IT ManagerБезопасностьУправление ИБ

Не все облака одинаково полезны. Как обеспечить безопасность и надежность облачных услуг

| 12.11.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Не все облака одинаково полезны. Как обеспечить безопасность и надежность облачных услуг

Не первый год идут споры о том, где лучше и безопаснее хранить корпоративные данные: в собственной ИТ-системе (on-premise) или в облаке? Это похоже на вечный вопрос, где лучше хранить деньги: в домашнем сейфе или в банке? И там и там их могут украсть. Но если дома вам нужно самому заботиться о безопасности, то банк будет это делать централизованно и профессионально.

Можно провести аналогию с ИТ. По словам директора по инновациям DataLine Михаила Соловьёва, все больше компаний размещает свои ИТ-системы в дата-центрах облачных провайдеров, а не на собственных площадках. Это дает существенную экономию как капитальных, так и операционных затрат, позволяет гибко управлять ИТ-ресурсами и наращивать их по мере роста потребностей, а не по плану, который год назад утвердил отдел закупок. Однако повышение спроса на облачные услуги порождает и увеличение требований к серверам, системам хранения и сети. Необходимы высокая стабильность и надежность оборудования, доступность квалифицированной сервисной поддержки, высокая устойчивость к авариям и готовность к стихийным бедствиям. Так, провайдер DataLine, помимо обеспечения высокой доступности облака с помощью программных решений, предпочел использовать для проекта облачных услуг CloudLine надежные и безопасные серверы компании Fujitsu серии PRIMERGY. 

Из обширной линейки PRIMERGY были выбраны 4‑сокетные серверы с процессорами Intel Xeon 6154, имеющие 28 процессорных ядер на сокет и быструю память DDR4. Серверы позволили создать виртуальные машины большого размера, которые не накладывают жестких ограничений на размер оперативной памяти. Это очень важно, в частности, для работы in-memory систем баз данных — например, весьма популярной платформы SAP HANA. Fujitsu PRIMERGY предназначены для задач виртуализации, консолидации серверов, управления базами данных, бизнес-аналитики, для анализа Big Data. Определяющие параметры для таких систем — оптимальное соотношение цены, производительности и надежности. Fujitsu удалось сделать довольно мощное «железо» весьма компактным: эти сер веры теперь поставляются в формате 2U, причем в них размещено восемь разъемов PCIe Gen3.

Таким образом, это позволяет компании DataLine создать и значительный запас прочности в плане стабильности услуг и обеспечения SLA. Установленные в дата-центре DataLine серверы имеют оперативную память объемом 2 Тбайт, что является оптимальным в существующей архитектуре облака, хотя спецификации PRIMERGY допуска ют объем ОЗУ в 6 Тбайт. Нельзя сказать, что DataLine является единственным игроком на рынке облачных услуг в России, существует немало компаний, предоставляющих подобные сервисы. Однако DataLine опережает конкурентов, в частности, по доступности услуг 99,982, что приближается к показателям операторского класса и создает лишь несколько минут простоя системы за год. Кроме того, в своем «облачном пакете» DataLine предлагает такие возможности, как гибкая сетевая связность с Интернетом и сетями заказчика, гибридное облако, услуги «база данных как сервис» (DBaaS), различные решения для катастрофоустойчивости DR (Disaster Recovery), облачное хранилище S3, контейнеры как сервис, «управление как услуга» GaaS (Governance as a Service) и многое другое. Отличает DataLine и детализация SLA с подробным описанием качества сервиса и уровня ответственности, которую несет DataLine в случае перебоев. Все это становятся возможным в том числе благодаря решениям на базе Fujitsu PRIMERGY.

CloudLine работает уже семь лет и за это время накопил обширную клиентскую базу. В первое время после запуска им пользовались небольшие компании розничной торговли, которым было важно сократить накладные расходы в условиях конкурентной работы на низкомаржинальном рынке. Затем в CloudLine стали приходить более крупные заказчики — банки, финансовые и производственные компании, федеральные розничные сети. Вначале клиенты заказывают небольшой объем услуг, располагают лендингсайты и т. д. По мере того, как они убеждаются в преимуществах облачной модели вообще, новые услуги и проекты начинают создавать уже непосредственно в облаке.

Известная компания, работающая в сфере ИТ-безопасности, выбрала CloudLine по таким параметрам, как компетентность и зона ответственности (не только за оборудование и среду виртуализации, но и за безопасность канала связи между облаком и инфраструктурой). В контракте предусмотрены уровень доступности 99,9% и жесткие штрафы за его несоблюдение. Теперь бóльшая часть ИТ-инфраструктуры компании располагается в гибридном облаке CloudLine.

CloudLine предоставил одной из крупных компаний оптово‑розничной торговли бытовой техникой и электроникой решение для финансовой системы, бухгалтерии, корпоративной почты. В облаке размещены файловый сервер, первая линия поддержки по всему спектру ИТ-вопросов, средства администрирования всей сетевой инфраструктуры, система корпоративной телефонии, почтовая система и интернет-ресурсы. Компания существенно снизила затраты на поддержку ИТ. 

Немаловажным фактором, позволяющим клиентам сделать выбор именно в пользу сервиса CloudLine, является особое внимание, которое уделяется безопасности и хранению данных. На пример, CloudLine имеет возможность обеспечивать изоляцию ИТ-систем клиентов в своей виртуализированной инфраструктуре, поддерживать требования стандарта безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) и Федерального закона ФЗ‑152, на что имеются соответствующие сертификаты. То есть клиент получает инфраструктуру, на которой может построить свои системы и аттестовать их по необходимым уровням безопасности. 

Кроме того, клиенты CloudLine, помимо собственных мер обеспечения ИБ, могут применять и те, что дает платформа, аттестованная по PCI DSS. В обычном облаке, которое не имеет подобных сертификатов, клиент не получает этих пре имуществ. Однако подчеркнем, что усилия по аттестации и сертификации могут оказаться неэффективны ми, если базовое оборудование не имеет высокого уровня производительности и надежности. Линейка серверов Fujitsu PRIMERGY обладает таковым и позволяет достигать максимальной эффективности создаваемых на ней облачных сервисов. 

Автор:Алексей Шалагинов

https://shalaginov.com

Ключевые слова: облачные технологии, безопасность

Горячие темы: Угрозы и риски ИБ

Журнал IT-Manager № 10/2018    [ PDF ]    [ Подписка на журнал ]

Компания: Fujitsu


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

20.04.2019
DevOpsForum 2019

Москва, Holiday Inn Moscow Sokolniki

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас

25.04.2019
Эффективные бизнес-процессы: будущее за цифрой

Санкт-Петербург, конференц-зал отеля «Гайот», ул.Профессора Попова 23 (м.Петроградская)