Выдерни шнур: в Петербурге обсудили Multi-Cloud

10/3/2018

В Петербурге прошла конференция SelectelTechDay, посвященная основным трендам рынка ЦОД. В этот раз в центре внимания оказались мультиоблачная стратегия и вопросы обеспечения безопасности в облачных средах. Кроме того, организатор — ИТ-провайдер Selectel — представил развитие собственных облачных сервисов. Мероприятие собрало более 200 гостей, причем программа не ограничивалась простыми выступлениями — в ход пошли управляемые катастрофы.

На фронте войны с киберугрозами идет постоянная борьба брони и снаряда. И хоть локальная ИТ-инфраструктура может ощущать себя в относительной безопасности, дело с защитой в облаках обстоит сложнее. Тем временем бизнес все больше интересуется мультиоблачными решениями. По данным совместного исследования Selectel и IKS Consulting 81% крупных компаний уже использует стратегию Multi-Cloud. Причина тому — не только потребность бизнеса в сокращении капитальных затрат, но и наличие множества опций, отсутствие привязки к конкретному вендору, глобальное присутствие и катастрофоустойчивость.

Поэтому существенная доля бизнес-заказчиков пользуется услугами двух и более облачных провайдеров для реализации своих проектов.

По словам директора департамента облачных решений Selectel Дмитрия Рыжова, выбор стратегии использования нескольких облачных провайдеров не только несет в себе преимущества, но и предполагает сложности. Среди последних — обеспечение безопасности данных, недостаток компетенций у персонала, необходимость соблюдения требований законодательства в разных странах и управления множеством платформ. 80% компаний уже испытывают эти сложности, отметил Дмитрий Рыжов.

В Selectel уверены, что для эффективного управления мультиоблачной средой заказчику необходимо предварительно провести ряд дополнительных исследований и заранее подготовить единый стандарт контроля для используемых сервисов. Нужно обеспечить классификацию приложений, ввести политики безопасности в облаке, внедрить единые биллинг и отчетность и автоматизировать развертывание и управление средой.

Руководитель направления клиентской безопасности Selectel Андрей Давид отметил, что требования к защите информации разнятся в зависимости от специфики обрабатываемых данных. Например, технологические, персональные данные или данные, содержащие коммерческую тайну, выдвигают разные требования к безопасности.

Поэтому крупный бизнес и госструктуры еще на этапе формирования тендера прописывают соответствие критериям безопасности. «Из-за скрытой от пользователя архитектуры IaaS-сервиса компании бывает сложно смоделировать угрозы безопасности, и только четкое разграничение зон ответственности поможет определить, что именно требуется для защиты обрабатываемой в облаке информации и какие дополнительные меры защиты требуется подключить», — отметил представитель Selectel.

Спикер также рассказал, что Selectel запустил новую услугу «Выделенные серверы в защищенном сегменте ЦОД», которая позволяет использовать защищенную инфраструктуру для проектов с высокими требованиями по защите информации. Применение сертифицированных средств защиты информации обеспечивает выполнение требований регуляторов и защищает конфиденциальные данные заказчика.

Однако среди угроз, с которыми приходится бороться ИТ-провайдерам и их клиентам — не только утечки, но и потери критичных данных. Последние могут быть вызваны программными или аппаратными сбоями, действиями злоумышленников или человеческим фактором, проверками госорганов или стихийными бедствиями и т. п.

Менеджер продуктов Selectel Константин Ансимов напомнил, что всего год назад эпидемия вирусов нанесла серьезный ущерб во множестве стран. И если предотвратить такую ситуацию не всегда возможно, то снизить или вовсе исключить риск потери данных — задача вполне выполнимая.

«Построение и обслуживание собственной отказоустойчивой системы хранения резервных копий весьма затратно, поэтому целесообразно использование модели DRaaS (Disaster Recovery as a Service). Именно эту модель Selectel реализовал для новой услуги Облачный репозиторий Veeam Cloud Connect», — отметил спикер.

И тут настало время перформанса. Selectel решил провести демонстрацию выполнения репликации в облако на базе VMware при помощи программного решения Veeam Backup & Replication. Прямо на сцене был размещен сервер с развернутым гипервизором и двумя виртуальными машинами. После того, как в них были внесены изменения, посредством Veeam была выполнено реплицирование в Облачный репозиторий Veeam Cloud Connect. А затем доброволец из зала выдернул кабель питания, имитируя аварийное отключение. Разумеется, после этого связь с тестовым виртуальным окружением пропала.

Представитель провайдера сохранил хладнокровие и сообщил, что в подобной ситуации сисадмин может запустить раннее разработанное задание Failover через обращение в техподдержку, либо самостоятельно через консоль Veeam Availability. Вне зависимости от выбранного сценария после их выполнения реплики запустятся в инфраструктуре Selectel и станут доступны системному администратору, который сможет восстановить работоспособность сервера. Одновременно виртуальная инфраструктура продолжит работать в экосистеме VMware.

Когда страсти улеглись, директор по развитию услуг Selectel Александр Тугов рассказал о развитии компании за 2018 год. Так, чтоб удовлетворить спрос заказчиков, провайдер расширил линейку выделенных серверов, включив туда четырехпроцессорные конфигурации. А для выполнения разовых запросов была введена возможность оплаты выделенных серверов по потреблению.

Изменилась и услуга «Виртуальное приватное облако» — здесь появилась возможность создавать кластеры Kubernetes посредством API (правда, пока только в beta‑версии). Для услуги «Облако на базе VMware» появилась возможность создания частного облака, а также сюда было интегрировано решение для резервного копирования.

Сервис «Защита от DDoS‑атак», который сейчас имеет три точки фильтрации трафика в Москве, Амстердаме и Гонконге, уже в октябре текущего года получит еще одну точку в Санкт-Петербурге. Как подчеркнули представители провайдера, это оптимизирует маршруты прохождения трафика и позволит уменьшить задержки, эффективнее используя ресурсы сети.

Еще одним обновлением стало дальнейшее развитие услуги Сеть доставки контента. «Ранее мы предоставляли сервис только с помощью сети партнера, компании Akamai. Однако теперь развернуты 46 собственных точек присутствия в 15 городах России и СНГ, сформировав CDN Selectel», — отметил спикер.

Источник: www.mskit.ru