Очень нехватает списка хабов в которое опубликован данный пост и тегов к нему.
Например заголовок «Предупреждён — значит, вооружён. Часть 3» лично меня приводит в ступор — описание какого-то бага в %softname%, или теоретически-практическое решение проблемы с юзабилити. А оказывается, что вообще про приборы для измерения содержания углекислого газа в окружающей среде.
именованный инстанс потому что так захотелось или чтобы продемонстрировать настройку именно для именованого (тогда стоило бы указать разницу при настройке и для дефолтного)?
зачем полное отключение фаервола? может стоило рассказать как его настроить для такой связки?
Т.к. почему-то этот комментарий оказался в ответ на мой — скажу за себя лично, что прекрасно понимаю и разделяю ваши чувства, сам в похожие ситуации приезжал ранее :) голосовать же я в принципе не имею возможности :)
Да и в любом случае — даже если кто-то заминусовал и т.п. от излишнего ЧСВ, то, к счастью, почти всегда находятся люди, которые всё же дают ответ/уточняют. И в итоге даже такой «ценой» хабр выполняет свою миссию. Ну а бороться с каким-либо ЧСВ — это сродни борьбе с ветряными мельницами, имхо. :)
А вот мне просто интересно, что из информации является коммерческой тайной? Позволю себе разобрать по пунктам «опросник» с комментариями о том зачем мне самому это могло бы быть необходимо:
1. Используемые гипервизоры? У всех гипервизоров есть определённые особенности работы, которые по факту необходимо учитывать при проектировании сложных систем, дабы потом не воткнуться как тот дятел в «особенность» и громоздить костыли. 2. Какие используются процессоры и сервера? Наименование производителя и серия. Существует софт и это не самая большая редкость, хоть он и сугубо специфичный, который заточен под определённую архитектуру процессоров. В т.ч., например, я сходу могу назвать софт, который никогда не заработает на процессорах Intel. 3. Какая система хранения используется? Производитель, модель? Просчет рисков 4. Какой уровень TIER дата-центра? Просчет рисков 5. Какой дата-центр? Где располагается? Просчет рисков + возможность воспользоваться услугой co-location в случае необходимости добавления неких специфичных систем. 6. Возможность размещения на 2х площадках? Возможность размещения за рубежом? DR+HA 7. Возможность использования аппаратного VPN, какой модели? Вполне логичный и резонный вопрос с точки зрения объединения площадок. 8. Можно организовывать L2 стык со своей внутренней адресацией на ММТС-9 / ММТС-10? Стоимость? Чуть более чем адекватный вопрос. Нет смысла комментировать. 9. Возможность почасового биллинга? (Цена от этого меняется?) По сути — ценовая политика. 10. Возможность постоплаты? см. п.9 11. Возможность использования встроенного функционала резервного копирования? Стоимость? необходимость вкладываться в собственное решение для резервного копирования или будет достаточно предоставляемого. 12. Какой SLA без доплаты Вы обеспечиваете? безопасность проекта. 13. Возможность автоматического восстановления виртуальной машины (на другом сервере) в случае краха? За какое время? DR+HA 14. Какова гарантия ресурсов CPU, RAM, HDD, Network? Чуть более чем адекватный вопрос. Нет смысла комментировать. 15. Что входит в базовую поддержку? Какой канал для связи и в какое время возможен? Чуть более чем адекватный вопрос. Нет смысла комментировать. 16. Лицензии Microsoft поставляются с НДС или без? ценовая политика 17. Номер AS, из которой выделяются IP в Интернет? та самая проверка на то сколь честны отданные данные про каналы. 18. Поддержка 24x7 бесплатна? ценовая политика + условия. 19. Возможность размещения на дисках разной скорости и стоимость за 1Gb? ценовая политика + проектирование архитектуры системы 20. Сколько контроллеров у СХД? DR + HA 21. Какой протокол доступа от СХД к серверам? пошлый житейский опыт показывает, что поведение системы может существенно отличаться из-за протокола используемого для доступа к СХД со стороны виртуального хоста. 22. Применяется ли штатно технологии типа VMware High Availability (автоматический перезапуск в случае выхода сервера из строя, ~5-10 минут на запуск виртуальной машины) DR+HA 23. Сколько телеком операторов используется для отказоустойчивости AS?DR+HA 24. Есть тестовый доступ? На сколько дней? Чуть более чем адекватный вопрос. Нет смысла комментировать. 25. Как скоро возможно предоставить тестовый доступ? Чуть более чем адекватный вопрос. Нет смысла комментировать. 26. Возможен ли тестовый доступ под запрашиваемые выше ресурсы? Чуть более чем адекватный вопрос. Нет смысла комментировать.
Итого, простите, из данного списка я не вижу ни одного вопроса который мог бы быть комм. тайной, ибо для сколько-нибудь серьёзного проекта это действительно важно.
Если бы я, например, написал вам с ящика на mail.ru такие же вопросы, а не с корпоративного. Вы бы тоже меня послали, де я конкурент? А может я просто не хочу отсвечивать свою корп. почту, ибо на то уже есть привычка, чтобы потом «эффективные менеджеры» и прочие продажники не задолбали меня и весь колл-центр навязыванием своих супер-пупер услуг.
Замеченные ошибки про AWS: Возможность размещения на дисках разной скорости? Стоимость за 1Gb в месяц? — да (пруфы: раз + два + три) Возможность использования аппаратного VPN, какой модели? — да (пруфы: раз и два) Поддержка 24x7 бесплатна? — нет (пруф, тут есть небольшой подвох, базовый саппорт с удовольствием ответит на вопросы про аккаунт, оплату, увеличение лимитов, но как только возникнут проблемы (в т.ч. с работоспособностью систем амазона) — предложат купить подписку)
Мне кажется, что IBM в таком случае должен хотя бы свой собственный софт довести до ума и заставить его работать там. Тот же Домино, емнип, остановился на версии 7.0.1 а это примерно середина прошлого десятилетия.
По моему личному опыту — стал в два раза чаще ездить в с/ц.
По мнению главы с/ц с которым я в хороших дружеских отношениях — стало существенно больше брака, плюс «странные» эсперименты как с начинкой так и с внешним видом.
Ну и на днях еще наткнулся на следующую фотографию у amarao
Я говорил о другом. Любая полноценная сертификация по PCI-DSS — есть «сотрудничество» между ТСП (некий вебсайт), процессингом (assist/qiwi/payonline/...) и банком-эквайером. Я не беру в расчет случаи, когда ТСП является так же и процессинговым центром, хотя и там с этой (которой мы сейчас смотрим) точки зрения не сильно многое меняется.
По моей практике в процессе этого «сотрудничества» банк-ээквайер может выдвигать доп. требования. Как например, обязать тебя сертифицироваться по уровню X вместо Y и т.д. Но в то же время, если банк действительно заинтересован в тебе как в ТСП, то он помогает тебе заполнить SAQ, в т.ч. консультирует на предмет того как ответить на вопросы, которые вызывают недоумение (например, те что приведены выше).
Отвечая же на вопрос — я почти уверен, что банки рассматривают подобную возможность. В силу ряда случайностей я оказался знаком с тем где, например, хостится серверная инфраструктура MasterCard и AmEx в европе. И это не специально построенный бункер, как, я уверен, многие предполагают, а самый обычный датацентр по сравнению с которым датацентры Equinix — Форт-Нокс
Да, ибо смотрим PCI DSS SAQ v2 Type C и видим там, например, следующие вопросы:
— Are perimeter firewalls installed between any wireless networks and the cardholder data environment, and are these firewalls configured to deny or control (if such traffic is necessary for business purposes) any traffic from the wireless environment into the cardholder data environment?
— Are vendor-supplied defaults always changed before installing a system on the network? Vendor-supplied defaults Include but are not limited to passwords, simple network management protocol (SNMP) community strings, and elimination of unnecessary accounts.
— Are default passwords/passphrases on access points changed?
— Is firmware on wireless devices updated to support strong encryption for authentication and transmission over wireless networks?
— Are other security-related wireless vendor defaults changed, if applicable?
— Are industry best practices (for example, IEEE 802.11i) used to implement strong encryption for authentication and transmission for wireless networks transmitting cardholder data or connected to the cardholder data environment? Note: The use of WEP as a security control was prohibited as of 30 June, 2010
— Are all media physically secured (including but not limited to computers, removable electronic media, paper receipts, paper reports, and faxes)? For purposes of Requirement 9, «media» refers to all paper and electronic media containing cardholder data.
— Is strict control maintained over the internal or external distribution of any kind of media?
— и т.д.
Это на вскидку несколько вопросов из SAQ, которые лично я и мой банк отнесли именно к хостингу, и никак не web к приложению/
N.B. хочу предупредить, что v2 уже по сути является устаревшей, а до v3 (обязательна с января 2015) я еще не добрался, но думаю в течении месяца начну переход на неё.
Например заголовок «Предупреждён — значит, вооружён. Часть 3» лично меня приводит в ступор — описание какого-то бага в %softname%, или теоретически-практическое решение проблемы с юзабилити. А оказывается, что вообще про приборы для измерения содержания углекислого газа в окружающей среде.
зачем полное отключение фаервола? может стоило рассказать как его настроить для такой связки?
Да и в любом случае — даже если кто-то заминусовал и т.п. от излишнего ЧСВ, то, к счастью, почти всегда находятся люди, которые всё же дают ответ/уточняют. И в итоге даже такой «ценой» хабр выполняет свою миссию. Ну а бороться с каким-либо ЧСВ — это сродни борьбе с ветряными мельницами, имхо. :)
1. Используемые гипервизоры? У всех гипервизоров есть определённые особенности работы, которые по факту необходимо учитывать при проектировании сложных систем, дабы потом не воткнуться как тот дятел в «особенность» и громоздить костыли.
2. Какие используются процессоры и сервера? Наименование производителя и серия. Существует софт и это не самая большая редкость, хоть он и сугубо специфичный, который заточен под определённую архитектуру процессоров. В т.ч., например, я сходу могу назвать софт, который никогда не заработает на процессорах Intel.
3. Какая система хранения используется? Производитель, модель? Просчет рисков
4. Какой уровень TIER дата-центра? Просчет рисков
5. Какой дата-центр? Где располагается? Просчет рисков + возможность воспользоваться услугой co-location в случае необходимости добавления неких специфичных систем.
6. Возможность размещения на 2х площадках? Возможность размещения за рубежом? DR+HA
7. Возможность использования аппаратного VPN, какой модели? Вполне логичный и резонный вопрос с точки зрения объединения площадок.
8. Можно организовывать L2 стык со своей внутренней адресацией на ММТС-9 / ММТС-10? Стоимость? Чуть более чем адекватный вопрос. Нет смысла комментировать.
9. Возможность почасового биллинга? (Цена от этого меняется?) По сути — ценовая политика.
10. Возможность постоплаты? см. п.9
11. Возможность использования встроенного функционала резервного копирования? Стоимость? необходимость вкладываться в собственное решение для резервного копирования или будет достаточно предоставляемого.
12. Какой SLA без доплаты Вы обеспечиваете? безопасность проекта.
13. Возможность автоматического восстановления виртуальной машины (на другом сервере) в случае краха? За какое время? DR+HA
14. Какова гарантия ресурсов CPU, RAM, HDD, Network? Чуть более чем адекватный вопрос. Нет смысла комментировать.
15. Что входит в базовую поддержку? Какой канал для связи и в какое время возможен? Чуть более чем адекватный вопрос. Нет смысла комментировать.
16. Лицензии Microsoft поставляются с НДС или без? ценовая политика
17. Номер AS, из которой выделяются IP в Интернет? та самая проверка на то сколь честны отданные данные про каналы.
18. Поддержка 24x7 бесплатна? ценовая политика + условия.
19. Возможность размещения на дисках разной скорости и стоимость за 1Gb? ценовая политика + проектирование архитектуры системы
20. Сколько контроллеров у СХД? DR + HA
21. Какой протокол доступа от СХД к серверам? пошлый житейский опыт показывает, что поведение системы может существенно отличаться из-за протокола используемого для доступа к СХД со стороны виртуального хоста.
22. Применяется ли штатно технологии типа VMware High Availability (автоматический перезапуск в случае выхода сервера из строя, ~5-10 минут на запуск виртуальной машины) DR+HA
23. Сколько телеком операторов используется для отказоустойчивости AS?DR+HA
24. Есть тестовый доступ? На сколько дней? Чуть более чем адекватный вопрос. Нет смысла комментировать.
25. Как скоро возможно предоставить тестовый доступ? Чуть более чем адекватный вопрос. Нет смысла комментировать.
26. Возможен ли тестовый доступ под запрашиваемые выше ресурсы? Чуть более чем адекватный вопрос. Нет смысла комментировать.
Итого, простите, из данного списка я не вижу ни одного вопроса который мог бы быть комм. тайной, ибо для сколько-нибудь серьёзного проекта это действительно важно.
Если бы я, например, написал вам с ящика на mail.ru такие же вопросы, а не с корпоративного. Вы бы тоже меня послали, де я конкурент? А может я просто не хочу отсвечивать свою корп. почту, ибо на то уже есть привычка, чтобы потом «эффективные менеджеры» и прочие продажники не задолбали меня и весь колл-центр навязыванием своих супер-пупер услуг.
Возможность размещения на дисках разной скорости? Стоимость за 1Gb в месяц? — да (пруфы: раз + два + три)
Возможность использования аппаратного VPN, какой модели? — да (пруфы: раз и два)
Поддержка 24x7 бесплатна? — нет (пруф, тут есть небольшой подвох, базовый саппорт с удовольствием ответит на вопросы про аккаунт, оплату, увеличение лимитов, но как только возникнут проблемы (в т.ч. с работоспособностью систем амазона) — предложат купить подписку)
Ну и это не считая того, что адекватно «прогреть» тяжелое приложение в таком случае врядли получится.
Не лучше ли держать балансировщик in front, который собственно и будет отвечать на запросы к contoso.cloudapp.net и проксировать на «backend»?
По мнению главы с/ц с которым я в хороших дружеских отношениях — стало существенно больше брака, плюс «странные» эсперименты как с начинкой так и с внешним видом.
Ну и на днях еще наткнулся на следующую фотографию у amarao
По моей практике в процессе этого «сотрудничества» банк-ээквайер может выдвигать доп. требования. Как например, обязать тебя сертифицироваться по уровню X вместо Y и т.д. Но в то же время, если банк действительно заинтересован в тебе как в ТСП, то он помогает тебе заполнить SAQ, в т.ч. консультирует на предмет того как ответить на вопросы, которые вызывают недоумение (например, те что приведены выше).
Отвечая же на вопрос — я почти уверен, что банки рассматривают подобную возможность. В силу ряда случайностей я оказался знаком с тем где, например, хостится серверная инфраструктура MasterCard и AmEx в европе. И это не специально построенный бункер, как, я уверен, многие предполагают, а самый обычный датацентр по сравнению с которым датацентры Equinix — Форт-Нокс
— Are perimeter firewalls installed between any wireless networks and the cardholder data environment, and are these firewalls configured to deny or control (if such traffic is necessary for business purposes) any traffic from the wireless environment into the cardholder data environment?
— Are vendor-supplied defaults always changed before installing a system on the network? Vendor-supplied defaults Include but are not limited to passwords, simple network management protocol (SNMP) community strings, and elimination of unnecessary accounts.
— Are default passwords/passphrases on access points changed?
— Is firmware on wireless devices updated to support strong encryption for authentication and transmission over wireless networks?
— Are other security-related wireless vendor defaults changed, if applicable?
— Are industry best practices (for example, IEEE 802.11i) used to implement strong encryption for authentication and transmission for wireless networks transmitting cardholder data or connected to the cardholder data environment? Note: The use of WEP as a security control was prohibited as of 30 June, 2010
— Are all media physically secured (including but not limited to computers, removable electronic media, paper receipts, paper reports, and faxes)? For purposes of Requirement 9, «media» refers to all paper and electronic media containing cardholder data.
— Is strict control maintained over the internal or external distribution of any kind of media?
— и т.д.
Это на вскидку несколько вопросов из SAQ, которые лично я и мой банк отнесли именно к хостингу, и никак не web к приложению/
N.B. хочу предупредить, что v2 уже по сути является устаревшей, а до v3 (обязательна с января 2015) я еще не добрался, но думаю в течении месяца начну переход на неё.