Продуктовый дайджест Yandex Cloud (декабрь)

Инфраструктура и сеть

Новое поколение виртуальных машин

Стало доступно второе поколение виртуальных машин (Gen2) — теперь они используют загрузчик UEFI вместо традиционного BIOS. Переход на UEFI позволяет создавать загрузочные диски объёмом более 2 ТБ, а также упрощает импорт виртуальных машин из образов других платформ, ориентированных на UEFI.

Расширили линейку конфигураций Yandex BareMetal

Добавили специальную линейку бюджетных готовых серверов — LA. Это серверы с небольшими мощностями, которые подойдут для лёгких сервисов, сетевых устройств, шлюзов, IoT‑шлюзов и задач, где важны энергоэффективность и экономичность решения. Заказать эти конфигурации уже можно в консоли — LA‑i107‑S‑1/10G и LA‑i108‑S‑1/10G, и быстро получить к ним доступ.

Для заказа в кастомных конфигурациях стали доступны серверы на базе Intel^® Xeon^® Gold 6230 / 6230R, AMD EPYC^™ 7351, AMD EPYC^™ 7663. Заказать такие серверы можно через аккаунт‑менеджеров или форму обратной связи.

• Intel^® Xeon^® Gold 6230 / 6230R оптимален для корпоративных приложений, баз данных, виртуализации и сред с высокой многозадачностью. Большое число ядер и потоков обеспечивает отличную производительность при параллельной обработке данных.

• AMD EPYC^™ 7351 подходит для сред с умеренными требованиями к производительности: средних баз данных, веб‑серверов, приложений бизнес‑аналитики. Обеспечивает баланс между ценой и вычислительной мощностью.

• AMD EPYC^™ 7663 предназначен для высоконагруженных сценариев: крупных баз данных, аналитических платформ, научных расчётов, рендеринга и других задач, требующих максимальной вычислительной плотности и объёма памяти.

Кроме того, мы добавили возможность собрать индивидуальную конфигурацию сервера под конкретную задачу на базе существующих комплектующих. Заказать такой сервер можно прямо в консоли при заказе сервера, и получить его в течение четырёх дней.

Кастомизация плеера в Yandex Cloud Video

В августе мы представили кастомизацию видеоплеера через HTML‑код. Теперь кастомизировать плеер можно внутри интерфейса Yandex Cloud Video — настройте свой шаблон плеера и используйте его в разных загруженных видео.

Первая точка присутствия Yandex Cloud CDN в Узбекистане

В декабре мы открыли первую точку присутствия Yandex Cloud CDN в Узбекистане. Всего в сервисе уже 35 точек присутствия при суммарной пропускной способности 3+ Тбит/с. Мы продолжаем активно растить сеть точек присутствия — открываем по одной новой каждую неделю.

Резервное копирование в один клик в Yandex Cloud Backup

Раньше схема подключения резервного копирования к виртуальной машине требовала назначения сервисного аккаунта с соответствующей ролью, а теперь пользователь с нужными ролями может защитить создаваемую машину резервным копирование в один клик.

Платформа данных

Добавили детали выполнения операций в управляемых базах данных

Теперь можно посмотреть план и поэтапные тайминги бегущих операций на вашем кластере. Функциональность запустили для Yandex Managed Service for PostgreSQL, Yandex Managed Service for MySQL^®, Yandex StoreDoc, Yandex Managed Service for Valkey^™ и Yandex Managed Service for OpenSearch для операций восстановления из бэкапа, создания и модификации кластера. Мы будем оперативно обновлять список операций — идём от самых длительных.

Детали можно посмотреть только для бегущих и успешно завершённых операций. Для бегущих также показываем ЕТА завершения на основании статистики, собранной по похожим операциям.

В планах — реализовать функциональность на других сервисах и типах операций, в том числе обслуживания; добавить ETA выполнения запланированных операций и точнее предсказывать ETA бегущей операции.

На вкладке «Операции» в кластере и фолдере ссылками будут подсвечены идентификаторы операций с доступной детализацией:

При нажатии на них появится всплывающее окно с деталями:

Два новых раздела в Data Catalog

Раздел «Разметка метаданных» — это удобное пространство для управления разметкой данных, где есть режимы массового редактирования и редактирования всей таблицы, а также статистика, сколько размечено и не размечено метаданных. Кроме того, доступен раздел с улучшением разметки — можно задать ограничение и описание для разных типов метаданных.

В разделе «Хранилище данных» доступны все ассеты данных, которые загружены из разных источников. Этот раздел нужен в том числе и потому, что источники могут быть удалены, а один датасет может складываться из разных источников.

Новости Yandex Managed Service for PostgreSQL

• Все расширения PostgresSQL, которые были доступны в версии 17, теперь доступны и для PostgreSQL 18.
• При создании пользователя базы можно выбрать новый тип авторизации — через IAM.
• Появилась возможность включать расширенную диагностику производительности в свойствах кластера.

Новости Yandex Managed Service for ClickHouse^®

• Сервис‑координатор ClickHouse^® Keeper перешёл в GA и тарифицируется при использовании на отдельных хостах — рекомендуемая конфигурация для продакшен‑нагрузок. У нового координатора лучшая производительность по сравнению с Zookeeper^™, он реализует более современный алгоритм достижения консенсуса Raft.
• Изменили механизм «переналивки» реплик, который ускоряет восстановление больших (больше 2 ТБ) дисков кластера и уменьшает время восстановления до десяти раз.

Новости Yandex Managed Service for Apache Kafka^®

• Добавили поддержку Apache Kafka^® 4.0 — первой мажорной версии, полностью работающей без Apache ZooKeeper^™, а с использованием KRaft по умолчанию. Также эта версия включает в себя стабильную версию нового протокола consumer group с существенно улучшенной производительностью ребалансировки и многие другие нововведения.
• При создании кластера можно зашифровать диск хранилища пользовательским ключом KMS. Важно учитывать, что функция шифрования пока недоступна для локальных дисков: local‑hdd и local‑ssd. Для создания зашифрованного диска нужна роль kms.keys.user или выше. При деактивации ключа шифрования доступ к данным будет приостановлен до повторной активации ключа, а при удалении ключа или его версии доступ к данным будет безвозвратно потерян.
• Доступна для использования версия Kafka UI от Kafbat. Она включает в себя расширенную функциональность и последние обновления безопасности. Это логическое продолжение прекратившего обновляться проекта от Provectus.

Новости Yandex Data Transfer

• Стал доступен новый источник — S3. Есть возможность указать период между сканами.
• Улучшили интерфейс вывода ошибки по упавшему трансферу. Теперь есть возможность проанализировать ошибку с помощью функции «Анализировать с ИИ». При нажатии на кнопку пользователь получает рекомендации и расшифровку ошибки.

Новости Yandex Managed Service for Apache Airflow^®

В GUI добавили поддержку GitSyncConfig, которая позволяет хранить и синхронизировать DAG‑и напрямую из Git‑репозиториев. Эта долгожданная функция избавляет от необходимости вручную загружать файлы DAG — все изменения могут автоматически синхронизироваться из выбранного репозитория при создании кластера.

Новости Yandex DataLens

• Обновили Нейроаналитика — теперь он может искать инсайты по всему дашборду, а не только по чартам. Он проанализирует вопрос и содержимое дашборда, выберет релевантные чарты, возьмёт из них данные, а после подготовит итоговый инсайт. В качестве контекста используются описания дашбордов, чартов, датасетов и подключений, а также загружаемые данные.

Чтобы попробовать, вверху дашборда нажмите кнопку Нейроаналитик — справа откроется вкладка Нейроаналитик.

• Добавили в редактор формул для вычисляемых полей:

  • функции хеширования,

  • нативные функции для доступа к функциям баз данных, с помощью которых можно безопасно использовать построковые и агрегатные функции из любых баз данных; обращаться к типам, которые пока не поддерживаются в DataLens; оптимизировать свою работу и нагрузку на источники.

• Реализовали возможность добавлять информацию о подключении и о датасете.

• Реализовали возможность сохранить чарт в формате PNG.

Подробнее о декабрьских изменениях в DataLens — в документации.

Другие новости

• Yandex Managed Service for YTsaurus 19 декабря вышел в GA. Из нововведений: возможность использования нод c GPU, Odin «из коробки» как средство мониторинга кластера, доступная демо‑конфигурация для ознакомления с функциональностью, свежий релиз YTsaurus 25.2, ограничение внешнего доступа к кластеру с помощью Security Groups и поставка аудитных логов YTsaurus в Yandex Cloud Logging клиента.

• В кластерах управляемых баз данных появились детальные метрики использования дисков в хостах кластера. Найти их можно в консоли управления: Кластер → Мониторинг → вкладка Хосты → блок Disk Metrics Details. Для операций над кластером появились детали выполнения. В частности, можно увидеть, когда на каком хосте кластера производились работы.

• В Yandex Data Processing теперь можно использовать отдельный сервисный аккаунт для управления задачами, который не сможет менять настройки всего кластера.

• В Yandex Managed Service for OpenSearch появилось отображение топологии кластера в GUI. Теперь есть возможность увидеть распределение данных по хостам или шардам, не заходя в дашборды. Кроме того, появились версии 3.3.2 и 3.4, в которых среди прочих нововведений исправлен ряд багов — например, падения bulk‑запросов с NPE — и улучшена производительность запросов с агрегацией.

Искусственный интеллект

Представили AI Search — технологию поиска в интернете и по документам для ИИ‑агентов

Она позволяет создавать своих агентов на базе поиска Яндекса, которые умеют обращаться за информацией в интернет и корпоративные системы. Создать такого агента уже можно в консоли Yandex AI Studio.

«В большинстве случаев ИИ‑ассистенты, которыми все уже привыкли пользоваться для личных задач, ищут информацию в интернете. Например, нейросеть Алиса в 60% ответов обращается к поиску Яндекса. Теперь вы сможете создать собственных поисковых ИИ‑помощников на платформе Yandex AI Studio для своих задач, адаптировать их под специфику вашего бизнеса и выбрать, как использовать результаты поиска — например, занести их в отчёт или базу знаний».

О том, как создать текстового агента, который для ответа будет использовать информацию, найденную в интернете — в документации.

В UI Agent Atelier теперь можно увидеть ход рассуждений LLM

Напомним, что режим Reasoning в генеративных моделях нужен для того, чтобы модель не просто выдавала быстрый ответ, а пошагово обрабатывала задачу, учитывая логику, контекст, взаимосвязи и определяя, есть ли какие‑то противоречия.

Как результат — более качественные, обоснованные и непротиворечивые выводы. Модели с режимом рассуждения полезны, чтобы решать более сложные задачи, например сравнение альтернатив с критериями (определить стратегию действий в нестандартной ситуации, составить план запуска продукта и т. д.), анализ причин и последствий (какие последствия будут у изменения бизнес‑правила, анализ инцидентов и т. д.), а также задачи с логическими условиями.

Сейчас в Yandex AI Studio доступны две модели, которые поддерживают режим рассуждений:

• GPT‑OSS‑120B,
• GPT‑OSS‑20B.

Важно: при работе через Responses API рассуждения будут возвращаться в поле output.

Yandex SpeechSense

Новые шаблоны в подключениях

Для создания подключения в сервисе речевой аналитики Yandex SpeechSense добавили шаблоны Битрикс24 и amoCRM с предустановленным набором ключей. Теперь часть параметров подключения заполняется автоматически. Дополнительно можно добавить собственные ключи.

Улучшили плеер на странице просмотра аудиодиалога

Добавили новые возможности:

• перемотку вперёд и назад на пять секунд,
• отдельное управление громкостью для каналов,
• изменение скорости воспроизведения.

Безопасность

Автоматизировали 39% рутинных задач в собственном SOC с помощью ИИ

Благодаря мультиагентной системе внутри сервиса по мониторингу и реагированию на инциденты Yandex Cloud Detection and Response нам удалось автоматизировать 39% рутинных задач, которые обычно занимают более трети рабочего времени: мониторинг и анализ инцидентов, поиск по базам компании. Кроме того, на 86% сократилось время, которое аналитики тратили на обработку ложных алертов.

Подробнее об этом рассказывали в отдельной статье и на специальном вебинаре.

Запустили программу по сканированию секретов Yandex Cloud

Злоумышленники ищут учётные записи и ключи доступа, размещённые в открытом виде в мессенджерах или базах знаний — и это частый вариант начала атаки. Найти эти секреты можно, потому что иногда сотрудники или интеграторы хранят или передают конфиденциальные данные — например, пароли или API‑токены, в незащищенном виде.

Вы можете присоединиться к нашей партнёрской программе поиска секретов Yandex Cloud, чтобы повысить безопасность ваших сервисов.

Участники сканируют публичные репозитории и другие источники в поисках скомпрометированных секретов и передают нам данные о найденных ключах и токенах, а мы проверяем полученные от вас секреты. Например, недавно частью нашей программы стала платформа SourceCraft — теперь она помогает находить и проверять скомпрометированные токены и пароли.

Чтобы присоединиться к программе, оставьте заявку.

Закрываем свежие уязвимости в ReactServer Components и Next.js

Недавно была обнаружена критическая уязвимость React2Shell, из‑за которой злоумышленники могли отправить специально сформированный запрос и получить возможность удалённого исполнения кода на уязвимом сервере. В результате под угрозой оказались миллионы сайтов и приложений по всему миру. Используя облачную архитектуру, мы смогли оперативно добавить новое правило для защиты от этой уязвимости, протестировали обновление на реальном трафике и сделали его доступным для всех клиентов в течение всего пары часов. Подробнее рассказывали в отдельном анонсе.

Другие новости

• В новом эпизоде подкаста «Безопасно говоря» обсудили, с какими вызовами в области защиты данных сталкиваются крупные и средние компании, где на самом деле хранятся данные и как оценивать риски, что считать утечкой и почему «токсичные данные» — это не абстракция, а также с чего начать внедрение систем по защите данных и почему важно понимать, кто владелец данных.

• Рассказали о подходе DSPM (Data Security Posture Management) и о том, как модуль контроля данных в Yandex Security Deck находит и классифицирует чувствительные данные. В его основе — гибридная модель, которая перекрёстно проверяет данные с помощью ML‑моделей.

• Директор по информационной безопасности Yandex Cloud Евгений Сидоров в интервью РБК рассказал о трендах российского ИБ‑рынка.

• Обновили курс по защите облачной инфраструктуры.

Инструменты DevOps

Вышла версия Kubernetes^® 1.34

Что поменялось:

• Обновление ресурсов подов на лету — теперь обновлять запросы и лимиты пода можно без перезапуска пода или его контейнеров.

• Ресурсы на уровне подов. Все контейнеры внутри пода будут в сумме использовать указанное количество ресурсов.

• Возможность указывать sleep как действие в PreStop‑хуках. Она определяет, на какое время контейнер должен приостановиться перед завершением работы. Это упрощает корректное завершение работы и делает управление жизненным циклом контейнеров более удобным.

• PreferSameNode — политика распределения трафика на сервисах. TrafficDistribution: PreferClose заменили на два новых параметра: PreferSameZone и PreferSameNode. Теперь можно сказать сервису предпочитать отправлять запрос на бэкенд, который находится на той же ноде что и источник.

• Больше обновлений — в официальном релизе.

Изменения в mK8s UI

Добавили подсказки пользователям по рекомендуемым конфигурациям кластеров, а также уведомления о скором снятии версии с поддержки.

Изменения в Yandex Managed Service for GitLab

В настройках раннеров добавили возможность указывать сервисные аккаунты для виртуальных машин воркеров и авторизации в облачных сервисах из CI, а также указывать security‑группы для воркеров и контроля доступа с них в другие ресурсы.

Запустили ИИ‑ассистента SourceCraft на Хабре

Мы встроили ИИ‑ассистента SourceCraft во все кодовые сниппеты в публикациях на Хабре. Он объяснит, что делает код. Как это работает, кому нужно и как использовать — в специальной статье.

Новые ИИ‑инструменты для работы с уязвимостями в коде и совместной разработки

Мы расширили возможности платформы для разработки SourceCraft. Добавили специальную ИИ‑систему, которая помогает разработчикам вовремя оценивать и выявлять уязвимости в коде, а также настраивать командную работу с репозиториями. Подробнее об обновлениях рассказывали в отдельном анонсе.

Поддержали GitLab YAML, AGENTS.md — открытый формат для управления агентами и интеграцию через вебхуки. А ещё стали доступны релизы по тегам, команды для централизованного управления ролями и доступами, решение конфликтов прямо в веб‑интерфейсе и саджесты в пулл‑реквестах.

Кроме того, добавили уведомления в телеграме, чтобы вы мгновенно узнавали об обновлениях в задачах и важных изменениях.

Продлили грант на деплой проектов из SourceCraft в облако

За пару кликов в Yandex Cloud можно задеплоить ИИ‑агентов, телеграм‑ботов, сайты или веб‑приложения на любом популярном стеке (React, Python^™, Node.js и т. д.).

Грант на 6000 рублей можно до 1 апреля 2026 года потратить на ИИ‑сервисы, Yandex Object Storage, Serverless Containers и Container Registry, Yandex Managed Service for YDB, Yandex Cloud Functions, сервисы для управления API‑шлюзами и другое.

Yandex Cloud Marketplace

На витрине Yandex Cloud Marketplace стали доступны новые продукты:

• БизКуб — облачные приложения для бизнеса от 1С‑Онлайн. Это набор облачных сервисов для решения прикладных бизнес‑задач: от CRM, электронного документооборота и отчётности до учёта продаж, услуг, производства и работы с маркировкой. Приложения можно использовать по отдельности или комбинировать, формируя инструменты под конкретные бизнес‑процессы.

• Нейросаппорт — ИИ‑агент на базе Alice AI LLM для автоматизации письменной поддержки. Он помогает операторам обрабатывать обращения, использовать базу знаний и формировать ответы на типовые запросы без привлечения специалистов поддержки. На витрине сервис доступен по подписке с тарифами на один и два месяца.

• Битрикс — приложение для подготовки и развёртывания окружения продуктов «1С‑Битрикс» в Yandex Managed Service for Kubernetes^®. Решение подходит для установки новых проектов, восстановления из резервных копий, разработки и тестирования.

• Helpy — опенсорс‑платформа для организации клиентской и внутренней службы поддержки. Включает систему тикетов, базу знаний, форумы сообщества и инструменты аналитики.

Документация