Не все облака одинаково полезны. Как обеспечить безопасность и надежность облачных услуг
Не первый год идут споры о том, где лучше и безопаснее хранить корпоративные данные: в собственной ИТ-системе (on-premise) или в облаке? Это похоже на вечный вопрос, где лучше хранить деньги: в домашнем сейфе или в банке? И там и там их могут украсть. Но если дома вам нужно самому заботиться о безопасности, то банк будет это делать централизованно и профессионально.
Можно провести аналогию с ИТ. По словам директора по инновациям DataLine Михаила Соловьёва, все больше компаний размещает свои ИТ-системы в дата-центрах облачных провайдеров, а не на собственных площадках. Это дает существенную экономию как капитальных, так и операционных затрат, позволяет гибко управлять ИТ-ресурсами и наращивать их по мере роста потребностей, а не по плану, который год назад утвердил отдел закупок. Однако повышение спроса на облачные услуги порождает и увеличение требований к серверам, системам хранения и сети. Необходимы высокая стабильность и надежность оборудования, доступность квалифицированной сервисной поддержки, высокая устойчивость к авариям и готовность к стихийным бедствиям. Так, провайдер DataLine, помимо обеспечения высокой доступности облака с помощью программных решений, предпочел использовать для проекта облачных услуг CloudLine надежные и безопасные серверы компании Fujitsu серии PRIMERGY.
Из обширной линейки PRIMERGY были выбраны 4‑сокетные серверы с процессорами Intel Xeon 6154, имеющие 28 процессорных ядер на сокет и быструю память DDR4. Серверы позволили создать виртуальные машины большого размера, которые не накладывают жестких ограничений на размер оперативной памяти. Это очень важно, в частности, для работы in-memory систем баз данных — например, весьма популярной платформы SAP HANA. Fujitsu PRIMERGY предназначены для задач виртуализации, консолидации серверов, управления базами данных, бизнес-аналитики, для анализа Big Data. Определяющие параметры для таких систем — оптимальное соотношение цены, производительности и надежности. Fujitsu удалось сделать довольно мощное «железо» весьма компактным: эти сер веры теперь поставляются в формате 2U, причем в них размещено восемь разъемов PCIe Gen3.
Таким образом, это позволяет компании DataLine создать и значительный запас прочности в плане стабильности услуг и обеспечения SLA. Установленные в дата-центре DataLine серверы имеют оперативную память объемом 2 Тбайт, что является оптимальным в существующей архитектуре облака, хотя спецификации PRIMERGY допуска ют объем ОЗУ в 6 Тбайт. Нельзя сказать, что DataLine является единственным игроком на рынке облачных услуг в России, существует немало компаний, предоставляющих подобные сервисы. Однако DataLine опережает конкурентов, в частности, по доступности услуг 99,982, что приближается к показателям операторского класса и создает лишь несколько минут простоя системы за год. Кроме того, в своем «облачном пакете» DataLine предлагает такие возможности, как гибкая сетевая связность с Интернетом и сетями заказчика, гибридное облако, услуги «база данных как сервис» (DBaaS), различные решения для катастрофоустойчивости DR (Disaster Recovery), облачное хранилище S3, контейнеры как сервис, «управление как услуга» GaaS (Governance as a Service) и многое другое. Отличает DataLine и детализация SLA с подробным описанием качества сервиса и уровня ответственности, которую несет DataLine в случае перебоев. Все это становятся возможным в том числе благодаря решениям на базе Fujitsu PRIMERGY.
CloudLine работает уже семь лет и за это время накопил обширную клиентскую базу. В первое время после запуска им пользовались небольшие компании розничной торговли, которым было важно сократить накладные расходы в условиях конкурентной работы на низкомаржинальном рынке. Затем в CloudLine стали приходить более крупные заказчики — банки, финансовые и производственные компании, федеральные розничные сети. Вначале клиенты заказывают небольшой объем услуг, располагают лендингсайты и т. д. По мере того, как они убеждаются в преимуществах облачной модели вообще, новые услуги и проекты начинают создавать уже непосредственно в облаке.
Известная компания, работающая в сфере ИТ-безопасности, выбрала CloudLine по таким параметрам, как компетентность и зона ответственности (не только за оборудование и среду виртуализации, но и за безопасность канала связи между облаком и инфраструктурой). В контракте предусмотрены уровень доступности 99,9% и жесткие штрафы за его несоблюдение. Теперь бóльшая часть ИТ-инфраструктуры компании располагается в гибридном облаке CloudLine.
CloudLine предоставил одной из крупных компаний оптово‑розничной торговли бытовой техникой и электроникой решение для финансовой системы, бухгалтерии, корпоративной почты. В облаке размещены файловый сервер, первая линия поддержки по всему спектру ИТ-вопросов, средства администрирования всей сетевой инфраструктуры, система корпоративной телефонии, почтовая система и интернет-ресурсы. Компания существенно снизила затраты на поддержку ИТ.
Немаловажным фактором, позволяющим клиентам сделать выбор именно в пользу сервиса CloudLine, является особое внимание, которое уделяется безопасности и хранению данных. На пример, CloudLine имеет возможность обеспечивать изоляцию ИТ-систем клиентов в своей виртуализированной инфраструктуре, поддерживать требования стандарта безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) и Федерального закона ФЗ‑152, на что имеются соответствующие сертификаты. То есть клиент получает инфраструктуру, на которой может построить свои системы и аттестовать их по необходимым уровням безопасности.
Кроме того, клиенты CloudLine, помимо собственных мер обеспечения ИБ, могут применять и те, что дает платформа, аттестованная по PCI DSS. В обычном облаке, которое не имеет подобных сертификатов, клиент не получает этих пре имуществ. Однако подчеркнем, что усилия по аттестации и сертификации могут оказаться неэффективны ми, если базовое оборудование не имеет высокого уровня производительности и надежности. Линейка серверов Fujitsu PRIMERGY обладает таковым и позволяет достигать максимальной эффективности создаваемых на ней облачных сервисов.
Автор:Алексей Шалагинов
Опубликовано 12.11.2018