Мифы про инфраструктуру в облаке: с какой неграмотностью мы сталкиваемся в России каждый день



    Меня зовут Александр, и я, среди прочего, занимаюсь тем, что общаюсь с теми, кто только-только узнал про облака. И хочет перевести туда часть своей инфраструктуры. Чаще всего это производства не из Москвы, которые совсем недавно узнали про виртуализацию как таковую.

    В половине случаев это не самые развитые в ИТ ребята. Некоторые живут в прошлом веке. К ним приходят знакомые, рассказывают, что есть облачные провайдеры. Потом начинается общение с нами.

    Мой любимый эпизод — это просчёт цен на новое оборудование в офисе (стойка из серверов дешёвого сегмента или переделанных ПК) и облака:
    — Так. Лицензия на гипервизор. Зачем за неё платить? Мы никогда лицензию не покупали… Россия же, хе-хе! Поддержка на железо в стойке? К чёрту, без поддержки обойдёмся, у нас админ шарит. Что там ещё, бекап? У нас уже есть палёный...
    Еще есть популярный миф, что если сервер в офисе, то, когда придёт проверка, можно взять и залить его кипятком из чайника, и тогда данные никто не заберёт. Он настолько распространён, что иногда мне кажется, что на нём прямо держится отечественный рынок low-end серверов.

    Как компания понимает, что к облаку надо присмотреться


    Речь о двух вещах: деньгах или ответственности.

    С деньгами все очевидно: перенос инфраструктуры на облачного провайдера позволяет экономить. Это понимает почти каждый. Правда, обычно про это думают в тот момент, когда что-то ломается. Финдиректор вспоминает слова «финансовая ответственность» и проводит свой подсчёт. Видит, что услуга стоит 7 миллионов, а то же самое внутри компании — 10 миллионов в год. Плюс есть финответственность на уровне SLA.

    Ещё ответственность — это вопрос того, что кто-то будет отвечать за инфраструктуру, кроме админа или CIO/CTO. Очень часто, если бизнес встаёт из-за ИТ-поломок, это проблема именно ИТ-руководителя. То, что он два года назад говорил, что хорошо бы докупить пару жёстких дисков в сервер на место изношенных в RAID, или то, что он настаивал на включении поддержки по железу в бюджет, а денег ему не дали, это частые истории.

    Получается, что инструментов контроля рисков его лишили, а ответственность за эти риски оставили.

    Поэтому запрос чаще всего приходит либо от финдиректора, либо от главы ИТ-подразделения. Оба примерно представляют, что хотят, но на встрече нужны уточнения. Дальше происходит следующее: они рассказывают, что за потребности есть, а мы пытаемся перевести это в некое подобие технических требований и примерно обсчитать. На этой стадии обсуждения, что и кому нужно, обязательно участвует человек, который может разговаривать с людьми, понимает потребности бизнеса и при этом разбирается в технике. Как правило, это бывший инженер, который развивался по ветке организационных навыков. Его функционал — аналитика: поговорил и выяснил потребности. Подумал, как эти потребности закрыть нашими решениями. Сформулировал предложение по закрытию и уже презентовал, представил, обосновал, доказал, почему оно правильное.

    Потом начинается стадия «а почему вы хорошая компания?». На самом деле, этот вопрос тоже про ответственность, вернее, про ее перенос на крупную компанию Это такой дополнительный неформальный, но очень важный аргумент. Потому что, если что-то сломается! и подрядчик маленький, это одно. А если что-то сломается и подрядчик большой, это уже не косяк руководителя, а практически форс-мажор. Выглядит это так: «Я нашёл большую компанию, она услугу оказывает. Если она лажает, это их надо дрючить, а не меня. Их выбирала конкурсная комиссия на основании факторов...». Понятно, что всё равно руководителя, в случае простоев, дрюканят, но корпоративный мир так устроен, что крупного подрядчика наказывают куда меньше. Потому что вина как бы на внешних обстоятельствах. Это как когда магистральный провайдер в очередной раз каналы роняет, это не айтишник виноват, это непреодолимые силы природы.

    А дальше в процессе согласования предложения неминуемо начинаем разбирать мифы.

    Мифы


    1. Берём Мерседес «Гелентваген» и ставим на него половину запчастей от УАЗика. Включая тормозные колодки. В целях экономии на отдельных компонентах. Получается отличная машина модели «Гелентуазен». Мы примерно так называем конфигурации, где по вычислительным ресурсам всё хорошо, а вот для СУБД берутся диски впритык по скорости: те, которые обычно предназначены для архивного хранения или хранения «холодных» данных. Я не знаю, какая именно алхимия действует в голове у ряда людей, но снижение конфигурации именно на СУБД в последний момент для уменьшения общей сметы — это частый случай. «Гелентуазен» снаружи выглядит как крутая тачка, только тормозить не может. С СУБД история обратная. Тормозить она может.
    2. Часто заказчик приходит и говорит, что у него важные данные. И ему нужна аттестация по определённому классу. Например, по 1К. И выкатывает требования для такой инфраструктуры. Во-первых, 1К не используется много лет. Во-вторых, вполне может оказаться, что у него данные третьей категории, и просто он об этом не знает, потому что кто-то либо некомпетентен, либо не умеет правильно оформлять документы, либо решил перестраховаться. Бывает, что юрист вооружается набором мифов и их уверенно отстаивает.
    3. Скорость масштабирования. Есть ещё два типа заказчиков, которые не всегда умеют считать затраты на железо. Это научно-исследовательские институты и розница. У розницы бывают крупные сезонные пики, к которым она не всегда готова даже на уровне работы сайта. А у НИИ бывают проекты с большим просчётом. Например, они могут считать геологоразведку месяц, а ещё три месяца их железо в стойке будет простаивать. Поэтому тоже финдиректор начинает смотреть на утилизацию и хватается за голову. Пики есть ещё много у кого: на платежных агрегаторах, у транспортников в сезон. И, если они есть, всегда надо думать о том, что вместо покупки нового железа, возможно, стоит посчитать частичную миграцию. У этих же компаний очень долгий шаг планирования. Железо покупается 3 месяца, а иногда оно нужно прямо вчера. Но нет: 2 недели — анализ, 2 месяца — тендер, месяц — контрактования. Потом доставка. Если повезёт, пусконалаженное — через 3 месяца. Но не все такие опытные. В облаке же многие вещи делаются на уровне «сегодня гарантийное письмо – завтра развернули в два раза больше виртуальных машин». Естественно, так не везде. Если нужно нарастить мощности вдвое, не все готовы работать по гарантийке. Лучше выяснять этот вопрос заранее.
    4. Средний и малый бизнес предполагает, что, когда придут проверяющие органы, самое безопасное — это кладовка, где стоит стойка, а рядом кипит чайник или лежит пожарный молоток. Дальше сервер заливается водой, или жёсткий диск разбивается в клочья. Мы в таких случаях просто показываем 30 машзалов, в каждом — 100 стоек. Угадаете, где облако, и какие конкретно стойки относятся именно к вашим данным? И как их так вынести, чтобы не уронить чей-нибудь банкинг или ИТ госпредприятия? Отделить, где именно чье, физически невозможно. А изъять все и сразу — инцидент национального масштаба. А ещё, даже если вдруг кто-то всё изымет, из оборудования, которое ты вытащил, ещё надо собрать что-то работающее. И это, скорее всего, не получится.
    5. «Вы не отдадите мои данные». Если один любой заказчик, даже мелкая булочная с чеком 5 тысяч рублей в месяц, вдруг когда-нибудь не сможет забрать данные, или мы их украдем, или потеряем, или выложим в открытый доступ, или кому-то сольём, или как-то иначе дискредитируем, нам, как облачному провайдеру, хана. Невозможно скрыть факап, если ты публичный сервисный провайдер. Поэтому ты прикладываешь усилия, чтобы его не было. Ну и сразу про уровень вмешательства: мы не ходим дальше гипервизора в принципе, то есть, даже не знаем, лицензионные ОС у заказчика или нет. И не должны знать. И не спрашиваем.

    Тестирование, грабли и выводы


    Перед тем, как подтвердить старт проекта, заказчик обычно начинает активно интересоваться другими предприятиями из смежных сфер: они созваниваются, меняются впечатлениями, ударяют друг другу по печени дорогим алкоголем, обмениваются уже искренними впечатлениями и берут минимальный набор на тесты. Некоторые сразу берут всё, потому что справедливо предполагают, что чем больше наш охват по услугам, тем более комплексная ответственность, и тем проще с нас спросить по обязательствам.

    Вот, вроде, все согласовали, все вопросы задали, ответы получили — пора начинать тестовое внедрение. Тут на сцену выходят исполнители среднего уровня, у которых совсем другая, отличная от топов мотивация и образ действий.

    Самая крупная «подстава» на этой стадии: бывает, что ИТ-директор хочет, а его подчиненные — нет. Потому что было 50 ИТ-специалистов, а после переезда останется 30. Облако в некоторой степени подменяет их работу, и они боятся её потерять. И дальше начинаются традиционные палки в колёса. Увы, но то, что после перехода на облачную инфраструктуру начинаются сокращения, это факт.

    Тут я не смогу удержаться от лирического отступления. На мой взгляд, продвинутый подход, свойственный обычно западным компаниям, когда ИТ-отдел — это не просто что-то вроде уборщиц, а полноценное бизнес-подразделение, это большой рывок на рынке провайдеров виртуализации. Почему? Потому что два фактора:

    1. ИТ-отдел выставляет внутренние счета департаментам, и в облаке может точно сказать, кто и сколько потребил ресурсов (за исключением ресурсов маршрутизации типа оплаты ВМ роутеров, но это несколько процентов).
    2. У ИТ-директоров появились задачи — увеличить эффективность бизнеса. Или повысить контроль. У них даже цели в деньгах от бизнеса: снижение рисков, переход в опекс, повышение производительности труда. Поэтому сразу все сэкономленные деньги и несработавшие риски повышают премию, а она может быть 2-3 годовых оклада, если всё хорошо. Поэтому сразу начинается максимально эффективное использование мощностей.

    Ну, и последний миф в том, что в облако обязательно надо. Нет, не всегда: есть задачи, когда всё решается именно стойкой в офисе. Или же есть компании, у которых бюджетирование такое, что проще заложить покупку железа раз в 3 года и поддержку сразу, нежели операционные расходы. Ну, и, конечно, есть люди, которые всегда жили на физическом железе и просто не хотят что-то выносить за периметр организации: для них тоже важны свои стойки. Где-то на границе этих задач проходит прослойка мифов, и эти мифы иногда довольно активно подпитываются продавцами серверов.

    Текст подготовлен Александром Кузнецовым, руководителем направления управления стратегических продаж Техносерв Cloud.
    Техносерв 136,24
    Компания
    Поделиться публикацией
    Комментарии 209
    • +4
      Всё точно и хорошо написано. Но вы не учли ещё момент — мнение об облаке складывается не только из опыта отношений с провайдером, но и из опыта работы с приложениями. И, например, если очередной облачный новодел CRM или НьюДокс экономит на хостинге или говорит клиенту «ваша база не бекапилась, потому что вы не платили за бекап, а хранится у нас она 2 недели и чтобы её забрать и смигрировать на другое решение, вам нужно заплатить столько-то тысяч рублей», понимаешь, что ну его, облако. Во всяком случае, нетехнические ребята думают именно так. И, увы, за такое поведение третьих разрабочиков своей репутацией расплачиваются дата-центры — кто будет там разбираться, чья вина…
      • +20

        Неплохая статья, но я как Попка-Дурак повторяю одно и тоже уже много лет: заказщик рискует бизнесом, вы рискуете контрактом. Это очень большой дизбаланс, особенно, если сумма этого контракта небольшая относительного всего вашего пула.
        Да и с изъятием вы лукавите. В органах не идиоты работают — они не прийдут в машзал, они прийдут к вам, с постанавлением, и попросят доступ, который, на самом деле у вас есть всегда, чтобы вы не говорили клиентам.

        • +7

          Единственный способ, который против наших органов работает — это сервера в другой юрисдикции. Что собственно все и делают.

          • –1
            Нет, не все и не всегда — ПД никто не отменял.
            • 0
              При этом ПД могут быть и в другой юрисдикции, если их копия есть в российской. Это не запрещено.
              • –1
                ПД это персональные данные? Расписку с юзера берете что все ПД его не считается ПД на предприятии.
            • 0
              Мы рискуем бизнесом в неменьшей степени. Для любого провайдера репутация — ключевой вопрос. Любая проблема с облаком, если она сколько-нибудь серьёзна, становится публичной. Конечно, такая проблема вредит репутации и даже один инцидент может похоронить провайдера.  
              Итого для нас проблема одного клиента может означать потерю многих или бизнеса с целом.  
              Особенно это важно для нас, работающих со средними и крупными клиентами, где репутация вообще является главным аргументом для заказчика. 
              Конечно, нам выгоднее сто раз перезаложиться и обеспечить максимальное резервирование. Что до изъятия, то скажу прямо: мы заинтересованы максимально отстаивать интересы клиента. В некоторых продуктах существует возможность включить шифрование, которое целиком лишит нас возможности даже теоретического доступа к данным. В остальных случаях мы подключаем нашу юридическую службу для оценки правомерности запроса. Как и в случае с отказоустойчивостью, это вопрос репутации.
              • +2
                какое такое шифрование, лишит вас теоретической возможности доступа к данным если у вас физически в распоряжении сервера?
                • 0
                  Если не разбираетесь почитайте хотя бы habrahabr.ru/post/207306
                  Вариантов на самом деле много.
                  • –2
                    Если органам не предоставить ключи к расшифровке, то это отдельная статья УК, с перспективами в #. В данном случае шифрование имеет смысл только от третьих глаз (например, ИТ сервис провайдера)
                    • +2
                      Вы сами статью читали? там про хранение, ХРАНЕНИЕ, без использования файлов. Как только вы начинаете их использовать, значит ключи для расшифровки есть на машине. Да и к примеру лежит БД на шифрованном носителе, что дальше? при запуске бд, данные с этого носителя требуется расшифровать, не говоря уже о том, что можно просто подключится к бд и снять дамп.
                      • 0
                        во всем железе уже давно есть TPM, но не уверен в его секьюрности. реализации с использованием tpm и windows server вроде как ломали, но могу ошибаться.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • –2
                            и у производителя :) (и у товарища офицера службы безопасности)
                            • НЛО прилетело и опубликовало эту надпись здесь
                        • 0

                          Ключ шифрования можно не хранить на диске, вводить его при монтировании. Это усложнит задачу.

                          • +1
                            да можно, усложнит, кто спорит то? Вопрос в том, что полностью защитить данные просто невозможно, а тут говорят зашифруй и все будет
                            • 0
                              Данные полностью защищать и не надо. Достаточно усложнить процесс взлома настолько чтобы на это не хватило ума у сотрудника из отдела К. Этого достаточно чтобы он, почесав в затылке, оставил попытки взлома и побежал в магазин за паяльником начал искать другие методы.
                              • 0
                                вы наивный, им даже разбираться не надо будет, хостер сам все сделает, под угрозой отключения ВСЕХ стоек до конца следствия.
                                • 0
                                  хостер сам все сделает
                                  См. выше про Shielded VM
                                  Или есть конкретные сведения про уязвимость технологии?
                            • +1

                              При монтировании вы введете мастер-ключ (или его часть, не суть), которым расшифруете собственно ключи шифрования данных, которые так и останутся в памяти.

                              • 0
                                Тогда облачному провайдеру достаточно сообщить вам о следственных действиях и выключить ваши виртуалки. Вроде бы это ничего не нарушает.
                                • 0
                                  TSME
                              • 0
                                Это пример. При желании сами данные можно записывать и забирать в зашифрованном виде.
                                • 0
                                  Свежий пример системы документооборота: документы шифруются на стороне клиента. Администратору сервера (хоть локального, хоть облачного) доступна база данных документов, но не тексты. Между лицами, имеющими права доступа к документу, ключ шифрования пересылается не через сервер.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    • 0
                                      зачем это хостеру? чтобы его обвинили в противодействии следствию?
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • 0
                                          у хостера просто вынесут все стойки с серверами «до окончания расследования» т.е. фактически у него выбор потерять бизнес или одного клиента. Что же выбрать? ума не приложу. Факты которые происходили, доказывают, что хостер выбирает сохранить бизнес.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • 0
                                              Да, без проблем вынесут все 100 стоек. За пять минут. И загрузят. В багажник. Но если стоек немного больше, то… за десять минут.
                                              А по поводу клиентов.
                                              Так у провайдера то еще есть площадка, и не одна. И не только в России. И данные распределенные.
                                              • 0
                                                хоть один прецедент был, где хостер защищал клиента такой ценой?
                                        • 0
                                          даже админ кластера не знает, на каком сервере что находится

                                          А потом клиент звонит в поддержку — "Ой, у нас сервер не отвечает". А поддержка пожимает плечами — хз где он.

                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • 0

                                              Не надо путать "не знает" и "не может узнать". А вот должен ли он помогать "товарищам" под вопросом, хотя бы в виде сообщения данных своей учётки или создания для них учётки с нужными для "узнать" правами. Вот есть постановление "изъять сервера с данными такой-то компании", у админа спрашивают "где они?", он чистую правду отвечает "не знает", его спрашивают "а кто знает?", он чистую правду отвечает "никто", может даже с пояснением "у нас автоматическое распределение с постоянными миграциями, фиксируется в куче распределенных баз и конфигов, есть интерфейс, который это всё собирает", ему "ну так посмотри и скажи", а он "по должностной инструкции я эту информацию сообщаю только начальнику", начальник "по должностной инструкции я эту информацию запрашиваю только при наличии запроса от клиента или нашего юриста", юрист "в постановлении не указана наша обязанность извлекать информацию из наших систем, всё что мы знаем мы вам сказали, идите за другим".

                                              • +1

                                                А я разве что-то путаю? Предыдущий оратор предложил использовать схему, где администратор абсолютно честно не может узнать местоположение машины клиента.


                                                А вы описываете схему прямого сопротивления расследованию. Вот это как раз и закончится тем, что "не хотите помогать — изымаем всё целиком".

                                                • 0
                                                  И что? Далее делается заход на генерального «ай-яй-яй, должное взаимодействие вашими подчинёнными оказано не было (мол стерпим такое в последний раз), разберитесь кто у вас там чего должен или не должен и в указанные сроки предоставьте». На любого «дурачка» свой рычаг найдётся.
                                            • 0
                                              можно просто подключится к бд и снять дамп.
                                              Не затрутнит алгоритм? Shielded VM, HotFixes установлены, LAN+WAN шифруем
                                              ( На случай снятия RAM планок «на ходу» с помещением в холодильник
                                              — технология шифрование RAM от AMD )
                                              хостер сам все сделает
                                              Как? ( Именно хостер)
                                              • 0
                                                Мы говорим про облако те про ВМ, внедрить код в вм возможно, снять дамп оперативной памяти еще проще. О чем речь то? По технологии амд, не смотрел, думаю у очень малого числа вообще стоят райзен и еще у меньшего включена эта технология. И как я понял из маркетинга, она скорее нужна для не допуска доступа к оперативной памяти между разными ВМ, а не для не доступа хоста.
                                                • 0
                                                  О чем речь то?

                                                  Об этом.


                                                  внедрить код в вм возможно, снять дамп оперативной памяти еще проще

                                                  Простым способом невозможно, и не проще. Да, обойти механизмы защиты можно (используя уязвимости оборудования, а не ОС, и вот тут разработчик ОС уже мало что может сделать), но для этого хостер должен целенаправленно готовить атаку, т.е. фактически проводить взлом собственной инфраструктуры, а не использовать штатные механизмы.

                                                  • 0
                                                    Мы говорим про облако те про ВМ, внедрить код в вм возможно, снять дамп оперативной памяти еще проще.
                                                    Простым способом невозможно, и не проще. Да, обойти механизмы защиты можно..., но для этого хостер должен целенаправленно готовить атаку

                                                    Для атаки, скорее, потребуется менять код прошивки UEFI + драйвера OS

                                                    На практике лучше и Shielded VMs, и огородить стойку сетчатым забором
                                                    И собственное видеонаблюдение

                                                    Эдакое частное облако на «удалённой площадке»

                                                    И слегка Ж-) дополню про механизмы защиты:
                                                    О чем речь то?
                                                    Об этом.
                                                    Shielded VMs in Windows Server 2016 ( by Kirill Kotlyarenko [MSFT] )

                                                    What Windows Server 2016 Shielded VMs include:
                                                    1.Shielded VM mode. In this mode, Secure Boot and vTPM are enforced, Saved State file and Live Migration traffic are encrypted. Also, some potentially unsecure VM extensions like Console access, keyboard and mouse drivers, COM/Serial ports and debugger are disabled.
                                                    2.BitLocker Virtual Disk encryption using vTPM. No need to provide an unlock code after reboot — use guest disk encryption everywhere without any administration overhead. Encryption keys are securely sealed inside virtual TPM device, that moves when the VM moves to another host.
                                                    3.Host Guardian Service (HGS). HGS is a Windows Server role that measures the health of Hyper-V hosts and releases keys to healthy Hyper-V hosts when powering-on or live migrating Shielded VMs. These two capabilities are fundamental to a Shielded VMs solution and are referred to as the Attestation service and Key Protection Service (KPS) respectively. HGS won't allow Shielded VMs to boot on any host that is not a part of pre-authorized guarded fabric (e.g. personal laptop of a rogue admin) or on a compromised host. It is expected that HGS service will be managed by different group of people inside service provider organization to keep the keys to the kingdom away from the kingdom.

                                                    Технология Shielded VM в Windows Server 2016
                                                    К аппаратной платформе VBS предъявляет следующие требования: наличие UEFI 2.3.1c для безопасной и контролируемой загрузки, TPM v2.0 для защиты ресурсов, расширения виртуализации (Intel VT-X, AMD-V), трансляция адресов (Intel EPT, AMD RVI), защита памяти гипервизором.

                                                    How Shielded VMs make Hyper-V Environment Secure
                                                    Benefits of shielded VMs
                                                    •A hardened VM worker process which helps in preventing tampering and inspection.
                                                    •Console access is blocked along with blocking Guest File Copy Integration Components, PowerShell Direct as well as other services providing potential paths with administrative rights to the VM from a user or process.
                                                    •Disks encrypted with BitLocker (keys protected by vTPM)
                                                    •Live migration traffic is automatically encrypted and providing encryption of saved state, checkpoints, runtime state file and even Hyper-V Replica documents.
                                                    • 0

                                                      Тут на самом деле еще вопрос в том, можно ли это вообще в российских реалиях законно реализовать (те же сервера с TPM 2.0 официальные поставщики простым смертным не продают, не знаю, как насчет крупных хостеров).

                                                      • 0
                                                        TPM 2.0... можно ли это вообще в российских реалиях
                                                        Есть с Shielded VMs и вариант «lite», для родной серверной. Там требования к оборудованию менее жесткие...
                                          • 0
                                            теоретической возможности доступа к данным если у вас физически в распоряжении сервера?
                                            Теоретически никакое, т.к. данные в CPU в расшифрованном виде.
                                            Есть предложение ограничится практической труднодоступностью со стороны хостера.
                                            • 0
                                              Мы можем содействовать заказчику в создании стокового шифрованного пула для хранения данных, ключами к которому будет обладать лишь заказчик такого пула.  Заказчик  берет  на себя риски потери ключей доступа к пулу и как следствие полной потери данных без возможности их восстановления.
                                              Есть достаточно  много о средств шифрования, которые надежно защитят данные даже в случае физического доступа к серверам клиента. Если клиент  использует шифрование дисков (VeraCrypt ) или пулов в самой виртуальной машины, обладая эксклюзивным ключем, который остается у него всегда, то получить доступ туда мы не сможем при всем желании.
                                              Шифрование лишает нас “простого” доступа к данным заказчика. При оценке допустимых мер по защите информации за основу всегда берется стоимость защищаемой информации. Любой алгоритм шифрования подвержен брутфорсу, для его выполнения нужны вычислительные мощности. А мы их используем для продажи нашим клиентам, а не с целью переборки ключей к данным заказчика.
                                              Исходя из этого, репутационные потери для нас выше, чем одноразовая финансовая выгода от продажи информации клиента.
                                            • 0
                                              В некоторых продуктах существует возможность включить шифрование, которое целиком лишит нас возможности даже теоретического доступа к данным.

                                              Т.е. когда придут из органов с решением о передаче доступа, а вы им ключи не выдадите?
                                              И Техносерв будет идти под статью УК вместо клиента?
                                              Слабо в это верится.
                                              • 0
                                                Я бы на месте юротдела техносерва тянул резину, дёргал клиента — WTF собственно, что у вас за тёрки с правоохранителями, разберитесь там, взрослые же люди?

                                                А там или шах сдохнет, или ишак.
                                                • 0
                                                  Я так понимаю будут обязаны «погасить/заснапшотить» машины клиента и выдать шифрованные образы. А дальше — ключ у клиента, с него и трясите.
                                                • +1
                                                  Про ifolder не помните? Это не органы будут вас умолять показать конкретный сервер, это вы будете умолять органы изъять конкретный сервер вместо опечатывания всех ваших ДЦ.

                                                  Потому что у органов задача — пресечь распространение вредной информации. А что при этом страдают госзаказчики и критически важная инфраструктура — это не вина органов (с их точки зрения). Это якобы ваша вина — пустили себе порнографически политически ненадежных заказчиков — ни и получили приостановку бизнеса.

                                                  Так что в реальных историях (была ещё пара на Украине) — провайдеры бегают за органами и умоляют изъять только нужный сервер.
                                                  • +1
                                                    Именно так и делается — «вы сами выдадите нужную информацию или мы здесь всё отключим и будем долго разбираться, пока сами не найдём, а клиенты тем временем будут становиться всё довольнее?» — практически такими словами. Довелось как-то лицезреть (будучи немного в стороне, но информацию усвоил). И это только на одном даже не IT-предприятии, а если это хостинг — совсем интересно получается (там уже и клиенты клиентов страдают).
                                                • +3
                                                  С дисбалансом согласен на все сто. Были коммерческие предложения о переходе на облако. Читали отделом со скепсисом, но руководитель приказал отработать. В итоге, по поводу гарантий хранения данных нам было заявлено, что все хранение и работа — ваш риск. Хотя в рекламе утверждалось обратное. В приватном разговоре сообщили, что помогло бы страхование, но увы, наши страховщики не могут такие вещи страховать, хотя на западе такое практикуется. Ну и не самое последнее — скорость работы с базами данных. Это сейчас в облаках ссд стоят, а раньше такое и не предлагали.
                                                  • +1
                                                    В органах не идиоты работают
                                                    .
                                                    Плюсов у поста конечно много. Но…
                                                    Знаете, по моему мнению к серверам, изъятым «на время расследования», в большинстве случаях до окончания расследования и не подходят. Ибо цель изъятия не получить данные, а парализовать работу бизнеса. И вот от таких случаев облако и защищает.
                                                    Если же цель именно получить данные, то возникает вопрос — работать на месте либо изымать данные. Если изымать, то необходимо озаботиться техническими и людскими средствами. Хостер конечно же не будет против выдачи ВМ, например в формате OVA. И размером так 100 терабайт. Ладно, не 100. Рассматриваем крохотную организацию с 10 Тб. Я конечно не знаю как там кухня у органов организована, но если сервера можно изъять «чтобы были более сговорчивыми» и сложить их на склад, то где разместить разместить данные с целью их анализа… А потом еще эти ВМ запустить, восстановить работу. Особенно если такая организация не одна. Одним словом сомнения меня берут, что с этим все так просто как с изъятием физических серверов.
                                                  • +4
                                                    Облако Битрикс24 — хороший пример, как можно обжечься, держа CRM и телефонию в одном месте. В прошлую пятницу их клиенты получили вынужденный выходной. И в понедельник ситуация повторилась, сократив рабочий день на несколько часов. При этом, техподдержка максимально дистанцировалась, сообщая, что им жаль и спрашивая, есть ли еще вопросы.
                                                    Судя по отзывам, многие задумались, стоит ли размещать ключевые сервисы в чужом облаке.
                                                    • 0
                                                      Да уж, у них эпик фейл: www.facebook.com/rsv.bitrix/posts/10215842170913214
                                                      • +2
                                                        Да, по вашей ссылке наблюдается интересный психологический феномен, когда соболезнуют директору Битрикса, забывая, что в первую очередь пострадали его клиенты. Про компенсации, кстати, ни слова.
                                                        • +1
                                                          Ответ провайдера ещё смешнее.
                                                          • 0
                                                            Выводы: "… Обнаружена уязвимость. Расследование отдела К"
                                                            А кто ее устранять-то будет?
                                                            • +2
                                                              Как это ни странно, но в российских реалиях ведения конкурентного бизнеса такое как раз может быть.

                                                              Теория заговора mode ON.

                                                              CorpSoft это экс Cloud4Y. Экс — потому что у них, похоже, не очень заладилось с чистым IaaS и компания ушла в сегмент хостинга 1С, сменила торговую марку для нового бизнеса.

                                                              Падение 9 февраля, в пятницу.
                                                              Во вторник страна узнает, что Mail.ru и 1С теперь очень хорошие партнеры
                                                              www.cnews.ru/news/top/2018-02-13_mailru_nachnet_razdavat_gotovoe_rabochee_mesto

                                                              Mail.ru один из крупнейших клиентов (если не самый крупный) DataLine, в котором у CorpSoft наблюдались проблемы.
                                                              Mail.ru принадлежит USM Holding.
                                                              С последним было уже не мало интересных историй, связанных с ИКТ компаниями, самая громкая с ВКонтакте конечно.

                                                              Все это, конечно, чистое совпадение.

                                                      • +5
                                                        Потребовалось нам как-то замена жесткого диска, провайдер без промедления выполнил замену. Диск оказался не новый, не разбитый на разделы, но с файловой системой, но котором были чужие данные.
                                                        • –4
                                                          Диск оказался не новый, не разбитый на разделы, но с файловой системой, но котором были чужие данные.

                                                          ну так это проблемы клиента, при чем тут хостер/облако? Например тот же hetzner всегда предупреждает.
                                                          • +2
                                                            Не совсем понял как в принципе можно заменить у ВАС жесткий диск. Приходит на ум только колокейшн. Но это даже близко не облако. И даже не виртуализация.
                                                            • 0
                                                              Замена VHDX-файла на уровне гипервизора как вариант.
                                                              • 0
                                                                VHDX-файлы никто не передает от одного клиента к другому, их удаляют и создают новые. Такой прикол с чужими данными на новом диске возможен только для физического диска.
                                                                • 0
                                                                  Хорошо бы естли Вы были правы. Человеческий фактор никто не исключал…
                                                                  • 0
                                                                    Замена VHDX-файла на уровне гипервизора как вариант.
                                                                    +
                                                                    Человеческий фактор
                                                                    Разочарую ( не говоря уже про Shielded VM ):
                                                                    Это просто неудобно выискивать где-то старый .vhdx/.vhd, переименовывать, перемещать в нужный каталог. ( Да и это всё придётся делать вне SC VMM)

                                                                    .vhdx/.vhd c ОС ( «c диском C:»), как правило, template после sysprep

                                                                    Да, кстати, новый .vhdx/.vhd при создании затирается «нулями»
                                                                    • 0

                                                                      Могут "экономить" и не затирать, это снижает нагрузку на схд.

                                                                      • 0
                                                                        Если не ошибаюсь, на SSD затирание нулями части диска вообще бессмысленно. Дофига умный контроллер не сразу пишет в тот сектор, в который просит система, а сначала переназначает этот сектор в наименее изношенные ячейки памяти.
                                                                        • 0
                                                                          на SSD затирание нулями части диска вообще бессмысленно
                                                                          Да, от имеющего доступ к физическим дискам «затирание» защищает «не полностью». ( От «утечки» через физические диски — Shielded VM )
                                                                          Но у нас случай «Замена VHDX-файла»
                                                                          переназначает этот сектор
                                                                          и внутри Hyper-V VM виден как раз переназначенный сектор
                                                                        • 0
                                                                          Такую «экономию» можно сделать только на уровне драйвера ФС хранилища, но никак не на уровне бестолкового админа.
                                                                          • 0
                                                                            «экономию»... на уровне бестолкового админа не сделать.
                                                                            Я как раз об этом: что бы внутри Hyper-V VM на дисках один клиент увидел данные другого, надо что бы «ленивый» оператор приложил слишком много усилий. Т.е. это крайне мало вероятно.
                                                                            • 0
                                                                              А я что, спорю с вами?
                                                                              • 0
                                                                                Так и я Вас, лишь «дополняю» Ж-)
                                                                          • 0
                                                                            Разочарую: Это просто неудобно
                                                                            Могут «экономить» и не затирать,
                                                                            На всякий: «затирается нулями» автоматически при создании .vhdx/.vhd ( без этого — только утилитами «со стороны», а их, для начала, надо ещё и найти).
                                                                            это снижает нагрузку на схд.
                                                                            Для оптимизации — технология ODX (Offloaded Data Transfers)
                                                              • +5
                                                                Не хватает еще мифа — облако дешевле. Почему-то почти все облачные об этом говорят, хотя на самом деле надо считать…
                                                                • 0
                                                                  Не хватает еще мифа — облако дешевле. Почему-то почти все облачные об этом говорят, хотя на самом деле надо считать…
                                                                  в пересчете на час простоя очень может быть, с учетом того, что час простоя обходится вашей фирме в 100к$. А построить и содержать ДЦ уровня TIER III+ (а по хорошему надо хотя бы два ДЦ) могут позволить себе далеко не все.
                                                                  • +1
                                                                    договор с сервис провайдером включает компенсацию рисков простоя? Или как обычно, пересчитают абонентку за время простоя?
                                                                    • 0
                                                                      А вы видели, чтобы где то включало? Ибо 100% доступности вам никто не даст, хотя были прецеденты. Я лишь говорю о том, что хороший облачный провайдер, например, тот же амазон, сводит риски проблем с инфраструктурой к минимуму, но естественно не к 0.

                                                                      Плюс надо «уметь готовить облачных кошек», как говорится в той шутке. Если рассматривать в контексте все того же Амазона, если вы разместили свое приложение в одной AZ и у вашей базы нет реплик, то естественно при проблемах с AZ в этом регионе — ваше приложение скорее всего будет недоступно. Но при правильной настройке инфраструктуры — выход из строя AZ уже не будет катастрофой. А стоит оно того или нет — тут уже надо считать и однозначного ответа нет.

                                                                      P.S.
                                                                      Так сказать по горячим следам. Переехали на Амазон. Я правда не совсем понял, как быть с вашим законом о персональных данных, но тем не менее.
                                                                      • +1
                                                                        Не надо говорить о стоимости простоя, если нет возможности его компенсировать. Уровни TIER III+ не нужны 99% компаний, даже более того, из 1% тем кому они нужны, обходятся без него.

                                                                        Хорошим, сервисный провайдер, будет ровно до возникновения проблем. Если они готовы взять на себя финансовую ответственность — другой разговор, иначе это все пустой маркетинг.
                                                                        • 0
                                                                          Не надо говорить о стоимости простоя, если нет возможности его компенсировать.
                                                                          но есть возможность свести его шанс к минимуму, что и делает TIER III+. Точнее это лишь один из пунктов. Не спорю там много и маркетинга, но вот как раз сертификация TIER не позволила бы запустить ДЦ с аплинками от одного провайдера, да еще и без BGP, как было в случае с Битриксом.

                                                                          Уровни TIER III+ не нужны 99% компаний, даже более того, из 1% тем кому они нужны, обходятся без него.
                                                                          откуда такая статистика?

                                                                          Хорошим, сервисный провайдер, будет ровно до возникновения проблем. Если они готовы взять на себя финансовую ответственность — другой разговор, иначе это все пустой маркетинг.
                                                                          не уверен что такое вообще есть. Ибо даже циски, которые стоят по 1кк ломаются и никто вам не будет компенсировать время простоя. Да у них есть саппорт, и они гарантируют, что произведут замену железа в течение N часов, но компенсировать вам убытки за эти N часов они не будут.
                                                                          • +1
                                                                            У меня в одной из компаний было три провайдера, пул своих адресов и bgp, но TIER III там нафиг не нужен был. И это был не сервис провайдер, а обычный жирный энтерпрайз. Циски не самое дорогое оборудование, и не самое стабильное.
                                                                • +8
                                                                  Один из факторов почему ИТ-служба может саботировать переход на облака (неважно с начальником или без) — понимание того, что появляется новая ответственность (взаимодействия с провайдером), а из инструментов только хелп-деск и даже мониторинга нет. Невозможно даже узнать реально ли идёт работа с твоим инцидентом или просто в очереди он ждёт. А может им какой-то стажёр занимается. Есть впечатление, что от тебя что-то скрывают, например неопределенность. Кроме того, объективно время обработки инцидента увеличивается. in house специалист проводит исследование инцидента, определяет что проблема «на той стороне» и должен либо кратко сообщить «HELP!!! ничего не работает» с потерей времени на повторную диагностику, либо описать (читай — тратить время на описание)шаги и результаты диагностики, что бы in cloud специалист не тратил время га неё.
                                                                  • 0
                                                                    Простите, что повторяемся, но тут снова всё зависит от провайдера. Мы, например, не только в SD работаем, а еще постоянно на связи по телефону или через telegram. Мы информируем заказчика о статусе работ и часто работаем совместно с ним, помогая решать проблемы на границе ответственности. Наконец, заказчик всегда может попросить персонального СМ.
                                                                    • +3

                                                                      Статус — это хорошо, конечно. Как его проверить заказчику? Ну вот вы ему сообщили "диагностируем", потом "ищем пути решения", потом "пробуем решить". Как ему проверить, что вы уже реально пробуете решить, а не всё ещё диагностируете, не желая признаваться в том, что пока не знаете что происходит вообще? Даже внутри собственной ИТ-службы может быть подобное выдавание желаемого за действительное если нет непосредственного наблюдения за ходом работ. А тут практически "чёрный ящик".


                                                                      P.S. Я ничего против вас не имею, лишь объясняю психологические и близкие к ним моменты ожиданий от облака. Если у вас абсолютная прозрачность, не знаю, экраны там с заказчиком расшариваете, трансляцию устных разговоров ведёте с рабочих мест, то вам надо это подавать как конкурентное преимущество.

                                                                  • +15
                                                                    Угадаете, где облако, и какие конкретно стойки относятся именно к вашим данным? И как их так вынести, чтобы не уронить чей-нибудь банкинг или ИТ госпредприятия? Отделить, где именно чье, физически невозможно.

                                                                    Без обид, но увидев соответствующую бумагу, вы сами все вынесете, в коробочки сложите и бантиком перевяжете. Иначе привет вашему бизнесу.
                                                                    • –1
                                                                      Не правы Вы.
                                                                      Когда человеки в масках приходят в офис, они сразу блокируют доступ к серверам, отрубают их и выносят. Вместе с данными.
                                                                      Если данные в облаке, то даже если эти человеки знают об этом заранее и приходят не в офис, а сразу к провайдеру, то вынести серверы они не могут. Как и СХД. Просто вынести допустим 100 стоек вообще сложно да и там данные не только одной компании.
                                                                      Итак нужно постановление. А бумажку нужно хотя бы просто прочитать. Потом дать команду найти данные. А пока их будут искать… Некие неустановленные лица могут войти на портал самоослуживания и удалить ВМ/стереть данные.
                                                                      Мне конечно могут возразить, что данные можно восстановить с жесткого диска.
                                                                      И мой ответ — нельзя. Потому что на одном диске хранятся данные сотен компаний. Именно так — куча маленьких кусочков разных данных. Причем чтобы от этого кусочка был толк его нужно соединить с еще сотней кусочков которые раскиданы не просто по другим дискам — а по другим полкам и даже устройствам. И вот стоит такая СХД размером в несколько стоек и объемом в фиг знает сколько петабайт, которую используют фиг знает сколько хостов виртуализации, на которых работают фиг знает сколько ВМ, принадлежащих фиг знает скольким компаниям.
                                                                      И хостер любезно показывает логи, из которых следует что ВМ удалены пользователем.
                                                                      Вот и все.
                                                                      А если придут в офис, то опять же логин с паролем от портала самообслуживания нужно еще получить. Даже если поймают сисадмина, то пока его пытают его коллега/начальник который на выезде может зайти на портал и подчистить.
                                                                      • +2
                                                                        в наших реалиях, описанный вами сценарий будет очень рискован и как следствие «облако» просто отдаст данные и все
                                                                        • +4
                                                                          Собственно формат «вынести весь ДЦ из-за одного клиента» однажды был реализован на Украине.
                                                                          • +1
                                                                            Очень занимательно. Вот только все перечисленное слабо интересует пришедших с бумагой.
                                                                            Не обеспечите, будете виноваты. Так что выдадите, никуда не денетесь.
                                                                            • –1
                                                                              Очень занимательно. Вот только все перечисленное слабо интересует пришедших с бумагой.
                                                                              Не обеспечите, будете виноваты. Так что выдадите, никуда не денетесь.
                                                                              Значит в вашем сценарии хостеру можно только посочувствовать. Однако проблемы индейцев шерифа не волнуют. Т.е. главное то — что организация свои данные врагу не сдаст, а как будет хостер опрадываться это уже другой вопрос.
                                                                              • +1
                                                                                Вы меня не поняли. Я не верю в такого хостера который свой бизнес ставит ниже интересов клиента.
                                                                                • 0
                                                                                  Вы намекаете на то, что как только хостер получит бумагу он тут же заблокирует учетку арендатора чтобы тот не удалил данные?
                                                                                  • +1
                                                                                    да хостер сам будет максимально содействовать, чтобы не получить проблем на свою голову. Вот прям сами все принесут, сами скопируют данные, все сделают, чтобы все стойки не отключили.
                                                                                    • 0
                                                                                      Я говорю о том что когда хостер будет знать что за то что он не даст пришедшим то что они просят ему очень сильно за это скажут, то он и заблокирует, и все что угодно еще. Своя рубашка ближе.
                                                                                      • 0
                                                                                        Так то оно так. Но ведь изымающие могут и не сказать специально: «заблокировать все учетки». А инженер без команды сам может и не проявлять инициативу. Т.е. шансы то повышаются. А если данные очень ценны, то можно и на личный контакт пойти, не обязательно с руководителем. Так что и шепнуть могут при случае.
                                                                                        Как тут писали уже для приватности и пушку использовали. Так что в облаке данные можно уничтожить даже при наличии у администрации хостинга огромного желания сотрудничать. Я так думаю.
                                                                                        • 0
                                                                                          Понимаете.
                                                                                          Можно требования формально исполнить. Но когда ты знаешь что за это тебе будет ой, то это сильный стимул выполнять требования по существу.
                                                                                          Вопрос чем рискуешь.
                                                                                          • 0
                                                                                            Ок. Что конкретно будет тому руководителю/инженеру кто предупредил заинтересованных лиц?
                                                                                            • +1

                                                                                              Навскидку, УК РФ Статья 310. Разглашение данных предварительного расследования


                                                                                              P.S. Ещё УК РФ Статья 294. Воспрепятствование осуществлению правосудия и производству предварительного расследования

                                                                                              • 0
                                                                                                Разглашение данных предварительного расследования неустановленными лицами. Не, как-то не впечатляет. Вроде и есть наказание, а вроде и нет.
                                                                                              • 0
                                                                                                Вопрос неправильный. Что будет хостеру в целом.
                                                                                                • –1
                                                                                                  Я повторюсь — проблемы индейцев шерифа не волнуют. Руководителю организации главное сохранить приватность своих данных.
                                                                                                  • 0
                                                                                                    Повторюсь и я. Владельцу главное сохранить свой бизнес.
                                                                                                    Когда выбор меж потерять бизнес и сохранить приватность клиентских данных.
                                                                                                    Выбор невелик.
                                                                                                    • 0
                                                                                                      Опять повторюсь — выдача органам имеющихся данных не всегда может зависеть от воли руководителя. В том контексте, что воля то есть, а данных уже нет. И нет тех, кто способствовал этому. Вернее они то конечно есть, просто их личности не установлены.
                                                                                                      На одной из лекций преподаватель сказал: то, чему мы вас тут учим конечно важно, но не забывайте, что в большинстве случаев данные похищаются не путем взлома, а… приносятся на флешках.
                                                                                                      • 0
                                                                                                        Да. Воля есть а данных нет. Типа мы не виноватые.
                                                                                                        Но фишка в том что тут вы не угадали. И обуют именно вас, за то что не обеспечили. А не могли или не хотели… кому это интересно. Дайте нам это, а как нас не сильно то и… бет.
                                                                                                        • 0
                                                                                                          Именно так, не виноватые. Нет данных — нет доказательств. Могли бы пришить что-то, так пришили. И не стали бы заморачиваться с обращением к хостеру, где лежат компрометирующие меня данные.
                                                                                                          • 0
                                                                                                            Есть обязанность — нет исполнения.
                                                                                            • 0
                                                                                              ВМ ведь бекапятся — так что и из бекапа достанут после удаления или получат много-много проблем и потерю репутации, когда погасят весь ДЦ. Рвение зависит от информации — если за одной стороны «могут шлёпнуть, чтобы не получили доступ», то и с другой черепашки-нинзя могут рубильник дёрнуть (и не один, а сколько потребуется) и руководство предпочтёт локализовать проблемного клиента, а не поднимать потом ДЦ и отвечать перед всеми, лишившимися доступа. И приходят одновременно в разные места — где мордой в пол, где вежливо просят содействия, но результат один — настоящих буйных мало.
                                                                                  • 0

                                                                                    Что вы лично, а не абстрактный камикадзе, сделаете?
                                                                                    Без патетики и теоретизирования.

                                                                                • +11
                                                                                  С деньгами все очевидно: перенос инфраструктуры на облачного провайдера позволяет экономить. Это понимает почти каждый.

                                                                                  Вот очень интересно откуда берется эта прописная истина и кому она известна. И самое главное почему это понимает почти каждый?
                                                                                  В длительной перспективе облака дороже чем свой ЦОД. Это конечно зависит от объемов, но дела обстоят именно так. Вот статья о стартапах которые покинули облака
                                                                                  Облако безусловно выигрывает в легкости масштабирования вычислительных ресурсов ну и в переводе CAPEX затрат в OPEX
                                                                                  • 0
                                                                                    Мы практически с каждым заказчиком проводим расчёт ТСО. И почти всегда облачная модель выигрывает. Нужно понимать, что у провайдера есть точки экономии, которые заказчик, если это не огромная корпорация, просто не может получить. Например, специальные программы с производителями ПО, когда его можно получить по подписке. Или стоимость оборудования, которая у нас ниже. Или построенные процессы и большой объём, которые снижают стоимость эксплуатации. Если хотите, можете скинуть нам свои данные на почту team@ts-cloud.ru, а мы в ответ пришлем такой расчет.
                                                                                    • +2
                                                                                      А вы точно про экономию в общем, а не про переносе затрат из opex в capex?
                                                                                  • +7
                                                                                    Всегда умиляет такие рассуждения про экономию… 90% мелких компаний в России меняют оборудование только когда оно выходит из строя. Да и у средних с этим не все гладко. По факту плата за оборудование в офисе выходит процентов 10 от платы за облако в год. А админу все равно платить.
                                                                                    Дешевле только если учитывать полную стоимость оборудования. У нас тут как-то сервер умер — задумались об облачном. Посчитали стоимость и купили новый. Примерно в годовую плату за облако обошелся. Учитывая что в компании сервера лет по 10 стоят…
                                                                                    Это как раз производство и не Москва. А мелкие торговцы и вовсе почти всегда назначают серверами обычные офисные системники.
                                                                                    • 0
                                                                                      Подпишусь под каждым словом. Цена за год аренды выделенного = цена за новый сервер. Реальная эксплуатация подтверждает, что в бизнесе сервера в среднем живут около 10 лет. А значит экономически выгоднее пока что собственная инфраструктура. И никакие «облака дешевле» не прокатят для тех кто ещё в силах посчитать.
                                                                                      • 0

                                                                                        Согласен. Из опыта сервера живут до физической поломки материнки или чего-то подобного. Серверов не много было, но срок службы до крупной поломки порядка 8 лет и более. На уровне 10 лет уже ничего живого на 100% не осталось. Было и есть несколько офисников в роли серверов, на удивление отхаживают не на много меньше (недавно снял накопитель 7,5 лет в работе 247365, смарт очень даже живой). Сколько это стоит в офисе и сколько будет стоить в облаке что-то подобное? Облако явно дороже.

                                                                                      • –1
                                                                                        Согласен. Главное преимущество облака — это как раз защита от изъятия оборудования.
                                                                                        Даже российское облако в этом плане дает защиту — пришедшие органы пока разберутся что и как (а могут и не разобраться, если вы услуги облака не со своего счета оплачиваете), вы свои виртуалки мигрируете.
                                                                                        • +1
                                                                                          А это идея! Приходит полицейский в ДЦ, а его коллега у магистрального провайдера смотрит, по какому айпишнику исходящий трафик внезапно поднялся )
                                                                                          • 0

                                                                                            Этот миф сами облачники и пытаются создать

                                                                                            • –1
                                                                                              Это миф может если вы Навальный. А если вы обычный бизнес, и к вам приходят обычные менты, то сомневаюсь, что они в принципе найдут в каком дц у вас сервера.
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          • 0

                                                                                            Опять же нужно знать где та кладовка. Собственный километр-другой оптики стоит не так дорого )

                                                                                            • 0
                                                                                              а что мешает «пойти» по оптике? тогда уж wifi канал настраивать.
                                                                                        • +5
                                                                                          С деньгами все очевидно: перенос инфраструктуры на облачного провайдера позволяет экономить. Это понимает почти каждый.

                                                                                          вот бы свести вас с продажниками vmware, запастить попкорном и посмотреть на это "действо" ;))

                                                                                          • 0
                                                                                            Многие пишут про стоимость серверов.
                                                                                            Но предлагаю подумать про стоимость потери данных и стоимость простоя. На западе это один из ключевых критериев. А не «у нас упал сервер и мы подумали о переходе в облако».
                                                                                            • 0
                                                                                              согласен, нужно считать стоимость 2х серверов. Да и сервера обычно падают по сфотварным причинам, чем по физическим.
                                                                                              • +1
                                                                                                Есть Hyper-v кластер, есть бэкапы виртуалок — все это без проблем работает на обычных компьютерах в офисе.
                                                                                                • –3
                                                                                                  А мужики то не знают. Зачем то покупают ту же vmware, да при этом в максимальной редакции. Про какую-то репликацию еще говорят. Серверы еще, вместо того чтобы обычные компьютеры использовать. Короче тратят деньги почем зря.
                                                                                                  • +2
                                                                                                    Можно объективно, по пунктам, чем вмваре лучше хипер-в?
                                                                                                    • 0
                                                                                                      Наверное из-за того что не мастдай (сарказм)
                                                                                                      • 0
                                                                                                        Одним только тем, что выбирая гипервизор «не мастдай» — вы убираете часть своей инфраструктуры с пути наиболее распространенного вектора атаки хакеров.
                                                                                                        Сарказм ли?
                                                                                                        • 0
                                                                                                          Еще бесплатность ESXi-а добавьте.
                                                                                                          • 0
                                                                                                            Не добавлю.
                                                                                                            Он очень даже платный.
                                                                                                            В бесплатных версиях отключено очень много полезного функционала.
                                                                                                            • +1
                                                                                                              Ключевое слово — бесплатный, а но то, что нет функционала это уже второ- если не третестепенно для шараш-монтаж конторок. Тут уже действует золотое правило — фигак-фигак и в продакшн (мат завуалирован)
                                                                                                              • 0
                                                                                                                Сравнивают платформы виртуализации в контексте «лучше-хуже» по моему мнению либо сами вендоры, либо те, кто работает с какой-то одной. Я работаю с тремя. И просто оперирую понятием «сильные и слабые стороны», «целесообразность» в каждой конкретной ситуации. И факторов, влияющих на выбор, очень много.
                                                                                                                Вот пример. Есть удаленный офис. Помещение, где стоит сервер, не оборудовано системой кондиционирования, железо сервера не мониторится, местного админа либо нет либо бывает редко. О чем в первую очередь нужно задуматься?
                                                                                                                Это практический вопрос.
                                                                                                                • –1
                                                                                                                  ( Положим, кондиционер «стоит денег»
                                                                                                                  железо сервера не мониторится
                                                                                                                  Но что мешает установить агента системы мониторига? )

                                                                                                                  удаленный офис. Помещение, где стоит сервер, не оборудовано
                                                                                                                  Q: О чем в первую очередь нужно задуматься?
                                                                                                                  A: задуматься надо о том, что мешает работать по RDP на мощностях головного офиса?
                                                                                                                  • 0
                                                                                                                    Но что мешает установить агента системы мониторига? )
                                                                                                                    агенты? куда это вы их ставить собрались?
                                                                                                                    А о чем стоит задуматься, так это о том, что,
                                                                                                                    Во-первых: если что с хостом/хостами случится, то устранение проблемы может занять значительное время (в связи с отсутствием в момент сбоя админа).
                                                                                                                    Во-вторых: это жесткие диски. При повышенной температуре они дохнут гораздо чаще. В случае с СХД можно использовать (и даже нужно) spare — поставить как на RAID так и на всю СХД, в зависимости от типа СХД конечно же. Но если умрет диск, даже если он в зеркале, на котором стоит ОС гипервизора, то все может оказаться очень грустно. Что делать?
                                                                                                                    • 0
                                                                                                                      Var A
                                                                                                                      На небольших филиалах сервера просто не нужны:
                                                                                                                      удаленный офис. Помещение, где стоит сервер, не оборудовано
                                                                                                                      Q: О чем в первую очередь нужно задуматься?

                                                                                                                      A: задуматься надо о том, что мешает работать по RDP на мощностях головного офиса?

                                                                                                                      Var B
                                                                                                                      «Сервер на филиале» есть
                                                                                                                      ( Лирическое отступление:
                                                                                                                      железо сервера не мониторится
                                                                                                                      VVM>>> Но что мешает установить агента системы мониторига?
                                                                                                                      агенты? куда это вы их ставить собрались?
                                                                                                                      Агенты, к примеру, MS OpsMgr есть и под Win, и под Linux. Датчики температуры есть и в оборудовании CISCO )

                                                                                                                      Q: умрет диск, даже если он в зеркале,.. ., то все может оказаться очень грустно. Что делать?

                                                                                                                      Использовать Starwind HA, тот узел где идёт перестройка RAID
                                                                                                                      на время отключать от соседа
                                                                                                                      • 0
                                                                                                                        ( Рискну и напишу, то что делал бы на самом деле)
                                                                                                                        ... платформы виртуализации в контексте «лучше-хуже»...
                                                                                                                        Я... оперирую понятием «сильные и слабые стороны», «целесообразность» в каждой конкретной ситуации....
                                                                                                                        Вот пример. Есть удаленный офис. Помещение, где стоит сервер, не оборудовано системой кондиционирования, железо сервера не мониторится, местного админа либо нет либо бывает редко. О чем в первую очередь нужно задуматься?
                                                                                                                        Это практический вопрос.
                                                                                                                        возвращаясь к вопросам выбора ESX/Hyper-V: конкретно в этом случае, Windows c GUI.
                                                                                                                        Т.к. для него реально обучить не-IT работников делать shutdown.
                                                                                                                        Да, кстати, сервер придётся из кладовки вынести
                                                                                                                        • 0
                                                                                                                          Какой Starwind HA, какая перестройка RAID, какой сосед.
                                                                                                                          Я же конкретно пишу про диски, на которых стоит система.
                                                                                                                          Ладно если хостов два. А если он один? Сначала умер один диск, потом, через месяц или больше второй. И никому дела нет что диск красным уже месяц. От слова: «пофигу». При наличии системы мониторинга она сама шлет алерт, и уже через часы перед вами стоит курьер службы доставки с новым диском. Но системы мониторинга нет. Потому что, как я уже сказал «пофигу».
                                                                                                                          И даже при наличии всяких там соседов никто никого отключать не будет, потому что некому. И также некому будет откатывать обновления, если после них винда начинает работать не корректно. Да и не только в обновлении дело. Ток отрубили, ИБП нет, все легло. И после хост с Hyper-V не поднялся.
                                                                                                                          Вы думаете нет таких филиалов и не только филиалов?
                                                                                                                          Они есть и их много. И вот в таких случаях моя позиция — никакие Hyper-V.
                                                                                                                          А вот если в организации используется system center — то может быть и нет смысла замарачивается настройкой системы мониторинга от вендора железа. Дело это муторное на самом деле и требующее определенных познаний. И да, Hyper-V оптимальное решение.