Третью зону доступности в облаке мы развёртывали изначально для решения собственных задач — чтобы обеспечить «честный» кворум для наших внутренних распределённых сервисов. У нас было три собственных дата-центра, но лишь в двух из них были выделены зоны доступности для облака, при этом одна была основной, а вторая от неё зависела. Потенциально это грозило тем, что при отказе первой с проблемами столкнулись бы обе. Сейчас же облако может пережить отказ любой зоны доступности: ресурсы в других зонах останутся доступны и сохранится контроль над ними.

На новой площадке не было продуктивной нагрузки, развёрнутых систем заказчиков и всего прочего, для чего требовалось бы продумывать схемы перехода на новые решения таким образом, чтобы это не сказалось на работе заказчиков. Поэтому при развёртывании третьей площадки в кои-то веки мы были не скованы легаси и могли использовать новые технологии, которые только собирались внедрить в двух существующих зонах доступности.

Однако, от первых расчётов до развёртывания прошло почти три года. Технически всё можно было бы сделать проще и быстрее, но приходилось согласовывать свои планы с реальными возможностями и потребностями. Итак, обо всём по порядку.

В начале года мы рассказали о том, как подключали третью зону доступности в нашем облаке: почему вернулись к Ethernet, как развёртывали сети и собирали честный кворум для распределённых сервисов.

К моменту завершения работ над инфраструктурной частью всё больше заказчиков стало спрашивать, когда у нас в облаке появится третья зона доступности. Нам уже не приходилось доказывать необходимость развертывания ещё и вычислительной инфраструктуры — сейлы сами просили сделать её поскорее. Наше представление о том, как правильно, не только совпало с реальными потребностями рынка и с запросами пользователей, но и позволило нам серьёзно повысить надёжность сервисов, обеспечивающих работу облака, благодаря резервированию и распределению нагрузки между площадками. А перенос Control Plane облака на виртуалки позволил оптимизировать использование железа в условиях его ограниченной доступности на рынке.

Ниже мы расскажем как внедряли Compute в третьей зоне доступности в теперь таком уже далёком 2021 году.

Привет, Хабр! Меня зовут Александр Фикс, я менеджер по развитию бизнеса КРОК Облачные сервисы. Сегодня поговорим о тренде локализации, о том, что происходит на рынке файлообменников с уходом западных решений и какие альтернативные продукты есть у бизнеса в данный момент.

Мы проанализировали возможные варианты, собрали текущие проблемы и требования корпоративных пользователей и решили представлять Nextcloud как сервис из Облака КРОК. Подробно расскажу о возможностях такого решения, покажу его архитектуру, интерфейс и подсвечу преимущества.

КРОК Облачные сервисы и Stormwall заключили соглашение о партнерстве

Облако КРОК и разработчик решений по защите от кибератак StormWall заключили соглашение о сотрудничестве. Теперь клиентам  облачного провайдера  стали доступны все решения и услуги вендора для защиты сайтов, сетей и сервисов по модели оплаты по факту потребления.

Перевод в Облако КРОК своей ИТ-инфраструктуры позволит компании «Азбука вкуса» сэкономить в течение 5 лет до 20% стоимости затрат на ее содержание и обслуживание.  Но уже сегодня у ритейлера выросла производительность ИТ-систем, отказоустойчивость оборудования, а время, требующееся на запуск сервисов и их обновлений (Time2Market), сократилось с нескольких дней до нескольких часов. Такими данными поделился технический директор компании Дмитрий Кузеванов в рамках подкаста “Откровенно об инфраструктуре”. 

Облако КРОК успешно прошло оценку соответствия требованиям национального стандарта России - ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Оценка была проведена по первому из трех, самому сложному, уровню – «усиленному» (УЗ-1). Итоговый коэффициент соответствия составил 0,92 (из возможной 1,00). Он стал самым высоким на рынке публичных облаков РФ.

Теперь финансовые организации, даже системно-значимые банки и клиринговые центры, могут размещать в Облаке КРОК данные, относимые к категории защищаемой информации, согласно положениям Банка России, переносить в облако критичные процессы, в том числе связанные с проведением финансовых операций. Кроме того, теперь для клиентов компании возможно разворачивать в облаке контура безопасности самого высокого уровня защиты, и при этом быть абсолютно уверенными в том, что их действия соответствуют всем требованиям российского законодательства и регулятора. 

Проверку соответствия Облака КРОК требованиям ГОСТа проводил лицензированный аудитор ПК «РАД КОП». В ходе нее аудиторы внимательно изучили и проанализировали все необходимые документы, провели интервью с уполномоченными сотрудниками КРОК, проверили все меры безопасности, которые компания предпринимает для защиты своего облака и собрали доказательства того, что эти меры работают. На основании полученных данных специалисты вынесли оценку, которая оказалась самой высокой на российском рынке среди публичных облаков (R = 0,92 по первому уровню защищенности). Она соответствует пятому, наивысшему уровню соответствия облачной платформы КРОК установленным требованиям регулятора. Всего ГОСТ содержит более 400 требований, сам аудит занял 3,5 месяца.