ФЗ-152 «О защите персональных данных» распространяется на всех существующих субъектов: физических и юридических лиц, федеральные органы государственной власти и местного самоуправления. Фактически, этот закон распространяется на любые организации, обрабатывающие информацию и личные данные граждан РФ, независимо от формы собственности и размера организации.

Порой организация достаточно неожиданно для себя может обнаружить изначально неявные информационные системы персональных данных (ПДн). Например, компания считается оператором персональных данных, если на ее сайте есть формы обратной связи, регистрации\авторизации и прочие формы сбора данных, по которым можно идентифицировать субъекта.

Использование облачных сервисов — это избавление от значительной части собственной ИТ-инфраструктуры, сокращение затрат на ее администрирование и обслуживание, гибкость и способность справляться с пиковыми нагрузками. Сегодня востребованные рынком облачные решения продвигаются большим количеством вендоров: считается, что за облачными технологиями будущее. 



Можно найти немало кейсов, в том числе и российских, демонстрирующих успешную миграцию ИТ-инфраструктуры в облако провайдера. Компании используют облако в качестве дополнительной площадки для некритичных сервисов, как среду разработки и тестирования ПО (PaaS), либо полностью переносят ИТ-инфраструктуру в облако (по модели IaaS).

Если ещё 3-4 года назад решала автоматизация, то сегодня очередь за виртуализацией: доступные мощные рабочие станции уравнивают в потенциале транснациональных гигантов и малый бизнес. Рабочие станции — профессиональные компьютеры с комплексом технических и программных средств, предназначенных для решения определённого круга задач: мультимедиа (обработка изображений, видео, звука), САПР, ГИС, научно-технические расчеты, промышленные приложения и пр. В настоящее время ресурсы рабочей станции можно получать как облачный сервис. Он завоевывает популярность у все большего числа компаний за счёт простоты интеграции в ИТ-инфраструктуру и экономических преимуществ. Так что, пути назад нет, впереди одна только виртуальность? Давайте разберёмся.

 
Большинство компаний понимают важность создания бэкапов. Но вот беда — представление о том, что должна собой представлять стратегия резервирования данных, имеет не так много компаний. В результате они теряют информацию, клиентов, а значит, и деньги. Еще в 2014 году эксперты информировали о том, что бизнес теряет около $1.7 триллиона долларов в год из-за безвозвратных потерь ценнейших данных, которые почему-то не резервировались. Сейчас этот показатель вырос, поскольку часовой вынужденный простой дата-центра обходится оператору в $50 000 — $80 000. Два года назад часовой простой влек за собой убытки в $40 000 — $60 000.
 

Наше время часто называют информационным веком. Однако информация была критически важна для рода человеческого на протяжении всего его существования. Человек никогда не был самым быстрым, самым сильным и выносливым животным. Своим положением в пищевой цепи мы обязаны двум вещам: социальности и способности передавать информацию более чем через одно поколение.

То, как информация хранилась и распространялась сквозь века, продолжает оставаться буквально вопросом жизни и смерти: от выживания племени и сохранения рецептов традиционной медицины до выживания вида и обработки сложных климатических моделей.

Для любой технологии, а тем более в сфере IT, 10 лет – это достаточно заметный срок, чтобы можно было, с одной стороны, оценить проникновение и влияние на инфраструктуру, с другой – оценить и спрогнозировать дальнейшие перспективы. Итак, SDN – Software Defined Network – программно-определяемая сеть, стало ли это некой панацеей, «единорогом» или мыльным пузырём в структуре телекоммуникаций?

Впервые эта концепция прозвучала на 15-м симпозиуме по Usenix Security в Ванкувере в августе 2006 года в рамках доклада SANE: A Protection Architecture for Enterprise Networks, и, как ни странно, этот доклад был ориентирован на безопасность этого сетевого решения, так как в рамках SANE применялся «очень консервативный метод обеспечения безопасности – все права и доступы в сети определял только единственный центральный контроллер домена». Этот доклад объединял три университетские школы – Стэнфорд, Беркли и Карнеги Меллон, правда, в состав компании Nicira, которая стала первой реализовывать проекты на базе SDN, вошли представители только Стенфорда и Беркли, где в 2008 в кампусах была развёрнута первая сеть на основе SDN.

Рынок облачных сервисов быстро растет, и Россия – не исключение. Пользователи публичных облаков могут легко получить необходимые ИТ-ресурсы и даже целый виртуальный дата-центр без серьезных затрат, заплатив только за то, чем действительно пользуются. Облачная модель позволяет сэкономить не только на капитальных инвестициях, но и на поддержке, поскольку на аутсорсинг передаются все непрофильные для бизнеса задачи. Облачные решения не требуют традиционных затрат на ИТ-отдел, оборудование и программное обеспечение.

Облачные технологии стали определяющим вектором развития ИТ. Они постоянно эволюционируют, дополняются новыми сервисами. По оценкам IDC, в ближайшей перспективе российский рынок SaaS будет расти в восемь раз быстрее рынка ПО в целом, а рынок IaaS – в девять раз быстрее рынка инфраструктурного ИТ-оборудования.

Что же такое IaaS, SaaS и PaaS? Эти термины означают примерно следующее: в первом случае пользователь получает в своё распоряжение виртуальный компьютер с ОС и требуемыми ресурсами, во втором – доступ к готовым приложениям, в третьем – среду разработки, базу данных, сервер приложений, инструменты бизнес-аналитики и проч. Облачные сервисы, предоставляющие пользователям «виртуальные рабочие места» (Virtual Desktop Infrastructure, VDI) – один из примеров IaaS.

Существует множество решений для построения катастрофоустойчивых систем с использованием технологий консолидации и виртуализации вычислительных ресурсов, кластерных систем, технологий репликации и непрерывной защиты данных, и заказчик может построить катастрофоустойчивый ЦОД либо самостоятельно, либо с использованием площадок коммерческих дата-центров и услуг провайдеров.

Сегодня почти в каждой компании, активно использующей ИТ для поддержки бизнеса, существует свой центр обработки данных (ЦОД). Повышение требований к надежности ЦОД – одна из тенденций рынка. Поскольку дата-центр нередко является ключевым элементом бизнеса компании, специалисты давно ищут экономичные способы повышения его надежности. Причем рано или поздно возникает необходимость обеспечить не только аппаратную надежность ЦОД, но и его катастрофоустойчивость.

Компании, выбирающие платформу для внедрения виртуализации своей ИТ-инфраструктуры, наряду с продуктами VMware рассматривают в качестве альтернативы решения на основе других гипервизоров, прежде всего Microsoft Hyper-V и разработанного в рамках OpenSource гипервизора KVM. Чтобы помочь этим компаниям сделать правильный выбор, аналитическое агентство Taneja Group в прошлом году провело подробное сравнение нескольких решений для построения программно-определяемых дата-центров (SDDC) и внедрения гибридных облаков от трёх вендоров. В этом исследовании были рассмотрены возможности применения следующих пакетов:



– VMware vCloud Suite 5.5 Enterprise (включая vSphere Enterprise Plus и vCenter Server Standard), Virtual SAN и NSX;
– Microsoft Windows Server 2012 R2 Datacenter (включая базовый функционал Hyper-V плюс Hyper-V Replica, Storage Spaces, Hyper-V Network Virtualization, Hyper-V Extensible Switch и другие расширенные функции), System Center 2012 R2 Datacenter;
– Red Hat Cloud Infrastructure (RHCI), состоящий из RHEL OpenStack Platform 4.0, RHEV 3.4
(KVM), RHEV-M 3.4 и CloudForms 3.0 IaaS Management. Этот пакет компании Red Hat является коммерческой версией дистрибутива OpenStack (также в исследование были включены решения от Cisco и Amazon).

Каждый пакет оценивался по возможностям виртуализации дата-центра, внедрения программно-аппаратной инфраструктуры, автоматизации и управления операциями и внедрения гибридных облаков. И вот к каким выводам пришли:

В 2010 году в журнале «Forbes» было опубликовано интервью с Джоном МакКулом, вице-президентом Cisco, в котором он рассуждает о скором будущем виртуальных дата-центров и даёт удивительно точный прогноз на 2015 год. Действительно, тенденция переносить серьёзные процессы на виртуальные сервера продолжает расти, несмотря на постоянное тиражирование мифов об опасности хранения данных в облаках. Причины такого роста кроются не только в факторах, описанных МакКулом (рост потребления видео-контента, распространение новых типов устройств и стремление компаний выбирать для приложений только необходимые мощности) — существуют не менее интересные составляющие успеха виртуализации.

Центры обработки данных ориентированы на решение бизнес-задач путём предоставления услуг в виде информационных сервисов. Современный ЦОД, несмотря на такие относительно новые требования как высокая степень гибкости и масштабируемости, по-прежнему должен, прежде всего, обеспечивать высокую надёжность. Всё, что вы хотели знать о надёжности ЦОДов, но боялись спросить – под катом.

DDoS-атаки случаются всё чаще – в последние годы они вышли на первое место в перечне сетевых угроз для корпоративных клиентов и операторов связи. Защита от них – актуальная проблема не только для каждого интернет-бизнеса, но и для многих других компаний, использующих веб-ресурсы. Как правило, такие атаки направлены на вывод из строя критически важных приложений и ресурсов владельца. Сегодня средства защита клиентов от такого рода атак – необходимый элемент в арсенале любого крупного оператора дата-центра.

Рост киберпреступности повлёк за собой широкое использование DDoS-атак со всеми вытекающими последствиями. DDoS (Distributed Denial of Service) – одновременная атака системы с большого количества компьютеров – обычно имеет целью затруднить или сделать невозможным доступ пользователей к веб-сайту или интернет-сервису. Простота проведения DDoS-атак делает этот способ доступным даже для рядового программиста, который не имеет большого опыта подобной деятельности. Да и стоит «услуга DDoS» совсем недорого: по данным Arbor Networks, атака, способная «положить» сайт небольшой компании на неделю, обойдётся примерно в 150 долларов.

Сегодня перед нами стоит чрезвычайно сложная задача – начать цикл статей, освещающих сетевое оборудование, предназначенное для работы в дата-центрах. В основном материалы цикла будут посвящены разнообразным системам хранения данных лидирующих вендоров, однако мы не хотим ограничивать себя исключительно SAN-устройствами и планируем несколько статей отвести рассмотрению коммутационного оборудования и серверов. Для кого же предназначен данный цикл материалов? В первую очередь, мы хотим познакомить наших клиентов с тем оборудованием, которое они могут размещать на технологических площадках дата-центров SAFEDATA, помочь с выбором именно того аппаратного обеспечения, которое необходимо. И во-вторых, мы бы хотели поделиться полученными в результате тестирования и эксплуатации сведениями, которые, безусловно, окажутся интересными и полезными администраторам, обслуживающими соответствующие системы хранения и передачи данных.

Стоит сразу отметить, что клиентам SAFEDATA не обязательно самостоятельно приобретать и обслуживать дорогостоящее оборудование, указанные задачи можно делегировать менеджерам и инженерам компании, взяв требуемые устройства в аренду. Данный же цикл статей позволит определиться с конкретной моделью коммутатора, маршрутизатора или хранилища, максимально подходящей для решения поставленной задачи.

Начать же серию обзоров и тестов мы решили с системы хранения данных IBM FlashSystem 820, демонстрирующую потрясающую производительность и надёжность.

В последнее время защита персональных данных стала одним из наиболее актуальных для организаций вопросов. Её считают даже одним из драйверов развития рынка коммерческих ЦОД. Однако готовых предложений услуг хостинга информационных систем, обрабатывающих персональные данные по требованиям закона, на рынке услуг ЦОД пока немного.

По прогнозу iKS-Consulting, к 2018 году российский рынок ЦОД вырастет почти вдвое по сравнению с началом 2015 года и превысит 26,3 млрд. рублей, а количество установленных стоек в коммерческих дата-центрах увеличится до 48,3 тыс. Вступление в силу ФЗ № 152 «О персональных данных», требующего хранения персональных данных на территории РФ, в ближайшей перспективе станет одним из ключевых факторов его роста. Кроме того, ужесточение законодательства в финансовой и банковской сферах, а также растущая конкуренция в телекоммуникационной отрасли и розничной торговле и повышенные требования к надёжности будут подталкивать все большее число компаний к использованию услуг коммерческих ЦОД.

Дата-центрам SAFEDATA не помешают нештатные ситуации. Они спроектированы так, что смогут функционировать практически в любых условиях.

Центры обработки данных – основное направление деятельности SAFEDATA, оператора собственной распределенной сети дата-центров и поставщика услуг ИТ-аутсорсинга. Группа SAFEDATA, в состав которой сегодня входят Центр Хранения Данных, Центр Технологий Виртуализации, оператор CDN компания NGENIX и оператор площадки обмена трафиком MСК-IX, владеет сетью дата-центров, построенных в соответствии с требованиями международных стандартов TIA-942 (TIER III). Наша компания является единственным игроком на рынке, сочетающим в себе бизнесы в трёх основных сегментах – ЦОД, обмен трафиком и доставка контента.

Cеть дата-центров SAFEDATA. Сетевая инфраструктура и электроснабжение зарезервированы по принципу N+1. Дата-центры SAFEDATA имеют подключение к ММТС-9 и ММТС-10, а также к точкам обмена трафиком MSK-IX.

Предлагаем своим заказчикам новую услугу резервного копирования виртуальных машин, созданных ими в рамках услуги «Виртуальный ЦОД». В качестве инструмента для выполнения резервного копирования применяется программный продукт компании Veeam под названием Backup & Replication Enterprise for Vmware (SAFEDATA — VEEAM Gold Cloud Provider).

В рамках услуги резервного копирования заказчику предоставляются средства для осуществления резервного копирования своих виртуальных машин, место для хранения резервных копий, а также возможность восстановления виртуальной машины из резервной копии по запросу.

Вся система резервного копирования строится на собственном оборудовании SAFEDATA, а архитектура решения построена с дублированием всех узлов ИТ-инфраструктуры и с учетом принципов отказоустойчивости.

Создание резервных копии виртуальных машин производится ежедневно, в ночное время. Глубина хранения каждой резервной копии составляет 14 суток.

Преимущества резервного копирования виртуальных машин от SAFEDATA:

Наш спектр облачных сервисов пополнился услугой аренды виртуальных рабочих мест или VDI (Virtual Desktop Infrastructure).
При приобретении услуги заказчику предоставляется в аренду определённое количество виртуальных рабочих мест с установленной ОС семейства Microsoft Windows, с заданными, в зависимости от выбранного тарифа, параметрами. Виртуальные рабочие места размещаются на серверной платформе SAFEDATA в собственном дата-центре и представляют собой виртуальные машины, работающие на платформе виртуализации рабочих мест VMware Horizon View.

При использовании услуги VDI от SAFEDATA ресурсы рабочей станции и ресурсы ОС принадлежат только одному пользователю, в отличие от представленных на рынке конкурирующих решений по предоставлению удаленного рабочего стола с использованием традиционных терминальных серверов.

Преимущества технологии VDI (как альтернативы традиционным ПК):