27.10.2016

Перенос инфраструктуры в облачную среду имеет неоспоримые плюсы, но и является достаточно субъективным вопросом. Определенную неразбериху вносят те или иные мифы, которые связаны с вопросом безопасности "облака". Поэтому наша задача сегодня — поделиться собственным опытом и рассказать о работе нашего IaaS-провайдера.

В ходе работы и общения с заказчиками, представляющими малый и средний бизнес, мы сталкиваемся с абсолютно различными подходами и отношению к обеспечению ИБ. Как и в самом предпринимательстве, предела творчеству тут практически нет, лишь бы были ресурсы.

В результате мы получаем существенный разброс как в уровне подготовленности персонала, так и в использующихся решениях. Такое положение дел зачастую просто не позволяет компаниям соответствовать уровню подготовки команды IaaS-провайдера, который работает над решением профильных задач не от случая к случаю, а на постоянной основе.

Конечно, можно говорить, что вообще не существует такого понятия как безопасность облачных сервисов, и в каждом отдельном случае все зависит от конкретного провайдера и используемых технологий. Так или иначе, при использовании виртуальной инфраструктуры, обеспечение безопасности в большей степени берет на себя именно провайдер.

Его задача — сделать все возможное, чтобы обеспечить сохранность данных и их высокую доступность. Для этого применяется целый спектр решений: от ограничения сетевого доступа к виртуальным серверам клиента брандмауэрами с функцией защиты от разнообразных атак, до шифрования как на уровне провайдера (хранилище виртуальных дисков), так и на уровне клиента (логические диски, пользовательские папки).

В нашем случае клиент получает возможность оперативно восстановить данные и настройки с помощью backup-функции, которой можно самостоятельно управлять с помощью конфигуратора. Копии, которые создаются автоматически, хранятся в течение всего срока, выбранного пользователем. Мы предусмотрели возможность восстановления даже при полной недоступности файловой системы сервера, в том числе в результате необратимых действий пользователя.

Так же безусловно полезны и другие возможности нашей панели управления, например, снапшот (Snapshot) - мгновенный снимок состояния сервера. 

Создавая снапшот перед внесением значимых изменений на виртуальном сервере, пользователь получается возможность быстро откатиться на зафиксированное состояние,  в случае негативных последствий.

Если говорить о размещении самой инфраструктуры, то каждый из наших дата-центров – это своего рода "крепость". Оборудование 1cloud размещается в дата-центре SDN в Санкт-Петербурге, одном из крупнейших и современных ЦОД в стране, и дата-центре Dataspace в Москве, услуги которого доступны в безаварийном режиме уже более трёх лет.

Конечно, такая "крепость" нуждается и в определенном объеме энергетических ресурсов. Тут, как и в нюансах, связанных с резервным копированием, IaaS-провайдер не может позволить себе самодеятельность и ориентируется исключительно на лучшие практики по индустрии. Дата-центр 1cloud соответствует уровню Tier III и имеет собственную распределительную подстанцию и восемь динамических источников бесперебойного питания с прямой дизельной поддержкой по 1600 кВА.

Устройство нашего дата-цента предусматривает возможность оперативной реакции на изменение условий теплообмена, который является одним из ключевых факторов устойчивой работы ЦОД. Помимо штатного охлаждающего оборудования, которое представлено в виде роторных теплообменников, есть и возможность использования фреоновых контуров тепловых насосов. Такой подход позволяет эффективно потреблять электроэнергию и обеспечивать стабильную работу оборудования. 

Все узлы инфраструктуры 1cloud дублируются (у нас нет ни одной единой точки отказа), что минимизирует риск простоев, а используемое оборудование обладает высокими показателями доступности, безопасности и производительности (подробную информацию о "железе" вы можете найти по ссылке). Такое понятие как "доступность виртуальной инфраструктуры" IaaS-провайдер подкрепляет соглашением об уровне обслуживания. Оно устанавливает уровень доступности оборудования 99,9% и подразумевает финансовые гарантии с нашей стороны, уровень которых напрямую зависит от фактических показателей доступности.

Подобные условия работы и обслуживания хранилищ данных может позволить себе далеко не каждый малый и средний бизнес. Помимо денежных ресурсов и уровня подготовки специалистов нужно учитывать и время, которое компании зачастую упускают, занимаясь решением непрофильных задач.