Вы правильно говорите, с точки зрения экономики "здесь и сейчас". НО! Есть современные требования такие как: - Информационная безопасность. Например, вирус шифровальщик, майнер, Ботнет. - Требования регулятора. Например, разместите свои ПДн в AWS и всё, ждите не исполнение требования РКН (233ФЗ) и штрафы, если будет утечка данных. Я про локализацию данных и что бы у провайдера был аттестат на инфру под требования 152ФЗ - Защита данных от того же Админа или компрометация отчётов от отдела продаж. Классическая защита от удаления исторических данных. На минималках, это решается WORM подходом на S3. Также, конечно, не просто так придумали правила Резервного копирования 3-2-1, но по вашей логике, это тройная переплата.
Я про то, что можно сэкономить 1000р. , но в итоге потеряете весь бизнес клиента ежемоментно и потенциально уголовку получить (250ФЗ). Кому нужна такая экономика? Это введение в заблуждение о сомнительной выгоде.
UPD извиняюсь, не обратил внимание сразу, что вы не автор статьи. В основном мой комментарий для автора статьи.
Интересно, а как вы подходите к отбору сервисов для Маркетплейса? Есть ли какая-то внутренняя экспертиза, которая помогает оценить, что действительно будет полезно пользователям, или сейчас основной акцент на то, чтобы упростить деплой приложений сторонних в облаке?
а когда масштабировали мастер-ноды до 7, вы не пробовали выносить только control-plane-компоненты, не участвуя всеми в etcd-кворуме? Или цель была именно full HA? Просто складывается ощущение, что лишние ноды только мешали raft-протоколу, а пользы особой не дали
кроме этого, можно управлять правим пользователя, который загружает версии. Например, отключить ему возможность удаление объекта и тогда данные всегда будут лежать в сохранности в ЦОД.
Так же, как и OpenStack, многие крупные облачные компании начинали строить свои облачные платформы, используя технологии на базе LibVirt. Однако на текущий момент, как и в случае с облаком ВК, исходный код этих решений существенно отличается от ванильных сборок OpenStack. Были заимствованы ключевые концепции архитектуры, но при этом создано собственное подразделение R&D, которое занимается не только устранением «детских» болячек в коде, но и разработкой новых функций, а также автоматизацией процессов для Заказчика облачных услуг. Добавьте к этому сертификацию ФСТЭК, внедрение подходов к безопасной разработке (SDLC), а также участие ведущих вендоров в аудите и проверке кодовой базы – и становится очевидно, что текущее состояние системы далеко от ванильной сборки и полностью соответствует современным требованиям безопасности и функциональности.
Стоит учитывать, что требования регуляторов к облачной инфраструктуре со временем ужесточаются. Например, чтобы облако соответствовало УЗ1 для обработки ПДН, нужно выполнить одни условия, а для размещения ГИС в 2025 году — уже совсем другие. Это связано с исполнением требований указов №166 и №250.
По сути, речь идёт о разных подходах к построению инфраструктуры для решения задач информационной безопасности. Публичное облако даёт больше возможностей — например, доступ к личному кабинету через интернет без VPN. А вот в "Secure Cloud" всё иначе: доступ только через криптошлюзы, строго по ГОСТ VPN, без IPsec.
Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud
Предполагаю, что не "катастрофоустойчивость", а отказоустойчивость.
Также, подскажите, какую российскую платформу виртуализации вы аттестовали под К1? Было бы интересно, с т.з. технического наполнения посмотреть на ваш проект.
Хорошая шпаргалка.
Не хватает блока по поведению в общественном транспорте. Например, что делать когда потерял билет или у контролёра села батарейка в терминале.
Вы сделали всё правильно. Обычно, когда компании требуется сервер или сервера, оно подразумевается, что размещаться они будут в ДЦ. Если внимательно почитать статью, то нюансов в выборе сервера — очень много и без реального опыта это сложно применить, как следствие, часто либо перезакладываются по ресурсам или слишком сильно зажали.
Например, очень часто ситуация возникает с процессорами. Для 1С важно количество Ггц в ядре, а не количество физических ядер. Мне, лично, нравится проц 1650v4, но чаще компании хотят 2х процессорные системы.
Я клоню к тому, что с арендой сервера, можно быстро менять комплектующие и не париться с гарантией на железки и его размещение в ДЦ.
Вы правильно говорите, с точки зрения экономики "здесь и сейчас". НО! Есть современные требования такие как:
- Информационная безопасность. Например, вирус шифровальщик, майнер, Ботнет.
- Требования регулятора. Например, разместите свои ПДн в AWS и всё, ждите не исполнение требования РКН (233ФЗ) и штрафы, если будет утечка данных. Я про локализацию данных и что бы у провайдера был аттестат на инфру под требования 152ФЗ
- Защита данных от того же Админа или компрометация отчётов от отдела продаж. Классическая защита от удаления исторических данных. На минималках, это решается WORM подходом на S3. Также, конечно, не просто так придумали правила Резервного копирования 3-2-1, но по вашей логике, это тройная переплата.
Я про то, что можно сэкономить 1000р. , но в итоге потеряете весь бизнес клиента ежемоментно и потенциально уголовку получить (250ФЗ). Кому нужна такая экономика? Это введение в заблуждение о сомнительной выгоде.
UPD
извиняюсь, не обратил внимание сразу, что вы не автор статьи. В основном мой комментарий для автора статьи.
Для вас резервное копирование относиться к скрытым расходам? Вы, точно хотите сделать бизнесу хорошо или нужно экономить на всём?
как в реализации MVP v2. обеспечить архивирование и вывод данных? Например, которые уже не нужны, но могут когда-то потребоваться.
Интересно, а как вы подходите к отбору сервисов для Маркетплейса? Есть ли какая-то внутренняя экспертиза, которая помогает оценить, что действительно будет полезно пользователям, или сейчас основной акцент на то, чтобы упростить деплой приложений сторонних в облаке?
а когда масштабировали мастер-ноды до 7, вы не пробовали выносить только control-plane-компоненты, не участвуя всеми в etcd-кворуме? Или цель была именно full HA? Просто складывается ощущение, что лишние ноды только мешали raft-протоколу, а пользы особой не дали
Странно, что в статье нет упоминания бестселлера своих годов: Deadline. Роман об управлении проектами. | ДеМарко Том
Там подробно, в художественном стиле, расписаны подходы к командам разработки и коммуникациям в них.
кроме этого, можно управлять правим пользователя, который загружает версии. Например, отключить ему возможность удаление объекта и тогда данные всегда будут лежать в сохранности в ЦОД.
Сложный вопрос. В реализации такое не видел. Постараюсь уточнить, что можно в эту сторону задействовать.
Так же, как и OpenStack, многие крупные облачные компании начинали строить свои облачные платформы, используя технологии на базе LibVirt. Однако на текущий момент, как и в случае с облаком ВК, исходный код этих решений существенно отличается от ванильных сборок OpenStack. Были заимствованы ключевые концепции архитектуры, но при этом создано собственное подразделение R&D, которое занимается не только устранением «детских» болячек в коде, но и разработкой новых функций, а также автоматизацией процессов для Заказчика облачных услуг. Добавьте к этому сертификацию ФСТЭК, внедрение подходов к безопасной разработке (SDLC), а также участие ведущих вендоров в аудите и проверке кодовой базы – и становится очевидно, что текущее состояние системы далеко от ванильной сборки и полностью соответствует современным требованиям безопасности и функциональности.
Стоит учитывать, что требования регуляторов к облачной инфраструктуре со временем ужесточаются. Например, чтобы облако соответствовало УЗ1 для обработки ПДН, нужно выполнить одни условия, а для размещения ГИС в 2025 году — уже совсем другие. Это связано с исполнением требований указов №166 и №250.
По сути, речь идёт о разных подходах к построению инфраструктуры для решения задач информационной безопасности. Публичное облако даёт больше возможностей — например, доступ к личному кабинету через интернет без VPN. А вот в "Secure Cloud" всё иначе: доступ только через криптошлюзы, строго по ГОСТ VPN, без IPsec.
Т.е. только частное облако вы аттестовали под К1?
Предполагаю, что не "катастрофоустойчивость", а отказоустойчивость.
Также, подскажите, какую российскую платформу виртуализации вы аттестовали под К1? Было бы интересно, с т.з. технического наполнения посмотреть на ваш проект.
Что значит функционал? Не нашёл описание функционала в статье.
Хотя бы процессора вычислительных платформ приведите в сравнении, что бы оценить современность хостера и почему такая цена вышла в итоге.
Не хватает блока по поведению в общественном транспорте. Например, что делать когда потерял билет или у контролёра села батарейка в терминале.
Например, очень часто ситуация возникает с процессорами. Для 1С важно количество Ггц в ядре, а не количество физических ядер. Мне, лично, нравится проц 1650v4, но чаще компании хотят 2х процессорные системы.
Я клоню к тому, что с арендой сервера, можно быстро менять комплектующие и не париться с гарантией на железки и его размещение в ДЦ.