными.

Основой архитектуры (основной моделью) станет модель бизнес-процесса движения основных данных (то, для чего будет предназначено приложение). Этот этап очень опасен: на архитектора может нахлынуть масса оригинальных идей. Нужно сдержать этот поток идей. Подавить желание помечтать или нарисовать кучу ненужных схем. Сейчас нужно создать только одну схему последовательного получения основных данных, хранения и обработки. Ничего лишнего. Здесь не нужна декомпозиция. Именно такая схема ложится в основу, является основным представлением архитектуры и должна быть всегда на виду. В качестве бизнес-процесса может выступать технологическая карта.

Вторая основная модель будет с добавлением вторичных бизнес-процессов и данных. Например добавляются модели пользователей, управления доступом (ACL), модели логирования, модели мониторинга, событийную модель и т.п. На основе второй модели уже возможна разработка первой схемы БД и/или хранилища данных, и прототипа приложения. На этом этапе может прийти понимание о том, стоит ли делать монолитное приложение, компонентное, применить микросервисный подход или какой-либо другой. При этом интересен факт: между монолитом и каждым микросервисом (в микросервисной архитектуре) нет различий с точки зрения фундаментальной концепции. С этого момента необходимо начать разработку документа обоснования архитектуры. Документ обоснования архитектуры является регистратором рассуждений о причинах принятых решений архитектуры и разъяснений.

Создание первого прототипа приложения на основе второй модели может показать непосредственную пользу приложения. Прототип безусловно будет являть собой формализованный макет приложения.

Например вместо детализованных форм можно использовать условные кнопки, создающие готовый элемент на основе генераторов случайных данных.

После создания второй основной модели и первого прототипа вы можете начать декомпозицию, укрупнение, разработку других архитектурных представлений и моделей. Но первая основная модель и вторая основная модель будут являться базовыми. В процессе дальнейшей разработки первая и вторая модель могут быть улучшены, уточнены и доработаны.

Тонкости изучения архитектуры

Архитектура это очень интересное направление для любого студента. Для того, чтобы стать архитектором необходимо многому научиться, а также обладать определенными талантами. Архитектор должен создать проект для строительства какого-то здания, а также следить за его точным исполнением. Существует такое понятие как специализация в архитектуре, которая указывает на то, чем конкретно занимается архитектор. В зависимости от исполняемой работы существуют архитекторы: архитектор-эксперт, архитектор реставратор, главный архитектор проекта и т.

д.

Для того, чтобы стать архитектором необходимо получить среднее или высшее образование. В зависимости от уровня образования и качество знаний определяется то, архитектором, какой категории вы будете. От ступени обычный архитектор, до высшей ступени главный архитектор, есть также 3 категории, которые можно получить, архитектор I, II и III категории. Для того, чтобы стать специалистов высшей категории в архитектуре, необходимо получить степень бакалавра и магистра в архитектуре.

Можно остановиться на среднее техническое образование со специализацией в архитектуре. Это позволит работать по специальности, но не будет возможности подниматься вверх по карьерной лестнице. С правовой точки зрения можно рассмотреть должность архитектора как чиновник, как менеджер, подрядчик, автор, муниципальный служащий.

Для того, чтобы стать хорошим архитектором,  необходимо обладать терпением, навыками черчения, и быть готовым преодолеть трудности. Это очень ответственная работа и достаточно сложно сделать успешную карьеру архитектора. Очень важно любить эту работу и стремиться быть лучшим. Изучение архитектуры подразумевает изучение теории и истории архитектуры,  изучение современной архитектуры и т.д. Кроме знаний архитектуры, также необходимо получить знания об управлении, работы с персоналом, проектирование и т.д. Выбирая обучение на архитектора, можно выбрать одну из направлений: градостроительство, реконструкция и реставрация, архитектура, проектирование зданий, дизайн архитектурной среды.

Архитектура подразумевает изучение проектирования и создания зданий и конструкций разного типа. Подробнее (http://respectsrub.ru/)о домах из бруса можно узнать на сайте компании, которая занимается проектированием и сборкой домов из бруса. Строения из дерева всегда пользовались популярностью благодаря тому, что они эстетичны, оптимальные по цене и комфортабельные.



Если материал был полезен, вы можете отправить донат или поделиться данным материалом в социальных сетях:

ТОП-4 курсов архитекторов программного обеспечения

Курс

Школа

Стоимость со скидкой

В рассрочку

Длительность

Ссылка на курс

Skillbox

32 900 ₽

от 2 742 ₽/ мес

5 месяцев

OTUS

100 000 ₽

по запросу

120 дней

СНТА

по запросу

по запросу

12 месяцев

Luxoft

38 500 ₽

3 дня

Архитектор программного обеспечения – сложная и очень востребованная профессия. Архитектор ПО занимается разработкой сложнейших IT-систем, которые необходимы для решения различных бизнес-задач. Работа высококвалифицированных специалистов в этом направлении оплачивается значительно выше, чем многих других сотрудников в ИТ. Загляните в мою подборку курсов и выберите понравившийся для обучения этой интересной профессии.

Длительность 5 месяцев
Уровень с нуля
Для кого подходит middle- и senior-разработчикам, системным senior-аналитикам, архитекторам ПО
Формат видеолекции + домашнее задание + обратная связь от ментора
Итоги диплом + проекты в портфолио
Цена
  • полная — 47 000 ₽
  • со скидкой — 32 900 ₽
  • рассрочка — 2 742 ₽/мес.
Ссылка на курс полная информация о курсе

Полную программу смотрите на сайте курса.

Преподаватели

Павел Елисеев — архитектор программного обеспечения ПАО «Сбербанк России».

Подробнее о преподавателе смотрите на сайте курса.

Чему вы научитесь

  • планировать архитектуру ПО,
  • декомпозировать систему,
  • использовать шаблоны и фреймворки,
  • проектировать API,
  • учитывать вопросы безопасности,
  • строить интеграцию между системами.

Мнение редакции

Курс для опытных системных аналитиков и разработчиков. Вы научитесь выбирать архитектурные стили под бизнес-задачи, выявлять важные характеристики системы, использовать шаблоны и фреймворки и строить интеграцию систем. Вы изучите интерфейс API и как обеспечить его безопасность через протоколы SSL и TLS и проект OWASP. На дипломе вы защитите собственную архитектуру ПО, которую разработаете по брифу.

Получить скидку →

 

Длительность 120 дней
Уровень Начинающим
Для кого подходит Разработчикам, Team Lead и системным администраторам
Формат Онлайн-вебинары + домашнее задание + обратная связь от преподавателя
Гарантии Помощь в трудоустройстве
Итоги Сертификат + проекты в портфолио
Цена
  • Полная – 100 000 ₽;
Ссылка на курс Узнать подробности

Содержание. Учебный план включает в себя следующие блоки:

Преподаватели:

Егор Зуев — TeamLead в компании InBit;

Илья Жигалко — ДомКлик, руководитель направления;

Станислав Щетинников — ДомКлик, директор разработки и ещё 5 преподавателей. Полный список можно посмотреть здесь.

После окончания курса вы сможете:

  • проектировать архитектуру масштабируемых приложений;
  • реализовывать в виде готового программного продукта;
  • использовать разные методы и технологии в проектировании;
  • тестировать готовое приложение;
  • автоматизировать развёртывание, масштабирование в Kubernetes.

Архитектор программного обеспечения // Егор Зуев о курсе OTUS


Мои впечатления: Если у вас есть опыт в программировании или разработке, то этот курс однозначно для вас. Для его прохождения понадобятся базовые знания Java, Node. js, C#, Python, Golang, PHP. Вы научитесь создавать бэкенд, проектировать расширяемые приложения, сопровождать и тестировать их. Вы сможете углубить свои знания и ускорить свою работу. Это поможет перейти на новую ступень в карьере IT-специалиста и увеличить зарплату! Получить скидку →

 

Длительность 12 месяцев
Уровень Начинающим
Для кого подходит Начинающим разработчикам, которые хотят научиться создавать архитектуру программного обеспечения
Формат Видеолекции + практические занятия + обратная связь от ментора
Итоги Диплом
Цена По запросу
Ссылка на курс Узнать подробности

Содержание. Учебный план включает в себя следующие блоки:

  • методология IBM;
  • унифицированный язык, моделирование UML, диаграммы UML;
  • архитектурный анализ;
  • этапы дизайнов.

После окончания курса вы сможете: заниматься разработкой (проектированием) сложнейших IT-систем.

Мои впечатления: Курс представляет собой переподготовку по направлению «Архитектор программного обеспечения». Подойдёт тех, у кого уже есть базовое образование программиста. Программа обучения поможет вам начать создавать бизнес-архитектуры, используя методологию IBM, моделировать бизнес-процессы в виде диаграмм. Вы научитесь анализировать ПО, планировать её дальнейшее развитие, устранять слабые места. С такими знаниями вы точно пойдёте на повышение! Индивидуальный подход к каждому слушателю в комплекте.

 

Длительность 3 дня
Уровень Начинающим
Для кого подходит IT-специалистам разного профиля, продакт-менеджерам, аналитикам
Формат Видеолекции + домашнее задание + обратная связь от преподавателя
Итоги Сертификат
Цена 38 500 ₽
Ссылка на курс Узнать подробности

Содержание. Обучающие материалы включают разбор тем:

  • проектирование и анализ архитектур ПО;
  • взаимодействие с бизнесом;
  • требования к системе;
  • создание проекта, подходы, тактики, методы;
  • описание и моделирование архитектуры;
  • оценка, проверка и безопасность;
  • этапы разработки ПО.

Преподаватели:

Соколов Михаил — тренер Luxoft Training;

Уголков Михаил — старший системный администратор;

Занкович Михаил — специалист в области разработки ПО и БД;

Тесленко Виктор — специалист в разработке и архитектуре ПО.

После окончания курса вы сможете:

  • анализировать готовую архитектуру ПО и вносить в неё изменения;
  • проектировать ПО для бизнеса;
  • создавать те характеристики системы, которые требуются с помощью паттернов, решений и подходов;
  • описывать структуру;
  • работать в команде с аналитиком и продуктовым менеджером.

Мои впечатления: Программа обучения содержит всю необходимую информацию для понимания роли архитектора в бизнесе, его функциях и обязанностях. Для прохождения курса понадобятся знания английского языка и опыт в разработке или программировании. Вы научитесь проектировать ПО под особенности организации, документировать архитектуру и эффективно взаимодействовать с другими участниками проекта.

Выводы о профессии:

Архитектором ПО без знаний в программировании стать невозможно. Требуется опыт и большой объём практических знаний и навыков. Если вы начинающий разработчик и хотите за короткий период времени освоить проектирование ПО, то присмотритесь к моей подборке курсов — возможно какой-то из них даст востребованные скиллы. И вы значительно повысите свою ценность на рынке труда.

Если вы учились на одном из этих курсов и есть чем поделиться, напишите честный отзыв в комментариях!

Поделитесь материалом в соцсетях — обсудите его с друзьями и коллегами!

Создание модулей FreePBX с нуля для повседневных задач. Архитектура, подходы к написанию, лайфхаки. — AsterConf

Большой зал

Игорь Гончаровский

COVID-19 и Asterisk-18, что нового?

В традиционном докладе расскажу о тех изменениях, которые произошли со времени предыдущего релиза Asterisk под флагом коронокризиса. Новая версия Asterisk является LTS релизом и она приходит одновременно с окончанием поддержки самой «долгоиграющей» 13 версии и возможно на её замену в ваши системы. Также вишенкой на торте прилагается небольшой обзор произошедших изменений в открытых VoIP проектах за прошедший год.

Развернуть Подробнее

Николай Бекетов

Как с нуля разработать свой дистрибутив Asterisk.
Опыт разработки MIKOPBX.

Каким минимальным набором знаний необходимо владеть. С чего начать, какой сфот использовать, как подбрать дистрибутив Linux, разобраться в лицензировании программ с открытым кодом. Поговорим про архитектуру и порассуждаем на тему идеальной АТС на базе Asterisk.

Развернуть Подробнее

Руслан Полухин

Разработка приложения телефона на React Native

Разберём разработку приложения для осуществления и приёма звонков на мобильном телефоне с использованием кроссплатформенного фреймворка React Native и библиотеки PJSIP. Рассмотрим основные проблемы и сложности SIP телефонии на мобильном телефоне, решение проблем совместимости и энергосбережения на телефон

Развернуть Подробнее

Михаил Долбилов

Кастомизация интеграции Битрикс24 и Asterisk.
Как выйти за рамки привычных функций интеграции

Что делать, когда клиенту нужна интеграция с Битрикс24, но стандартные возможности коннектора не годятся для решения их задач? Мы расскажем несколько своих кейсов, когда требовалось изменить работу коннектора с IP телефонией. Покажем какие запросы используются для интеграции с Битрикс24 и как можно их кастомизировать, чтобы решать сложные задачи заказчика. Примеры будут использованы не только с помощью нашего коннектора Itgrix, но и других.

Развернуть Подробнее

Егор Халимоненко

Как не нужно делать систему статистики для Asterisk.
Все, что важно знать, начиная разрабатывать свою систему статистики

Мы последние 6 лет разрабатываем и внедряем свою систему CallForce. Долгое время система находилась в непрерывном процессе рефакторинга: мы постоянно сталкивались с разными проблемами, которые изначально казались неочевидными. В своем докладе я расскажу о набитых шишках, о технологиях сбора статистики, которые мы считали удачными, но которые себя не оправдали. И о технологиях, на которые мы делаем ставку в настоящее время

Развернуть Подробнее

Олег Штейнлихт

Что под капотом у Asterisk: Архитектура, модульность, шина, потоки

Архитектура Asterisk. Модульность. Структура модуля. Взаимодействие модулей. Информационная шина. Многопоточность. Пул потоков

Развернуть Подробнее

Василий Довгошей и Алексей Гира

Создание модулей FreePBX с нуля для повседневных задач.
Архитектура, подходы к написанию, лайфхаки.

Как устроен FreePBX и как в несколько шагов создать модуль под свои задачи, чем это лучше кастомных контекстов и в каких случаях оправдано, какие есть подводные камни и как их обойти

Развернуть Подробнее

Артём Першин

28 ударов ножом.
Как действовать наверняка, чтоб завалить проект

Распространенные и нечастые ошибки при ведении проекта. От первого контакта до закрытия проекта. Иногда случается так, что во время исполнения проекта проблемы скапливаются, как снежный ком и в таких обстоятельствах сделать всё хорошо не получается. В некоторых ситуациях может произойти, что всё сделано идеально, однако клиент не может/не хочет принять работу. Этот доклад про то, как заставить технических специалистов страдать, поседеть и лишить сна, а если постараться то и весь руководящий состав. Ведь, что не убивает, то делает сильнее. Впрочем, информацию из доклада можно использовать в формате «как делать не надо», тогда проекты и коммуникации будут идти как по маслу.

Развернуть Подробнее

Даниил Пилипенко

Как из junior-специалистов выращивать middle- и senior-ов?

Почему нужно нанимать junior-ов: практические выгоды. Почему мы не хотим нанимать junior-ов: страхи и сложности. 5 этапов роста junior-специалиста: с нуля до профессионала Обучение и делегирование. Как, когда и какие задачи можно/нельзя ставить. Важность контроля и обратной связи.

Развернуть Подробнее

Круглый стол

Круглый стол с экспертами по Asterisk

Как зарабатывать деньги на внедрении Asterisk или написании кода для него. Отвечаем на вопросы из online и из зала и дискутируем

Развернуть Подробнее
Пивной Afterparty

Продолжаем общение за кружкой пива и закусками. Пиво и закуски — от VoxLink

Развернуть Подробнее

Наши университеты: кампус с нуля

Специалисты ООО ПАМ «Олива» внесли существенный вклад в строительство студенческого городка в донской столице

В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» в донской столице продолжается строительство студенческого городка ЮФУ, созданного по образцу кампуса Кембриджского университета. Проект планировки и межевания выполнили специалисты надежной проектной компании «Персональная архитектурная мастерская «Олива», расположенной в г. Батайске Ростовской области.

К разработке проекта планировки и межевания современного кампуса ЮФУ руководством университета были выдвинуты серьезные требования. Проектные организации, желающие принять участие в столь значимом объекте, проходили два отборочных тура. Первым был творческий конкурс, который базировался на новаторских концепциях и идеях, необходимых для воплощения студенческого городка современного типа. Вторым этапом отбора для проектных организаций стали торги в рамках федерального закона № 94.
— К участию в творческом конкурсе мы подошли в полном вооружении, — вспоминает Александр Чамуха, генеральный директор ООО «ПАМ«Олива». — Специалистами нашей мастерской был проделан огромный объем работ по изучению опыта и основных требований, выдвигаемых к студенческим городкам в зарубежных странах.

Выиграв оба конкурса, профессионалы ООО «ПАМ «Олива» разработали уникальный для России проект планировки и межевания нового кампуса ЮФУ в донской столице. Возведение кампуса началось со студенческого городка. Первый этап предполагает строительство четырех студенческих общежитий для проживания 2,2 тыс. человек, которые уже построены и введены в эксплуатацию. — При разработке проекта планировки и межевания мы стремились создать полностью автономный студенческий городок с интересным планировочным решением, и я считаю, нам это удалось, — комментирует Александр Чамуха. — Согласно современному подходу к строительству, территория городка разбита на различные зоны, среди которых зона проживания, зона активного отдыха, зона обучения и многое другое. Сегодня коллектив проектной мастерской «Олива» принимает участие в олимпийской стройке, разрабатывая рабочую документацию для социально значимого объекта — VIP-терминала аэропорта в Сочи. Это неслучайно: штат архитектурной мастерской «Олива» представлен талантливыми мастерами, высококвалифицированными профессионалами своего дела: архитекторами, конструкторами, изыскателями и инженерами. Ориентация на изучение инновационных технологий в строительстве, на внедрение новых, индивидуальных решений позволяет специалистам компании применять яркие, уникальные решения при разработке проектов.

Среди множества объектов, принадлежащих мастерам ООО «ПАМ «Олива», наиболее интересными эксперты называют храм Святой Троицы в Батайске, деловой центр в Северном микрорайоне Батайска, спортивный комплекс Тихорецкого техникума железнодорожного транспорта в Краснодарском крае, жилой комплекс «Северная Звезда» в Батайске, оптовый рыбный рынок в Батайске, гостиницу «Московская» (реконструкция) в Ростове.
— Мы уверенно смотрим в будущее и готовы принять участие в разработке имиджевых, уникальных и интересных решений, — резюмирует Александр Чамуха.

Справка
Среди множества достижений ООО «ПАМ «Олива» — неоднократное получение знака победы в федеральном конкурсе «100 лучших товаров России».

346892 Ростовская область, г. Батайск, ул. Луначарского, 166 А, оф. 1,
тел.: (863) 240-00-48, (928) 227-05-37,
тел./факс: (86354) 5-05-37,
е-mail: [email protected]

Модель Zero Trust: привычная защита сетевого периметра уже недостаточна

Лучшие практики по защите информации в конечном итоге выходят из моды или устаревают вследствие развития технологий следующего поколения. Традиционный принцип защиты периметра внутренней сети уже не работает. Сейчас границы размыты, потому что пользователи с рабочими устройствами могут находиться где угодно. Поэтому появилась модель «нулевого доверия» (zero trust), которая позволяет защитить организации без явного периметра.

 

 

 

 

  1. Введение
  2. Новое рабочее место — через VPN
  3. Модель нулевого доверия
  4. Механизм работы модели с нулевым доверием
  5. Слабые места модели с нулевым доверием
  6. Выводы

 

Введение

Единственное, что в жизни постоянно, — это изменения. Так говорил греческий мыслитель Гераклит. Эта философия справедлива и в случае защиты корпоративных сетевых ресурсов. Сетевая безопасность развивается постоянно, часто стимулируется переломными событиями вроде атаки вымогателя NotPetya 2017 года, которая вывела из строя тысячи компьютеров в мире. Такие события инициируют изменения в архитектуре сетей, принципах их построения.

Сразу после создания сеть «Интернет» не защищали, потому что в это время решались проблемы посерьёзней. Об этом вспоминает, в частности, пионер интернета Дэн Линч, возглавлявший тогда команду ARPANET, которая осуществила переход от первоначальных протоколов NCP к современным, на основе TCP/IP. При тестировании первого интернета сетевая безопасность выглядела слишком сложной для внедрения — создатели пытались заставить сеть хотя бы просто заработать. Ни о каком VPN или ещё чём-то подобном (что такое VPN) речь не шла. Команда проекта планировала добавить защиту после запуска. В результате они долго переносили сроки, а потом стало уже слишком поздно.

На протяжении десятилетий философия сетевой безопасности была сосредоточена на защите внутренней сети от внешних угроз. Неудивительно, что и определение периметра сначала имело смысл и соответствовало концепции «глубокой защиты» (defense-in-depth). Это работало для привязанных к офису сотрудников, потому что стены помещений определяют периметр для охраны.

Сотрудники становятся непрошеными гостями за пределами периметра, если пытаются получить доступ к корпоративным ресурсам. Традиционная защита, конечно, работает, но неуклюже.

Лучшие практики защиты в конечном итоге выходят из моды или устаревают вследствие развития технологий следующего поколения, которые стремятся занять их место до очередного кризиса. В 2020 году драйвером для изменений стал нецифровой вирус — SARS-CoV-2.

 

Новое рабочее место — через VPN

Пандемия вызвала потрясение. Непонятно, как и где выполняется работа, и пока неясно, когда сотрудники вернутся в офисы. Согласно недавнему опросу Gartner, 317 финансовых директоров сомневаются, что это произойдёт в ближайшее время. 74 % ожидают, что дистанционная работа переживёт пандемию, и планируют перевести не менее 5 % офисных работников на удалённый формат после её окончания.

Десятилетиями различные организации полагались на VPN в вопросах обеспечения дистанционной работы сотрудников. Однако бюджеты рассчитывались исходя из того, что виртуальные частные сети будет использовать не более чем треть работников одновременно.

В середине марта VPN-сервисы сообщили, что трафик взлетел более чем на 40 %. Только в Соединённых Штатах он достиг пика в 65 % за несколько дней до подписания пакета стимулов на 2 триллиона долларов. Некоторые предприятия провели стресс-тесты сетей на пропускную способность и стабильность соединения, прежде чем отправить сотрудников работать из дома. Другие стремились внедрить VPN или докупить больше лицензий. В исследовании OpenVPN 68 % респондентов из 300 компаний США сообщили об активизации применения виртуальных частных сетей из-за COVID-19, 29 % работников воспользовались VPN впервые.

Использование VPN быстрее и дешевле в реализации, чем перестройка сетевой архитектуры, но не является панацеей. Зашифрованные VPN-коммуникации и туннель данных — по-прежнему часть концепции защищённого периметра, через который удалённый пользователь проходит для получения прав на локальный доступ к корпоративным ресурсам. VPN не предотвращает боковое перемещение взломщика по сети и инсайдерские угрозы.

Директора по информационной безопасности (CISO) опасаются, что ИТ-персонал «сгладит углы» при внедрении VPN в работу, игнорируя политики безопасности. Кроме того, увеличивается нагрузка на аналитиков из-за растущего числа предупреждений, многие из которых — ложные. Резкий рост трафика VPN привлёк внимание передовых группировок хакеров, которые специализируются на сложных постоянных угрозах (APT). Они следят за системами с новым уровнем нагрузки на сети и используют соответствующие уязвимости.

Так, в британском корпоративном бюллетене по безопасности за январь этого года появились предупреждения о злоумышленниках, использующих критическую уязвимость в контроллере доставки приложений Citrix (ADC) и Citrix Gateway. Исследователи также обнаружили рост числа сканирований, нацеленных на поиск уязвимых устройств Citrix. В марте американское агентство CISA выпустило предупреждение с призывом обратить повышенное внимание на уязвимости VPN, рекомендовав использовать многофакторную аутентификацию и информировать сотрудников о фишинговом мошенничестве, цель которого — украсть учётные данные для VPN-подключений.

 

Модель нулевого доверия

Текущая ситуация требует, чтобы предприятия переосмыслили безопасность периметра, потому что пользователи с рабочими устройствами располагаются произвольно. Периметр сети в этом случае перемещается туда, где находится пользователь. Парадигма сетевой безопасности, которая разработана для защиты мобильного персонала, — это сеть без периметра, или архитектура с нулевым доверием (Zero Trust Architecture, ZTA). На верхнем уровне ZTA — это не столько топология сети и физическое местоположение, сколько стратегия и руководящие принципы. Идея состоит в том, чтобы заменить предположение о доверии предположением о недоверии: каждый представляет собой угрозу, а сеть непрерывно находится под атакой.

Чтобы упредить или ограничить бреши в защите, доверие сокращают до уровня данных, а не пользователей или элементов инфраструктуры. Несмотря на это, принципы Zero Trust применимы для защиты всех корпоративных активов. Пословица «доверяй, но проверяй», которая выступает синонимом безопасности периметра, превращается в нечто иное: «сначала проверяй, потом доверяй, а затем перепроверяй и продолжай перепроверять, пока не будет достигнуто нулевое доверие».

ZTA кажется логичным развитием принципов защиты, так же как смартфоны стали новой формой стационарного телефона. Как и в случае с внедрением новой технологии, речь идёт о компонентах и периферийных устройствах, а также о психосоциальных конструкциях, лежащих в основе принципов проектирования. Психоанализ в области ZTA — понимание корней доверия. Доверие — человеческая черта, которая развивается ещё во младенчестве. Когда люди впервые организовали сетевую безопасность, они положились на эту концепцию и создали периметр, в пределах которого все доверяли друг другу и имели общий доступ к ресурсам. Однако борьба с киберпреступностью и распределённый характер работы заставляют переходить к парадигме недоверия. ZTA характеризует недоверие как позитивное качество, которое особенно значимо в глобальном контексте развития машинного обучения.

Нулевое доверие обсуждается в сообществе информационной безопасности с тех пор, как в 2005 году международная группа Jericho Forum опубликовала своё видение этой темы. После того как в 2012 году НАТО подверглась более чем 2500 кибератакам, правительство США призвало федеральные агентства перейти на модель нулевого доверия. В 2015 году оно снова забило тревогу после крупнейшей утечки данных федеральных служащих. Таким образом, можно сказать, что интерес к ZTA существовал и до пандемии. Сейчас он набрал новые обороты, технологии ZTA становятся мейнстримом. Отчёт PulseSecure 2020 Zero Trust Progress показал, что к концу года около 75 % предприятий планируют внедрить ZTA. С другой стороны, почти половине специалистов по информационной безопасности не хватает опыта и уверенности для внедрения новой модели.

Оказание помощи предприятиям в этой области идёт и от частного, и от государственного секторов. Стартапы вроде Breach View, Obsidian Security и HyperCube процветают на фоне востребованности услуг, связанных с нулевым доверием. Национальный институт стандартов и технологий США (NIST) опубликовал в феврале этого года второй проект специального документа 800-207 об архитектуре Zero Trust. В следующем месяце Национальный центр передового опыта в области киберзащиты (NCCoE), входящий в состав института, сопоставил ZTA с системой кибербезопасности NIST и предложил подходы к внедрению. Впрочем, несмотря на перечисленные меры, ZTA вряд ли найдёт повсеместное применение, поскольку принципы защиты периметра по-прежнему актуальны для ряда предприятий.

 

Механизм работы модели с нулевым доверием

Управление идентификацией и активами, аутентификация приложений, сегментация сети и анализ угроз — вот те компоненты и возможности, на которые опирается ZTA. На рисунке ниже показан её верхний уровень.

 

Рисунок 1. Верхний уровень архитектуры с нулевым доверием

 

 

Основа архитектуры — ядро политик (Policy Engine, PE) и агент администрирования (Policy Administrator, PA). Совместно они создают точку реализации политики (Policy Enforcement Point, PEP). PE запускает политики безопасности и постоянно адаптирует их с помощью поведенческой аналитики. PA обеспечивает исполнение решений, принятых PE, тем самым позволяя предоставить, отклонить или отозвать запрос на доступ к данным. В ZTA ни один пакет не считается надёжным без криптографической подписи, политика же строится с использованием программного обеспечения и идентификаторов пользователей, а не IP-адресов.

Другой способ выразить отношения между PE и PA таков: пользователь передаёт PE информацию вроде времени и даты, геолокации и положения устройства, PE оценивает риски и отправляет PA решение, которое требуется исполнить.

Для реализации ZTA требуется определить множество защищаемых ресурсов, которое состоит из важных и ценных данных, активов, приложений и служб. Для каждого такого компонента выполняется установка одноточечных барьеров (микросегментация). Формируемые таким образом зоны доверия создают множество «перекрёстков» и контрольных точек для блокировки несанкционированного доступа и бокового перемещения. Можно провести аналогию с зонами посадки в аэропорту: только «чистые» пассажиры с посадочным талоном получают доступ к нужному ресурсу — самолёту. Аналогичным образом политики безопасности Zero Trust проверяют подлинность и права пользователей по мере приближения к запрашиваемому ресурсу.

 

Слабые места модели с нулевым доверием

У ZTA тоже есть недостатки. Хотя эта архитектура изначально предназначена для борьбы с изъянами в защите вплоть до их заблаговременного предотвращения, NIST отмечает, что исключить абсолютно всё невозможно. Инсайдерские угрозы нависают над ZTA точно так же, как и над традиционной защитой периметра: администратор, имеющий доступ к конфигурации ядра политик, может изменить правила безопасности. Для снижения уровня этого риска требуется регистрировать события и проводить аудит.

ZTA подвержена атакам типа «отказ в обслуживании» (DoS) или перехватам маршрутов, если злоумышленник нарушил доступ к точке реализации политик (PEP). Размещение PEP в облаке или её репликация в нескольких местах снижает риск, но если провайдер облачного сервиса случайно отключил PEP в автономном режиме или ботнет попал в облачный сервис, то результат будет таким же — отказ в обслуживании.

Серьёзная угроза — фишинговые мошенники. Отчёт Verizon о расследовании инцидентов компрометации данных за 2019 год показал, что фишинг по-прежнему остаётся самым популярным способом получения доступа к информационным системам. Согласно отчёту PhishLabs за 2019 год, американские организации лидируют в качестве жертв фишинговых атак: на их долю приходится 84 % объёма фишинга в мире.

Ужасная статистика — 667-процентный всплеск (с конца февраля этого года) количества фишинговых атак на тему COVID-19. Несмотря на обучение сотрудников основам информационной безопасности и повышение осведомлённости пользователей, а также компенсирующий контроль, последняя линия защиты — сотрудники — продолжает быть проблемой. Вероятно, она ей так и останется, потому что первая причина такого поведения неизменна: errare humanum est.

 

Выводы

Модель нулевого доверия — перспективное направление развития сетевой безопасности. По мнению NIST, компаниям стоит постепенно внедрять её, пусть даже и временно совмещая с традиционным подходом по защите периметра.

Переход к архитектуре с нулевым доверием предполагает использование доступных технологий, но потребует времени — как в техническом плане, так и со стороны решения психосоциальных вопросов. Зато по окончании перехода организация получит преимущества за счёт сокращения количества инцидентов в сфере информационной безопасности вкупе с возможностью гибко управлять защитой в зависимости от изменений ИТ-инфраструктуры.

Как спроектировать дом с нуля, по словам Джой Чо из Oh Joy!

О радость! и Clever объединились, чтобы показать вам, как на самом деле построить дом с нуля.

Я вернулся, чтобы начать делиться всеми интересными деталями дизайна процесса строительства дома нашей мечты! Покупая дом, вы часто думаете о своих главных потребностях и ищете дома с этими критериями во время поиска жилья. Поскольку у нас есть возможность настроить и спроектировать наш дом в соответствии с потребностями моей семьи, нам пришлось подумать о наших потребностях таким же образом, но затем выяснить, как спроектировать эти потребности с нуля.

Фото: Lily Glass Photography

Еще в 2014 году мы только что купили землю и были готовы приступить к проектированию дома. В то время я была очень беременна вторым ребенком, поэтому многие наши мысли были основаны на нашей будущей семье из четырех человек и на том, чего мы хотели в нашем вечном доме. Вот некоторые из основных вещей, которые МакШейн Мурнейн из Project M + попросил нас рассмотреть и обдумать, прежде чем мы перейдем к дизайну:

A. Размер Сколько спален, сколько ванных комнат, какая общая площадь в квадратных футах?

Б.Функция Какие комнаты в доме будут самыми важными? Нужна ли нам как формальная, так и неформальная обеденная зона? Формальная и неформальная гостиная? Как сосуществуют внутреннее и внешнее? Планируем развлекать? Проект M + спроектировал дом так, чтобы максимально увеличить естественный свет и поток воздуха, и должен был подумать о том, как все это повлияет на планировку дома.

C. Условия на строительной площадке Что мы можем построить на нашей земле? Строительство на холме по сравнению со строительством на абсолютно плоской земле означает, что вам нужно работать с холмом и иметь ограничения на то, какие участки могут быть плоскими или нет.Это не было тем, что мы должны были знать, как проектировать вокруг — это была бы работа архитектора, — но знание наших приоритетов помогло им работать с землей, чтобы удовлетворить наши потребности.

D. Стиль и вдохновение Мы наняли Project M + за их эстетику и стиль, поэтому мы уже знали, что находимся на одной волне. Но для них всегда полезно получить больше изображений или идей. Они также попросили нас заполнить анкету, в которой было задано много из этих вопросов выше.

Вот несколько вдохновляющих изображений, которые мы предоставили, чтобы показать некоторые детали, которые мы искали, в том числе: дом с четырьмя спальнями, большие окна и двери, позволяющие много движения внутри и снаружи, середина века и датский модерн. дом и плоская открытая площадка, где наши дети могли бы играть, а мы могли развлекаться.

На основе этих изображений и информации, которую мы предоставили нашему архитектору, мы рассмотрим эволюцию процесса проектирования. . . .

Фото: Lily Glass Photography

Было очень весело наблюдать, как этот процесс развивается в течение года, поскольку мы начали с базовых исследований земли и уровней дома вплоть до создания трехмерной картонной модели и финальный 3D-рендеринг. Вот более подробный взгляд на то, как развивалась архитектура. . . .

1. Посмотрите на уровни дома и на то, как он вписывается в склон холма. Первым шагом Project M + было исследование многоуровневости и игра с современными формами для создания непрерывного пространства, которое будет встроено в склон холма. Здесь они также рассматривали наш вид на холмы изнутри, и где вы также найдете убежище и уютные места. Хотя мы были открыты для трех этажей, потому что они казались уникальными, нам не нравилось, что уровни казались квадратными и не соединялись друг с другом так плавно. После первого рендеринга мы предпочли два уровня трем.

Рендеринг: Проект M +

2. Доработка общего потока. Далее, здесь был двухэтажный подход, все еще работающий с современными линиями, но соединяющий их немного больше, имея один большой прямоугольник, расположенный поверх двух меньших квадратов. Нам понравились большие окна и поток изнутри наружу, но мы хотели сочетание стекла, дерева и некоторых более теплых материалов.

Рендеринг: Project M +

3. 3D модель! Дом стал более законченным, как двухэтажный дом, который имел немного U-образную форму сверху.Реальные материалы были добавлены для справки, и Project M + даже сделал нам небольшую версию для муравьев (ха!), Чтобы мы могли начать визуализировать ее в 3D. После этого мы внесли еще несколько изменений, но в целом остались довольны планировкой и структурой дома.

Фото: Lily Glass Photography; Модель: Проект М +

4. Рендеринг. Затем мы получили более подробные визуализации, чтобы помочь визуализировать масштаб, материалы и то, как каждая часть выглядит по отношению друг к другу. После этого этапа технические планы были окончательно согласованы, и мы были готовы приступить к процессу получения разрешения, который занял ДВА ГОДА после этого! Здесь кое-что изменилось, но это дает вам хорошее представление о том, куда мы движемся.

Рендеринг: Project M +

Процесс проектирования от начала до конца занял менее года. Мы могли бы закончить раньше, но в середине процесса у меня родился ребенок!

Посмотрите мой пост на Oh Joy! чтобы увидеть специфику того, что мы искали в нашем будущем доме, и больше фотографий того, как дизайн эволюционировал для удовлетворения этих потребностей! И следите за новостями о дизайне — скоро появятся обновления конструкции. . . .

10 онлайн-курсов по цифровой архитектуре, которые начнутся в 2021 году

Эти основные курсы преподают профессиональные архитекторы и основатели крупных студий

Архитектура — старинное ремесло, старое, как сама цивилизация, но требующее постоянного обучения.Новые программы САПР, новые способы демонстрации проектов клиентам или методы визуализации — вот лишь некоторые из вещей, с которыми вам следует ознакомиться, если вы хотите начать работу в мире архитектуры.

С этими 10 курсами цифровой архитектуры вы можете изучить их с нуля:

Введение в SketchUp, Алехандро Сориано

Первый шаг к овладению цифровой архитектурой — это знание секретов программных инструментов, которые понадобятся вам для профессионального развития.SketchUp, без сомнения, один из самых популярных, и вам следует научиться его использовать, если вы хотите быстро и эффективно проектировать и моделировать всевозможные объекты и пространства в 3D.


Введение в AutoCAD, Алисия Санс

Универсальность инструментов и его совместимость с другим программным обеспечением означает, что AutoCAD является наиболее часто используемым программным обеспечением в архитектурных и промышленных проектах. В этом курсе «Основы« Доместики »из 5» вы научитесь создавать проекты любого типа с нуля вместе с Алисией Санс, модельером и дизайнером интерьеров, специализирующейся на контрактном и розничном дизайне.

Дизайн и трехмерное архитектурное моделирование в Revit, курс Артуро Бустиоса Казановы

Методология информационного моделирования зданий (BIM) была разработана для оптимизации строительных процессов, которые, как правило, довольно утомительны, и нет лучшего способа показать клиенту ясным, точным и надежным образом результаты проекта, который он вот-вот отправится в путь. Autodesk Revit — ваш лучший союзник в области цифровой архитектуры для ее освоения.


Архитектурная визуализация с V-Ray Next для SketchUp, курс Марии Аларкон

Работу архитектора Марии Аларкон можно описать одним предложением: преобразование пространственных идей в визуальное содержание. Но, как бы легко это ни казалось, ее повседневная работа включает в себя ряд методов и дисциплин, от рисования эскизов до разработки реалистичных трехмерных изображений для архитектуры.

В этом курсе вы узнаете основы рендеринга архитектурной модели SketchUp с помощью V-Ray Next.Узнайте, как использовать и редактировать материалы V-Ray, узнайте, как позиционировать камеру и создавать сцены, а также откройте для себя методы освещения сцены искусственным или естественным светом.

Цифровая иллюстрация архитектурных проектов, курс Фернандо Нейра Морета

Хотя реалистичное трехмерное представление архитектурных пространств является предпочтительным вариантом для большинства архитектурных студий, все большее распространение получают иллюстрации. В этом курсе Фернандо Нейра научит вас наводить мосты между техническим и художественным с помощью этой техники демонстрации архитектурных проектов.

Архитектурная визуализация с использованием цифрового коллажа, курс PALMA

Цифровой коллаж — еще одна необычная техника в мире архитектуры, которую довели до совершенства члены архитектурной студии PALMA. Используя кусочки и детали из разных мест, они могут создавать пространства и представлять проекты достоверно и уникально.

Введение в Unreal Engine 4 для архитектурной визуализации, автор Мигель Альбо

Хотя Unreal разрабатывался как движок для видеоигр, у этого программного обеспечения есть все возможности, чтобы стать отличной программой архитектурной визуализации.В этом курсе «Основы доместики» Мигель Альбо научит вас делать первые шаги и использовать инструмент для этой цели.


Дизайн освещения интерьеров, курс Моники Вега

Можно ли генерировать эмоции и передавать идеи только с помощью света? Ответ от Моники Вега, дизайнера архитектурного освещения и основателя студии LumLum, — решительное да. Вместе с ней сделайте свет своим основным рабочим инструментом и сможете создать запоминающийся язык.

В этом курсе вы научитесь использовать свет как средство дизайна, используя базовые методы освещения внутренних пространств. Когда вы закончите, вы узнаете, как концептуализировать и спроектировать легкую атмосферу для создания пользовательского опыта, а также узнать, как лучше всего представить свои проекты своей команде или клиентам.


Представление архитектурных пространств с помощью 3D Studio Max, курс Phrame

Студия Phrame Architecture работает для важных клиентов, таких как Acciona, Copcisa или каталонского архитектора Рикардо Бофилла, и научит вас создавать высококачественные фотореалистичные изображения архитектурного пространства.

Вы научитесь использовать программу 3D Studio Max и ее плагины, узнаете приемы композиции, кадрирования и научитесь интегрировать проект с Photoshop.


Инфоархитектура в 3D, курс AMO 3D Visual

Понимание архитектурного пространства и его детальная оценка перед его построением. В своем стремлении к фотореализму и высокому уровню детализации исследование AMO 3D Visual, специализирующееся на инфоархитектуре, реализует пространства, которые еще не существуют, с помощью фотореалистичных 3D-рендеров внешней и внутренней архитектуры, передавая именно то, что ищет заказчик.

В этом курсе вы научитесь создавать серию фотореалистичных 3D-изображений архитектурного внутреннего пространства с помощью 3ds Max, V-Ray и Adobe Photoshop.

Разработка и архитектура программного обеспечения с нуля

Вы в основном спрашиваете, как разрабатывать программы. Оказывается, есть книга, которая учит вас этому, и она называется… Как разрабатывать программы (также известная как HtDP). Он учит вас, как разрабатывать программы. И он делает это, давая вам рецепты, которым нужно следовать, как анализировать проблемы, решать их, преобразовывать их в алгоритмы и далее в рабочие программы.

Обратите внимание, что «рецепт» — это, по сути, другое слово для «программы», другими словами, книга учит вас программам для людей, запускаемым в их головах, чтобы генерировать программы, которые будут выполняться компьютерами. Как это круто? 🙂

Авторы в настоящее время работают над черновиком второго издания HtDP, которое вы, возможно, захотите прочитать вместо первого издания. Материал о императивном программировании был удален и будет рассмотрен в еще не написанном втором томе Как проектировать компоненты , но вы можете прочитать эти недостающие главы из первого издания.

Обратите внимание, что HtDP не предполагает знания программирования и ориентирован на учащихся старших классов. Но не позволяйте этому останавливать вас: это просто означает, что вы, вероятно, сможете закончить некоторые первые главы быстрее, но я не думаю, что вам будет скучно.

Concrete Abstractions также хорошо читается в подобных местах. Как и HtDP, он не требует каких-либо знаний в области программирования.

Еще одна книга, о которой вы можете услышать, — это Структура и интерпретация компьютерных программ , также известная как SICP.Это одна из величайших когда-либо написанных книг по программированию, и, опять же, она не предполагает каких-либо знаний в области программирования.

Это — это , однако ориентировано на завершение новичков, которые учатся в MIT . Итак, хотя он не предполагает никаких знаний в области программирования, он действительно предполагает довольно много знаний из области , например в области электротехники, физики и математики. Примечание: они не имеют ничего общего с изучаемыми концепциями , они просто необходимы для понимания упражнений и примеров .Итак, может быть лучше сначала прочитать HtDP или конкретные абстракции, а затем прочитать SICP.

Программная архитектура

: каждый раз начинать с нуля | Кристофера Лайна | IT Dead Inside

Все идет своим чередом. Старые идеи либо закрепляются, либо устаревают. В любом случае, слепая привязанность к старым способам работы — это буквально причина большого технического долга (не говоря уже о человеческих страданиях тех, кто должен поддерживать устаревшие кодовые базы).

Заимствовать то, что работает, — это хорошо.Зачем делать что-то еще раз, если кто-то сделал правильно с первого раза, верно? Однако неудача возникает, когда это заимствование является устаревшей зависимостью, а не фрагментом полезной логики. Когда мы наблюдаем серию программных систем, которые заимствуют центральную зависимость, достаточно всего лишь нескольких изменений версии зависимости, чтобы увидеть, как быстро она может развалиться. Зависимости от устаревания означают, что вы присоединяете все свои программные системы к этому «общему предку». Шансы на то, что общее между ними будет дрейфовать, экспоненциально возрастают, поскольку все больше и больше программных систем заимствуют эту общую зависимость.

Так же, как шаблоны проектирования GoF, зависимость от централизованных «фреймворков», содержащих общую логику и шаблоны, приводит не только к техническому долгу (в форме дрейфа зависимости), но и означает, что каждый из ваших компонентов теперь не может выполнять свои функции. по-своему, как им может понадобиться. Они должны придерживаться «обычного» образа действий. Это быстро превращается в беспорядок.

При создании любого нового фрагмента кода начинайте с нуля. Вы можете использовать шаблоны, шаблоны, генераторы кода и т. Д. Для создания нового компонента.Дело в том, что логика, содержащаяся в вашем новом компоненте, настолько уникальна, настолько специфична, что потребовала новой кодовой базы. Так зачем же зависеть от множества зависимостей устаревшего кода, просто чтобы быть «стандартным» с другими системами? Ваш код не должен быть настолько общим со всеми вашими устаревшими компонентами, что он должен оставаться рабом их зависимостей. Эти общие элементы логики могут быть написаны как строительные леса, а не централизованы в NPM, пакетах NuGet или файлах JAR.

Избавившись от зависимостей между двумя системами, мы получаем большую свободу для развития каждой кодовой базы в своем собственном темпе.Одна система может развиваться быстрыми темпами, а другая может простаивать в режиме обслуживания до конца своих дней. Код первого будет развиваться и меняться; последнего не будет. Не заставляйте их обоих оставаться связанными друг с другом этой невидимой цепочкой зависимости. Перестаньте подчиняться шаблонам проектирования, которые больше не подходят.

Как создать продукт с нуля

Вы просыпаетесь однажды утром, чтобы выпить чашку кофе, и вуаля, момент Эврики наступил.Вы наконец-то определились со своей бизнес-моделью, и все встало на свои места. Вы знаете, что инвесторам это понравится, и вам просто не терпится начать разработку продукта. Преимущество первопроходца — ваше.

Такие моменты редки, но когда они случаются, вам нужно начать действовать в нужное время. Все, что вам нужно, — это правильное руководство, которое поможет понять, что вам следует и чего не следует делать. Это не время для экспериментов, это время для выполнения. Пришло ВАШЕ время!

ПРИМЕЧАНИЕ . — Следующее относится к созданию программных архитектур с нуля.Так что, если вам интересно узнать подробности задействованных технологий, продолжайте. В противном случае, пожалуйста, поделитесь с теми, кому это определенно понравится: P

Откуда пришло это руководство

Я сам работал над несколькими продуктами на ранних стадиях, и, честно говоря, я делал ошибки. Мне всегда хотелось иметь контрольный список, которому нужно следовать при создании продукта с нуля.

В построение архитектуры с нуля нужно столько всего, что некоторые детали вы забудете полностью.И они вернутся, чтобы укусить вас на более поздних этапах производственного цикла.

Я наконец решил создать этот контрольный список вещей, которые вы должны рассмотреть, прежде чем нажимать кнопку развертывания в первый раз.

Итак, без дальнейшего наращивания, вот контрольный список, который вы должны пройти при создании Backend Architecture для продукта с нуля.

Выберите ПРАВИЛЬНЫЙ язык и структуру (для вашего проекта)


Выбрать правильный язык и структуру для вашего продукта сложно, и для этого нет особой серебряной пули.Мой совет — выберите язык, который вам наиболее удобен и знает все тонкости языка.

Сказав это, это редко, потому что очень мало людей, которые являются Javascript Ninjas, или Python Panthers, или любыми другими забавными именами, которые существуют.

Так что выберите язык, который имеет действительно хорошую поддержку в отрасли, например Javascript, Python, Java или Go и многие другие. Вы можете выбрать любой язык, просто выберите наиболее удобный для вас.

И помните — вы создаете MVP (минимально жизнеспособный продукт) и будете в процессе создания POC (Proof of Concept).Так что выпустите свой продукт как можно скорее. Вам не нужно зацикливаться на вопросах, которые могут возникнуть из-за нового языка в городе. Чтобы избежать этих проблем, выберите более широко используемый и хорошо документированный язык.

Наконец, вы можете масштабировать позже. Если вы находитесь в фазе выполнения POC, просто создайте и сделайте это. Но если вы создаете что-то действительно конкретное, и специально для этого есть язык и фреймворк, то вам обязательно стоит выбрать эту технологию.

Но в большинстве случаев проблемы, которые мы пытаемся решить, можно легко решить с помощью любого из вышеупомянутых языков и их соответствующих фреймворков.Так что просто выберите один и запустите свой продукт.

Хороший ресурс, который поможет вам принять решение —

https://content.techgig.com/top-5-programming-languages-for-backend-web-development/articleshow/67337449.cms

Внедрение микросервисов аутентификации и авторизации


Существует множество способов аутентификации и авторизации пользователя. Вы можете попробовать токены сеанса, JWT (веб-токены JSON) или OAuth, чтобы назвать несколько. У каждого варианта есть свои плюсы и минусы. Итак, давайте рассмотрим некоторые из них более внимательно.

JSON Web Tokens

JWT можно быстро и легко внедрить. Это потому, что токены никогда не хранятся в вашей системе. Они просто кодируются, зашифровываются и отправляются пользователю. Таким образом, проверка JWT выполняется быстрее, чем любой другой метод.

Но тогда, поскольку они не хранятся в системе, вы не можете заставить токен истечь до его фактического срока истечения, и в некоторых случаях это может быть проблемой.

Итак, выясните плюсы и минусы каждой системы аутентификации и выберите ту, которая лучше всего соответствует вашим требованиям.Лично я предпочитаю JWT (но это мой собственный выбор).

Авторизация

Никогда не забывайте реализовывать авторизацию пользователей. Вы не хотите, чтобы вошел в систему User1, чтобы изменять данные User2. Это может вызвать настоящий хаос в вашей системе.

Определите конечные точки, которым требуется авторизация, и сразу же их внедрите. Вы не хотите, чтобы состояние вашей базы данных было таким образом повреждено. Помните разницу между 401 и 403.

Ниже приведены некоторые конечные точки, которые вы обязательно должны учитывать при создании системы аутентификации (я создал ее в Django с помощью JWT).Для вашего варианта использования могут быть определенные дополнения / удаления, но это те, которые вам следует рассмотреть.

Многие фреймворки предоставляют их «из коробки», но рассмотрите их, прежде чем создавать их самостоятельно. Проверьте authentication_classes и permission_classes в Django Rest Framework для получения дополнительной информации.

Взгляните на этот ресурс Django REST Framework —

https: //www.django-rest-framework.org / tutorial / 4-authentication-and-permissions /

Создайте абстрактную базовую модель, которая будет унаследована всеми другими моделями в вашей базе данных


Помните принцип DRY — не повторяйтесь? В программной инженерии это должно соблюдаться до упора.

Основываясь на вышеупомянутом мыслительном процессе, в вашей базе данных будут определенные столбцы, которые будут присутствовать в каждой таблице. Поэтому лучше создать для них абстрактный класс, чтобы другие классы моделей могли наследовать от них.

Давайте рассмотрим этот код и его значение:

  • id — Хотя это не написано здесь, оно автоматически создается фреймворком Django. Но если его нет в вашем, запишите его в этом классе. Это просто автоматически увеличивающееся поле, которое можно использовать в качестве первичного ключа в вашей базе данных.
  • created_at — Это означает, что поле / строка было вставлено в вашу таблицу и заполнено самой структурой.Вам не нужно устанавливать его явно.
  • updated_at — Это подразумевает, когда поле / строка в последний раз изменялось / обновлялось в вашей таблице, и снова оно заполняется самой структурой.
  • deleted_at + is_deleted — Итак, это спорное поле. У меня нет точного ответа, должно ли это быть там или нет — потому что, честно говоря, ничего в Интернете никогда не удаляется. Это поле, если оно заполнено, означает, что строка удалена из системы (хотя данные остаются в системе для использования в будущем и могут быть удалены из базы данных и сохранены в резервных копиях)
  • uuid — It зависит от того, хотите ли вы поместить это в свою таблицу или нет.Если вам нужно предоставить доступ к первичному ключу вашей таблицы для внешней системы, лучше предоставить его, а не автоматически увеличивающееся целочисленное поле. Вы можете спросить, почему …? Зачем вам сообщать внешней системе, что в вашем столе 10378 заказов? Но опять же, это личный выбор.

Настройка микросервиса уведомлений


Каждый продукт должен отправлять напоминания и уведомления пользователю для взаимодействия и транзакций. Так что это понадобится каждому продукту.

Вам обязательно стоит подумать о создании микросервиса, который предоставляет услуги уведомлений (например, push-уведомления, электронные письма и SMS) для ваших конечных пользователей.

Это должен быть отдельный микросервис. Не создавайте это внутри микросервиса аутентификации или службы приложения (фактическая бизнес-логика).

Существует множество сторонних библиотек / служб, которые можно использовать для создания этого приложения. Используйте их и строите поверх этого.

Не забудьте создать все 3 функции:

  • Push-уведомления (APNS + FCM),
  • электронные письма (просто интегрируйте SMTP-клиент для запуска)
  • и SMS

ПРИМЕЧАНИЕ — иметь два канала для отправки SMS , транзакционный и рекламный. Никогда не отправляйте рекламные SMS по каналу транзакций, так как есть вероятность, что на вас подаст в суд на хорошо информированного и мотивированного пользователя.

Самый простой способ настроить SMTP-клиент в вашем приложении — использовать это в ваших настройках:

Я сделал это в Django, но вы можете сделать то же самое на выбранном вами языке и фреймворке.

Настройка ведения журнала ошибок


Используйте промежуточное программное обеспечение для регистрации ошибок, возникающих в производственной системе. Ваша производственная система не будет контролироваться людьми, сидящими там и просматривающими журналы приложений 24/7. Таким образом, вам понадобится система, которая будет централизованно регистрировать эти внутренние ошибки сервера.Затем вы можете пойти и проверять их ежедневно или создать веб-перехватчик, чтобы получать уведомления в нужное время и заботиться о них.

На рынке существует множество сторонних инструментов для регистрации ошибок. Просто выберите тот, который соответствует вашим требованиям. Я в основном использую Sentry / Airbrake.


Рассмотрите возможность настройки веб-перехватчиков, как я упоминал выше. Они будут информировать ваших пользователей об ошибках, и, например, вы можете публиковать эти ошибки по мере их появления на определенных каналах резервирования.Затем вы можете регулярно проверять эти каналы и исправлять их в зависимости от степени серьезности.

Официальная домашняя страница Airbrake — https://airbrake.io/

Официальная домашняя страница

Sentry — https://sentry.io/welcome/

Реализовать запрос — ответ и регистрация приложения


Сценарий — Пользователь приходит к вам в службу поддержки и сообщает, что они не получили транзакционную квитанцию ​​для покупки, которую они сделали на вашем сайте. Что вы будете делать?

Если вы добавили ведение журнала приложений в свою систему, не беспокойтесь.Что я имею в виду? Всегда лучше показать пример, чем пытаться объяснить словами. Итак, вот оно:


Я зарегистрировал, что собираюсь отправить электронное письмо на указанный email_id. Я могу проверить журналы приложений, чтобы узнать, действительно ли электронное письмо было отправлено клиенту, проверив, существует ли такой журнал в системе. Обязательно ведите подробные журналы в своей системе, чтобы вы могли отслеживать путь запроса.

Кроме того, неплохо было бы установить асинхронную систему, которая будет выбирать такие журналы запросов-ответов и приложений из вашей системы и сбрасывать их в центральном месте.Там их можно обработать, чтобы их было легче интерпретировать.

Для этого подойдет стек ELK: ElasticSearch — Logstash — Kibana.

Подробнее о стеке ELK — https://www.elastic.co/what-is/elk-stack

ПРИМЕЧАНИЕ — Во время регистрации запросов и ответов обратите внимание на следующее:

  • Не регистрировать пароли .
  • Не регистрировать токены (токены доступа, которые используются для аутентификации)
  • Не регистрировать OTP

Введите дросселирование в свои API и ограничение скорости на серверах приложений


Сценарий — Вы только что запустили свою службу и продавали продукт в социальных сетях.Обнаружил хакер в черной шляпе и просто захотел поиграть с вашей системой. Поэтому они спланировали атаку DOS (отказ в обслуживании) на вашу систему.

Для борьбы с этим вы можете установить ограничение скорости на основе различных факторов поверх ваших балансировщиков нагрузки для ваших серверов приложений. Это позаботится об атаках DOS и предотвратит нападение злоумышленников на ваши серверы.

Сценарий — конечная точка API / otp / validate, которая принимает 4-значные одноразовые пароли для аутентификации пользователя и возвращает токены, которые будут использоваться для аутентифицированных API.Злоумышленник получает mobile_number для одного из ваших клиентов и начинает атаковать конечную точку API с помощью атаки грубой силы, изменяя IP-адреса, атаки DDOS (распределенный отказ в обслуживании). Ограничитель скорости не может остановить пользователя, потому что IP-адрес продолжает меняться с каждым сделанным запросом.

Чтобы остановить это, вы также можете ограничить API в зависимости от пользователя. Вы можете настроить, сколько запросов может сделать конкретный пользователь к конечной точке API. Для проверки OTP хорошим числом является 5 запросов за 10 минут.Это остановит злоумышленника от выполнения DDOS-атаки грубой силы на указанный выше API.

Регулирование в REST Framework Django —

https://www.django-rest-framework.org/api-guide/throttling/

Установить и настроить асинхронную связь с первого дня


Сценарий — Вам необходимо отправьте приветственное письмо пользователю, когда он зарегистрируется в вашем приложении. Клиентский интерфейс обращается к API регистрации, вы создаете пользователя в серверной части после проверки, и это запускает процесс отправки приветственного письма.

Отправка этого приветственного письма займет время, возможно, несколько секунд. Но почему вы хотите, чтобы мобильный клиент зависал в таком процессе? Это может происходить в фоновом режиме без зависания пользователя без какой-либо конкретной причины на странице регистрации. Каждая секунда драгоценна, и вы не хотите, чтобы пользователь терял эти драгоценные секунды.

Так что просто отправьте электронное письмо через асинхронную задачу. Для этого используйте воркеры, задачи, брокеры сообщений и конечные конечные результаты.

Хорошим примером этого из мира Python является Celery worker.Просто поместите задачу, которую необходимо выполнить, в брокер сообщений (Rabbit MQ / SQS и т. Д.). Сельдерей услышит это и отправит задачу назначенному работнику. Затем этот работник обработает запрос и поместит результат в серверную часть результатов, которая может быть системой кеширования / системой базы данных. (Например, Redis / PostgreSQL).

Вы можете отслеживать эти задачи и очереди с помощью множества сторонних библиотек. Хорошим примером этого является цветок сельдерея, который отслеживает все это.

Подробнее о RabbitMQ можно узнать здесь — https: // www.rabbitmq.com/

И сельдерей — https://docs.celeryproject.org/en/stable/django/first-steps-with-django.html

И, наконец, цветок сельдерея — https://flower.readthedocs. io / en / latest /

Настройка заданий cron

Сценарий — Вы только что запустили свой продукт, и вам нужно отправить рекомендации пользователям о новых продуктах на вашей платформе. Вы будете отправлять их каждые выходные на основе их истории покупок.

Вышеуказанную задачу можно легко выполнить с помощью задания cron.Его легко настроить в любой среде. Важно помнить, что вы не должны помещать задания cron непосредственно в файл crontab вашего сервера. Вы должны позволить фреймворку справиться с этим.

Это потому, что инженер по развертыванию / инженер Devops должен быть единственным человеком, имеющим доступ к такой системе по соображениям безопасности. Хотя вам не обязательно реализовывать это таким образом, хорошо иметь что-то с самого начала.

В мире Django вы можете использовать celerybeat для настройки своих крон с помощью рабочих сельдерея.

Узнайте больше о Celery Beat здесь — https://docs.celeryproject.org/en/latest/userguide/periodic-tasks.html

Правильно управляйте своими секретами (файл параметров)


Есть много способов управлять секретами параметров на ваших производственных серверах. Вот некоторые из них:

  • Создание файла секретов и сохранение его в частной корзине s3, а также извлечение его во время развертывания вашего приложения.
  • Установка параметров в переменных среды во время развертывания вашего приложения (сохранение их снова в s3)
  • Помещение секретов в какую-то службу управления секретами (например,грамм. https://aws.amazon.com/secrets-manager/) и использовать их для получения секретов в вашем приложении.

Вы можете выбрать любой из этих методов в зависимости от вашего удобства и сценария использования. (Вы также можете сохранить разные секретные файлы для локальных, промежуточных и производственных сред.)

Версируйте свои API с первого дня


Это то, что вам обязательно нужно учитывать с первого дня. Вы никогда не узнаете, как часто вы бизнес-модели могут измениться, и ваше приложение должно иметь прямую и обратную совместимость.Поэтому вам следует создавать версии своих API, чтобы все работало без проблем для всех.

У вас могут быть разные приложения для разных версий и позволить nginx обрабатывать это для вашего приложения. Или вы можете иметь управление версиями в самом приложении и позволить маршрутам на вашем сервере приложений обрабатывать его. Вы можете выбрать любой метод для его реализации — главное, чтобы управление версиями было включено с самого начала.

Определитесь с аппаратными и программными проверками версий обновлений для своих клиентов переднего плана

Итак, в чем разница между аппаратными и программными обновлениями?

Жесткие обновления относятся к случаю, когда пользователь вынужден обновить версию клиента до более высокого номера версии, чем тот, который установлен на его мобильном телефоне.

Программные обновления относятся к тому, когда пользователю отображается сообщение о том, что доступна новая версия, и он может обновить свое приложение до новой версии, если захотят.

Аппаратные обновления не приветствуются, но бывают случаи, когда их необходимо принудительно применить. В любом случае вам обязательно нужно подумать о том, как вы собираетесь реализовать это для своих приложений.

Вы можете сделать это, реализовав или настроив его в Play Store или App Store. Другой способ — создать API в вашем бэкэнд-приложении, который будет запускаться каждый раз при запуске мобильного приложения.Это отправит два ключа: hard_update -> true / false и soft_update -> true / false, в зависимости от версии пользователя и версий жесткого и программного обновления, установленных в вашей бэкэнд-системе.

Хорошее место для хранения этих версий — ваш кеш (Redis / Memcache), который вы можете изменять на лету без необходимости развертывания приложения.

Внедрите непрерывную интеграцию (CI) с первого дня


Сценарий — Один из стажеров, работающих над вашим проектом, недостаточно опытен для написания кода производственного уровня.Возможно, они изменили что-то, что могло сломать какой-то критический компонент в вашем проекте. Как в таких случаях убедиться, что все в порядке?

Ввести непрерывную интеграцию. Он будет запускать линтеры и тестовые примеры при каждой фиксации и сломается, если какие-либо правила будут нарушены. Это, в свою очередь, заблокирует объединение запросов на вытягивание до тех пор, пока все правила линтинга и тестовые примеры не пройдут. Приятно иметь вещь, и она действительно помогает в долгосрочной перспективе, так что имейте это в виду.

На рынке доступно множество вариантов.Вы можете либо реализовать его самостоятельно (Jenkins CI / CD), либо использовать для этого TravisCI, CircleCI и т. Д.

Прочтите TravisCI здесь — https://travis-ci.org/

И CircleCI — https://circleci.com/

Включите поддержку Docker (личные предпочтения)


Создайте файл Docker и выполните docker-compose .yml для вашего приложения, чтобы все запускали приложение с помощью Docker с самого начала. Одна из основных причин использования такого подхода — обеспечить согласованность в вашей локальной / промежуточной / производственной среде, чтобы ни один разработчик никогда не мог сказать это снова:

Но он работал на моей машине.

Его нетрудно использовать с первого дня. Вначале просто используйте Docker для вашей локальной среды, чтобы настройка вашего приложения могла быть действительно гладкой. Но имейте в виду, как вы можете запускать его как с Docker, так и без него в производственной среде.

Подробнее о Docker Hub — https://hub.docker.com/


Инструмент мониторинга приложений необходим, если вы хотите отслеживать API-интерфейсы приложения, транзакции, подключения к базе данных и т. Д.

Сценарий — жесткий диск вашего cron-сервера почти заполнен, и он не может выполнять задания cron.Поскольку он не может найти место на диске, ваши кроны не работают. Итак, как вы можете получить уведомление, когда это произойдет?

Существует множество инструментов APM, которые можно использовать для отслеживания этого. Вы можете настроить их в зависимости от того, когда вам нужно получать уведомления. Вы будете получать уведомления на выбранном вами носителе, когда такой хаос происходит в вашей системе — и поверьте мне, это происходит постоянно. Так что лучше будьте к этому готовы. New Relic — хороший вариант.

Подробнее о New Relic здесь — https: // newrelic.com /

Используйте ElasticSearch для поиска по всему приложению в ваших клиентских приложениях


Согласно Википедии,

Elasticsearch — это поисковая система, основанная на библиотеке Lucene. Он предоставляет распределенную систему полнотекстового поиска с поддержкой нескольких арендаторов с веб-интерфейсом HTTP и документами JSON без схем. Elasticsearch разработан на Java.

Вначале у вас может возникнуть соблазн использовать традиционные запросы к базе данных для получения результатов в этой панели поиска для клиентского приложения.Почему? Потому что это просто.

Но традиционные базы данных не предназначены для таких эффективных запросов. Найдите подходящее время для переноса результатов поиска в ElasticSearch и внедрения конвейера данных в вашу систему. Он снабжает эластичный поиск данными, а затем подключает поиск из ElasticSearch к серверу приложений.

Вот хороший обзор Elasticsearch для начала.

И документы ElasticSearch — https://www.elastic.co/guide/index.html

Установите брандмауэр на свой рабочий сервер


Вы обязательно должны это сделать — это обязательно.Установите брандмауэр на рабочий сервер и закройте все порты, кроме тех, которые будут использоваться для API (https-соединения). Маршрутизируйте конечные точки API с помощью обратного прокси-веб-сервера, такого как NGiNX или Apache. Ни один порт не должен быть доступен для внешнего мира, кроме тех, которые разрешены NGiNX.

Почему вам следует использовать NGiNX:

Завершение

Вышеупомянутые моменты основаны на моих собственных предпочтениях, и я их развивал на протяжении многих лет. Здесь и там будут небольшие различия, но концепции останутся прежними.

И, в конце концов, мы делаем все это для того, чтобы отлаженная система, созданная с нуля, работала в производственной среде как можно скорее после того, как вы придумали эту идею.

Я попытался записать все свои знания, которые я приобрел за эти годы, и я мог ошибаться в нескольких местах . I Если вы думаете, что может предложить более подробную информацию , не стесняйтесь комментировать. И, как всегда, поделитесь, если считаете, что это полезно.

Как начать архитектурную фирму с нуля

Как быть замеченным, когда никто не смотрит

«Как меня заметят, когда я впервые открываю архитектурную фирму? У меня нет собственного портфолио, чтобы показывать клиентам. Как мне получить свой первый сольный проект? »

Я получаю электронные письма и регулярно вижу вопросы в группе Facebook сообщества EntreArchitect, которые задают эти или подобные вопросы.

В прошлом я публиковал статьи в этом блоге о том, сколько может стоить открытие собственной фирмы и как мы с Аннмари запустили Fivecat Studio без клиентов и с очень небольшими деньгами.

Создать фирму с нуля непросто. Многие архитекторы придерживаются другого такта, работая в уже существующих фирмах и используя знания и связи, полученные с этой должности, для запуска новой фирмы. Ваши первые клиенты могут быть связаны с отношениями, сложившимися за время вашей работы в компании.

Управление собственной фирмой дает множество преимуществ с точки зрения контроля, гибкости и свободы, но, вероятно, это будет самая большая проблема в вашей жизни.

Еще один путь к владению собственной фирмой — это продвинуться по служебной лестнице в устоявшейся фирме, стать партнером и, в конечном итоге, взять на себя бразды правления и ответственность за эту фирму.

Что произойдет, если вы захотите открыть свою собственную фирму, но не в состоянии использовать проекты или установившиеся отношения с клиентами от вашего текущего работодателя? Как вы можете сдвинуть дело с мертвой точки, прежде чем полностью посвятить себя управлению собственной фирмой?

Как вас могут заметить, когда никто не смотрит?

Секрет того, чтобы вас заметили, состоит в том, чтобы создать свою собственную платформу, с которой можно будет начать работу, прежде чем совершать прыжок. Создайте основу взаимоотношений, связей и ресурсов, которые поддержат вас, обеспечат основу для построения вашей новой фирмы и привлекут к вам внимание.

Как начать архитектурную фирму с нуля

Вот 10 шагов, которые вы можете использовать, чтобы создать надежную платформу и найти своего первого клиента.

1. Будьте уверены

Первый шаг прост, но нелегок.

Будьте уверены, что открыть собственную фирму — это то, чем вы действительно хотите заниматься. Создание фирмы с нуля может оказаться одним из самых сложных дел, которые вам когда-либо приходилось делать. Чтобы добиться успеха, вы будете работать усерднее и работать больше часов, чем вы можете себе представить.В управлении собственной фирмой есть много преимуществ с точки зрения контроля, гибкости и свободы, но, вероятно, это будет самой большой проблемой в вашей жизни. Потребуются годы последовательной приверженности, и вам, возможно, будет трудно найти опору, прежде чем успешно подняться на гору.

2. Составьте план

После того, как вы обязуетесь принять меры по открытию собственной фирмы, напишите план и используйте его в качестве руководства. Я написал здесь о разработке жизненного плана и поделился своим 60-минутным бизнес-планом здесь.Не переходите к шагу 3, пока не подготовите предварительный план дальнейшего развития вашей новой фирмы и той жизни, которую вы надеетесь прожить.

3. Расскажите всем

Расскажите всем, кого вы знаете, что вы открываете фирму и ищете свой первый проект. Расскажи своей семье. Расскажи своим друзьям. Расскажите своим сверстникам. Расскажите коллегам-архитекторам. Расскажите своим группам выпускников, членам вашей торговой палаты, членам прихода… Расскажите всем.

В зависимости от отношений с вашим начальником и условий вашего трудового договора, я даже предлагаю вам сообщить об этом своему нынешнему работодателю.Многие первые клиенты приходят в качестве внештатных сотрудников, с которыми ваша нынешняя фирма не может или не хочет справляться. Если вы намереваетесь оставить свою нынешнюю должность и начать свой собственный бизнес, то, если вы поделитесь своими планами с работодателем, это может укрепить ваши отношения в будущем и даст им достаточно времени для перехода с заменой.

4. Начать блог

Один из лучших способов заявить о себе как о авторитете — это завести блог. Выберите конкретную нишу на предполагаемом рынке.Дайте своему блогу имя, которое будет отражать тему, о которой вы хотите писать. Будьте последовательны, информативны, интересны и интересны, и вы быстро привлечете потенциальных клиентов. Будьте честны со своим уровнем опыта и напишите, как вы работаете над созданием собственной фирмы. Поделитесь своим путешествием и продемонстрируйте опыт в вашей конкретной нише. Мы все слышали это раньше: «Люди хотят работать с людьми, которых они знают, любят и которым доверяют». Сила блога просто поразительна для охвата людей, на которых вы хотите повлиять и установить связь.

У вас будет бесплатный блог, который будет запущен в течение нескольких минут с помощью WordPress.com, но я рекомендую вам посетить WordPress.org и создать собственный блог. Вам понадобится услуга хостинга, такая как Bluehost, которая поставляется с небольшой ежемесячной платой, но более продвинутый сайт позволит вам добавлять формы для сбора списка адресов электронной почты (см. Номер 8 ниже) и экспериментировать в будущем с рекламой и / или или продавать товары прямо с вашего сайта.

5. Начало работы в сети

Ваш главный актив сейчас и в будущем — это ваша сеть.У всех людей, которых вы знаете, есть свои сети, у которых тоже есть сети.

Наземные сети (т. Е. Личные встречи с людьми) позволят вам быстро построить прочные отношения, которые могут длиться многие годы в будущем. Присоединяйтесь к своим местным бизнес-группам, церкви или школе вашего ребенка. (Некоторые из наших лучших проектов были созданы родителями друзей наших детей.) Обязательно поделитесь своими планами со всеми, кого встречаетесь. Вы будете поражены связями, которые приведут к новым проектам.Наш первый проект пришел к нам через золотистого ретривера по имени Альберт.

Цифровые сети с использованием социальных сетей и комментариев в вашем блоге позволят быстро создать большие сети связей. Поделитесь своими планами на своей личной странице в Facebook, в Twitter, Linkedin и Instagram. Создайте корпоративные страницы, посвященные вашей будущей фирме, и создайте сети через каждый сайт. Делитесь своими статьями в блоге и публикуйте оригинальные обновления по согласованному графику. Ваша цифровая сеть будет расти, и ваши шансы найти первого клиента станут еще более вероятными.

6. Волонтер

Совершите поездку в свою ратушу и сообщите им, что вы постоянный архитектор, который заботится о будущем своего сообщества. Сообщите им, что вы готовы оказывать услуги pro bono (что означает «для общественного блага» и бесплатно) и заинтересованы в работе в консультативных комитетах, таких как советы по планированию или архитектуре.

Затем посетите свою библиотеку, школьный округ или любую другую организацию, которая может нуждаться в вашей помощи.Волонтерство для оказания архитектурных услуг может дать вам первые проекты, которые вам нужно разместить на своем веб-сайте, и укрепить ваше присутствие в сообществе.

7. Создание веб-сайта

Когда ваши потенциальные клиенты решают, что они хотят продолжить работу над проектом, первое, что они делают, — это переходят в Google. Они ищут местных архитекторов и просматривают свои веб-сайты, прежде чем выбрать короткий список фирм, с которыми можно связаться. Если у вас нет веб-сайта, вы, по сути, не существуете.

Без нашей собственной работы по представлению, Аннмари и я запустили оригинальный fivecat.com, используя красивые наброски, нарисованные от руки перспективы и полную визуализацию не построенных работ. Сайт выглядел профессионально, описывал предлагаемые нами услуги и типы проектов, которые мы искали. Вскоре у нас появились фотографии наших первых проектов, которые мы затем стратегически расположили по всему сайту.

Я сам создал наш первый веб-сайт, используя простую в использовании программу NetObjects Fusion, и разместил ее на 1 и 1.com. Сегодня fivecat.com построен на платформе liveBooks. liveBooks предлагает готовые шаблоны, предназначенные для профессиональных фотографов, чтобы представить свои лучшие работы. Благодаря своей ориентации на красивые изображения и удобной панели управления, позволяющей легко обновлять сайт нашими новыми работами, liveBooks также идеально подходит для архитекторов.

8. Создайте список

После создания блога и веб-сайта вашей первой задачей должно быть создание списка адресов электронной почты. Предложите посетителям что-то ценное, например информационный бюллетень, короткую электронную книгу или руководство, в обмен на их адрес электронной почты.Вы можете использовать этот список для прямой связи с людьми, которые заинтересованы в вас и ваших услугах. Вы хотите оставаться в центре внимания каждого потенциального клиента, чтобы, когда он будет готов начать проект, вы были первым (и, возможно, единственным) архитектором, которого они вспомнят без исследования.

Для Fivecat Studio я использовал Constant Contact, а для своих блогов я использовал Aweber и ConvertKit. Обе службы позволяют сортировать и создавать подсписки, а также предоставлять простые ссылки для отказа от подписки для подписчиков, которые больше не хотят получать ваш контент.Раздражение потенциальных клиентов нежелательной электронной почтой может быть самым простым способом НЕ найти своего первого клиента.

9. Возьмите каждый проект

Когда мы с Аннмари основали Fivecat Studio, мы не были разборчивы. Мы были рады предоставить архитектурные услуги по любому предложенному нам проекту. Нашими первыми проектами были рестораны, маникюрные салоны, небольшой ремонт и даже собачья будка для благотворительного сбора средств.

После того, как мы создали портфолио и зарекомендовали себя как признанное имя в регионе, мы сосредоточили наши маркетинговые усилия на элитных небольших жилых проектах и ​​построили бренд вокруг определенных типов архитектуры в рамках определенного бюджета проекта.

10. Запустите

Самый важный шаг из всех? Начинать.

Просто начни!

Не делая первого шага… Не предприняв каких-то небольших действий по открытию собственной фирмы и поиску первого клиента, я гарантирую на 100%, что вы НЕ найдете своего первого клиента.

Итак, приступим к работе.

Вопрос: Как ВЫ нашли своего первого архитектурного клиента?

Поделитесь своими историями, чтобы наши друзья, планирующие открыть свои собственные фирмы, могли извлечь уроки из ваших уроков.Чем больше мы делимся, тем сильнее будет наша профессия. Поделитесь своими мыслями в комментариях ниже или посетите Сообщество EntreArchitect на Facebook.



Фото: Shutterstock.com / loreanto

Раскрытие информации о партнерстве: Некоторые из приведенных выше ссылок являются партнерскими ссылками, что означает, что EntreArchitect может получать комиссию без дополнительных затрат, если вы перейдете по ссылке и сделаете покупку. Спасибо за поддержку сообщества EntreArchitect.

Архитектор Антуан ДЕЛАТТР в Ламберсар

SCRATCH Architecture представляет собой реализацию давнего проекта, который начался с двух студентов в Institut Saint Luc в Турне. Получив начальный опыт работы в архитектурной фирме, Antoine Delattre решил осуществить эту мечту, основав SCRATCH Architecture в 2014 году. Шесть месяцев спустя он решил сотрудничать с Томасом Пуаро.В 2017 году к их предприятию присоединился Хьюг Десметтр, что привело к созданию SCRATCH LAB с целью разработки элемента дизайна интерьера, который оказался действительно добавленной стоимостью. Фирма разделена на три основных направления: строительство, ремонт и дизайн интерьера и отделка.

SCRATCH Architecture уделяет большое внимание тому, чтобы не оставить ни одного аспекта на волю случая, и максимально использовать экологические, исторические и функциональные активы. Они привносят в свою работу свежий взгляд и непосредственность, чтобы удовлетворить все ваши пожелания.Название студии происходит от выражения «с нуля», создавая что-то с нуля, что прекрасно отражает их историю.

SCRATCH Architecture создает здания, которые не только хорошо спроектированы в соответствии со строгими правилами, но и отличаются повышенным вниманием к деталям с точки зрения комфорта, освещения, доступности и экономии энергии, что позволяет им обеспечивать высокие стандарты качества при простоте дизайна. . SCRATCH Architecture также занимается ремонтом и внутренней отделкой.Студия разрабатывает концепции, которые демонстрируют продукты и делают покупки или пользовательский опыт более приятными и эффективными, а дизайн пространства становится важным рычагом для развития. SCRATCH Architecture предлагает комплексные услуги по ремонту, чтобы предоставить своим клиентам элегантные, тщательно продуманные творения, рассчитанные на долговечность и отвечающие их конкретным потребностям.

Ищете архитектора? Свяжитесь с SCRATCH Architecture , чтобы воплотить ваш проект в жизнь!

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *