Pull to refresh

Comments 26

> Если возникает необходимость клонировать базу данных, то необходимо клонировать всю виртуальную машину целиком.

Что-что? :)))

> Но и ИТ-админы, и ИТ-директора зачастую сами не знают, что такое облако. Вот пример из жизни:

Этот пример из жизни проистекает не из неосведомленности айтишника, а из того, что сами провайдеры услуг называют облаками что ни попадя. Поэтому вполне понятно желание ИТ-директора узнать, что же конкретно хотят ему впарить предложить в данном случае.

> совершенно речь о другом, когда ваше облако размещено в одной стране (Германии), в одном дата-центре.

Ну вот видите, вы там на непонимающих ИТ-директоров жаловались, а теперь у вас самих «облако» в одном(!) датацентре. :)

> Безопасность должна быть всегда и везде, вне зависимости от того где и на чем построена инфраструктура.

Очень хорошая фраза, только вы упускаете из вида, что в традиционном случае ИТ-инфраструктура физически находится под контролем предприятия. Что защиту данных даже если и не облегчает, то делает весь процесс прозрачным и контролируемым. В случае же облачного решения мы должны верить на слово провайдеру. Вы как там, в договор включаете, что гарантируете физическую защиту оборудования, защиту от атак «с соседней виртуалки», и т.п.? ;)

> Ну вот реально: кому в Германии понадобится база 1С российской/украинской компании? Мало кому.

Наша база 1С может и не понадобится. А где гарантия, что не пойми кто с соседней виртуалки не будет вести противозаконную (по меркам Германии) деятельность, а мы случайно не попадем под раздачу, когда власти придут изымать ваше оборудование?

> «А ваши админы, они будут иметь доступ к нашим данным?» Конечно нет

Тут можно только улыбнуться. :) Ну серьезно, вы же пишете на ресурсе, где многие люди более-менее представляют, что такое современные системы управления виртуализацией…
Безопасность Ваших данных или данных Вашей компании зависит от совокупности множества элементов. Очень здорово что Вы закрыли фаерволом доступ из вне к Вашей корпоративной сети — но есть ли это гарантией той безопасности которую хочет получить компания? Все мы чаще защищаемся по периметру, и совсем слабо защищены изнутри. Никто не говорит что облачные решения или виртуализация — безопасней в абсолютном понимании этого слова. Они имеют свои и сильные и слабые стороны, но они решают поставленные на них задачи и с каждым годом все лучше и успешней.

Безопасность, надежность, качество, индивидуальный подход, доверие многих клиентов — одни из фундаментальных качеств которые наши клиенты получают в комплекте с приобретенными услугами. Сами по себе технологии не идеальны, но в умелых руках они становятся отличным инструментом выполняющим возложенные на них задачи"
Хорошо. Вот я админ и могу скопировать все данные с сервера из своей серверной. Узнать об этом может только другой админ, но его нет.
Но что мне мешает делать тоже самое в облаке? Как облака повышают безопасность в этом плане? По моему — ни как.
Зато открытые в облачные сервисы становятся доступны для попыток взлома каждому.
К примеру, меня мало беспокоят слабые пароли пользователей в 1с в локальной сети, т.к. на сервере терминалов нет интернета, а на локальных машинах доступа к данным. Но если я вынесу 1с в облака, то мне в помощь придётся нанять толкового безопасника, который будет контролировать сложность паролей, обучать безопасности пользователей, мониторить с утра до вечера логи доступа и т.д. и т.п.
Что касается логов, то в моём распоряжении есть какие угодно инструменты. А вот в облаках всё зависит от провайдера и не факт, что по имеющимся логам можно будет определить факт утечки. Это если мы говорим об облачных услугах, а не выделенных серверах. А если говорить об выделенных серверах, пусть даже облачных (с динамическими характеристиками), то они просто дороже чем стойка у себя.
А ещё есть вопрос доступности, когда тупо нет интернета несколько часов.
И самое главное, чтобы не потерять данные я делаю бэкапы, защищаюсь антивирусами и фаерволами, ставлю систему пожаротушения и подымаю оборудование над полом, чтобы не затопило. Т.е. вероятность, что я не смогу восстановить данные в случае аварии свожу к минимуму.
А вот с облаками может получиться так, что восстановить будет просто не возможно.
А я сразу вспомнил про то, как провайдер cloudmouse удалил все виртуалки клиентов. А точнее более 23 000.
Если идти в облака, то только после жёсткого и глубокого аудита.
Облако — впускание третьих лиц в периметр. Вроде он есть, но его сразу нет.
Так я так и не понял из статьи что же такое «облака»?
И почему-то половина «мифов» без опровержения.
В статье речь шла о том, как представляют облака сами ИТшники, и тут представление очень разное, одного универсального понятия о том, что же такое облака, — к сожалению, нет (я взял самое среднее определение облачной инфраструктуры). И в статье есть примеры того, как это по разному представляется даже ИТ-специалистами.
Если кратко, облачный дата-центр (виртуальное частное облако)
Это вычислительная инфраструктура (серверы, хранилища данных, сети, операционные системы), которая предоставляется клиентам для разворачивания и запуска собственных программных решений.

Из такого определения вида «это не ваши компьютеры и всё что имеет отношение к компьютерам» можно сделать вывод, что либо вы не умеете излагать мысли, либо тоже не понимаете, что такое облако. Но да, корпоративный блог, надо быть на слуху любыми средствами.
Предложите свое определение, я с удовольствием дополню статью.
Если кратко, то это нельзя объяснить одним предложением.
Есть статьи, которые хорошо описывают саму концепцию облачной инфраструктуры и что она дает.
По моему мнение — не плохой пример: https://www.techopedia.com/definition/30455/cloud-infrastructure
Вы меня не так поняли. Я зашёл не поумничать, а прочитать об этом. Я к облакам и хостингам отношения не имею, но даже я вижу, что что-то здесь не так.

Энное время назад участвовал в дискуссии на тему облачных SCADA, и было у меня сомнение, что там речь шла про ту самую «облачность», с тех пор я себе этот вопрос до конца так и не закрыл: необходимое и достаточное условие, чтобы называться облаком. Как вдруг ваша статья: «Что такое облака...» — о, думаю, как здорово, даже определение облаков чуть ли не в первом абзаце… «это вычислительная инфраструктура». Даже мой ноутбук вполне так вычислительная инфраструктура.
Извините, если своим заголовком ввел вас в заблуждение. Имелось в виду то, как представляют облака итшники, т.е. «что такое облака в головах итшников». И тут речь об этих расхожих представлениях об облаках. Здесь в комментариях люди уже пишут, что да, каждый представляет облако по своему: и не только вендор, но и каждый итшник представляет облако по своему + мифы о том, что есть в облаке.
Всё упирается в экономику.
Облако у провайдера идеально подходит в нескольких случаях: когда нагрузка очень сильно меняется (сегодня нужно много, а завтра мало и т.п.); когда бизнес совсем маленький и не может позволить себе даже кластер из 2-х серверов с общим отказоустойчивым хранилищем; когда есть специфические задачи (тот же сайт, например).
Недавно тестировали машину в облаке для дизайнера (64Gb оперативки). Всё понравилось. Но когда посчитали стоимость аренды, поняли, что можем за 1 месяц арендной платы купить себе эти 64Gb и добавить в свои сервера, где память всегда нужна. И окупится это уже через месяц. А по процессорам пока есть запас и канал позволяет поднять всё это у себя. Да, отказоустойчивость ниже, но нас устраивает.
И опять же, чтобы вынести ВСЮ критичную инфраструктуру в облако, нужно для начала обеспечить отказоустойчивое, резервированное и скоростное подключение офиса (офисов) к интернету. Иначе надёжность только снизится.

Еще пара мифов:


Решения в облаках защищены от аварий, потому что облачная инфраструктура это предусматривает


Как минимум, облако не защищено от разорения и банкротства поставщика услуг, после чего все накопленные данные превращаются в тыкву.


Кроме того, даже если вам говорят, что все ваши данные зарезервированы — это не означает, что они там и правда зарезервированы.


Облачное решение доступно из любой точки земного шара!


Да, но при этом оно может быть недоступно из одной-единственной точки на земном шаре — из вашего офиса. Просто потому что офисное здание обслуживается одним-единственным провайдером, и про SLA этот провайдер ничего не знает. Или просто РКН в очередной раз заблокировал весь Интернет — именно ваш провайдер первым выполнил это предписание :)


Перевод в облако внешних приложений может быть хорошей идеей — но 10 раз подумайте, прежде чем переводить туда приложения внутренние.

Со внешними нынче вариантов не остается. Даже самый обычный датацентр вместо аренды серверов предпочитает воткнуть туда виртуалки и назвать все это cloud-ом.

Облако или даже пусть будет тема уже — IaaS у одного вендора значит одно а у другого-вообще другое. Если какой-нибудь NTT Cloud под облаком понимает набор стандартных виртуалок создание которых занимает недели, то какой-нибудь azure/aws — не только варианты конфигураций дает, но еще и инструментарий для автоматизации развертывания. Между крайностями куча мелких вендоров.


То, что написано в статье ни капли не проясняет ситуацию.

Уважаемый boblenin.
С утверждениями первых двух предложений трудно не согласиться. Но почему Вы так уверены, что «между крайностями куча мелких вендоров»?
Разве есть прямая корреляция между величиной вендора( смотря ещё что считать показателем «крупности» вендора) и некой степенью навороченности сущности, которую разные игроки рынка называют облаком?
Пока заметил одно преимущество у публичного облака по сравнению с арендой серверов — образ виртуалки легко мигрирует на частное облако на своих серверах и обратно.
«Если в Германии – будет долго»

round trip time из МСК/СПБ до вашего ДЦ можете привести, пожалуста?
| «Дело в том, что даже самые “крутые-раскрутые” ИТшники не понимают, что такое облачные технологии, то что уж говорить об остальных?»
Я не понял, облака то кто обслуживает? Менеджеры по продажам?
За любым понятием облака огромный бэкэнд вполне обычных, рядовых технологий + обертки.
На счёт Германии не знаю, но вот облака от РСТ, это жуткая жуть! Если кто видел РМИС, меня поймут…
Основная проблема облачных решений — это то, что никто не гарантирует, что в один прекрасный момент облачный провайдер не откажет вам в доступе / его не заблокирует Роскомнадзор или его аналог в других странах или даже просто по ошибке или за просрочку платежа не удалит ваши данные без объяснения причин (как вариант по просьбе ФСБ, ЦРУ, ФБР, КГБ).

Использование облачных решений также делает предприятие интернет-зависимым. Потеря соединения парализует предприятие. К тому же большая часть трафика, которая до этого была внутренним станет внешним, что увеличит задержки доступа и повлиятет на цену доступа к интернету. (А для предприятий эти цены не маленькие)

Для чего бы я стал использовать облака:
— Веб-сайты
— Дублирующие сервисы (защита от сбоев)
— Хранение 2ой копии бекапов на случай уничтожения локального дата/центра — серверной
— Виртуальные рабочие столы для некоторых пользователей
— Тестовые виртуальные сервера
— Файловая помойка
— Некритичные внутренние системы/приложения

Для чего не стал бы:
— Критически важные базы данных/внутренние системы/приложения
— Почтовый сервер
— Контроллер домена и прочие подобные
— Файл сервер с критичными данными/система документооборота
— Управление оборудованием
Наши админы не имеют никакого доступа к данным клиента, и к настройкам ОС на его виртуальных машинах.


серьезно? как это обеспечивается?
нужно сначала уточнить какие админы не имеют доступа. мож там вторая линия, которая может перезапустить виртуалку и посмотреть алерты по ней и все.
но, то что к дискам виртуалки не имеют доступа сторэйдж админы и админы кластера виртуализациия я верю слабо. как они работу то тогда свою делают? :))
Sign up to leave a comment.