«Информатика и сервис» из Питера специализируется на постановке бизнес-процессов на платформе Битрикс24 (продажи, хелпдеск...). Кстати, они очень часто вместо Б24 используют Б.Корпортал (коробку разворачивают на IaaSе в облаке), потому что интеграция нужна и функционала в коробке больше. Для конечного клиента получается всё равно облако настроенное.
Это самый лучший вопрос всей этой темы!
Вообще говоря, любые данные прямо или косвенно относящиеся к субъекту (человеку). Есть понятие обезличенные данные, когда, например, известен адрес, покупки, телефон, но нет ФИО, то есть непонятно к кому они относятся. Есть общедоступные данные, например, из профиля vk или FB. Такие данные фактически не требуют защиты.
Но, связка: ФИО, телефон, адрес, e-mail, список покупок, предпочтения, по какой рекламе пришел… уже точно подпадает под защиту, пусть и по минимальному варианту (т.н. УЗ 3). Есть механизмы обезличивания, когда ФИО и ID в одной системе (фактически, общедоступные данные), а ID и всё остальное (обезличенные) в другой. Эти данные можно разложить по разным системам, но это надо программировать на уровне приложения и чтобы нигде данные не смешивались, то есть всегда не очень удобно. Мы здесь всю полноту темы не сможем раскрыть, собственно чтобы владельцу магазина не думать об этом, мы и сделали «как-сервис».
Для простоты. Есть 242-ФЗ, который (внося изменения в 152-ФЗ) обязывает хранить и обрабатывать данные в РФ, то есть холодной копией в РФ не обойтись. Комментарии официальных лиц тоже ПОКА придерживаются этой точки зрения, но тема живая.
А есть сам 152-ФЗ, который вне зависимости от расположения накладывает требования по защите ПДн, то есть для любой информационной системы, содержащей персональные данные необходимо провести набор технических и организационных мероприятий. Один из вариантов проведения этих мероприятий, то есть получение их «как сервиса», описан в статье.
По системам управления, есть желаемое (план), есть действительное (факт) и есть путь от одного к другому. У нас сейчас как раз применен принцип разумной достаточности: отказоустойчивость реализована, балансировка нагрузки, для чего, собственно, во-многом, кластеризуются элементы, сейчас не требуется.
И потом, мы говорим о системах управления, а не о самой инфраструктуре, SLA на управление спокойно может быть немного ниже, хотя у нас это не так.
План текущей очереди инфраструктуры «несколько тысяч виртуальных машин», подробнее не могу. И мы и не строим одну бесконечно расширяемую инфраструктуру. Это совершенно не нужно в реалиях локального рынка.
Некоторые сценарии, например, IP-телефония, чувствительны к фильтрам и не очень хорошо работают.
Но, главное, сила привычки.
Вот лучшая иллюстрация: www.youtube.com/watch?v=LP0g9d3lO4Q
1. есть компании и ИП на УСН, они не могут зачесть НДС
2. есть программа лицензирования провайдеров — SPLA. Эта программа дает право провайдеру организовать услугу для конечного клиента, то есть клиент получает именно услугу с НДС, кстати других вариантов организовать комплексный сервис для клиента у провайдера на продуктах MS нет.
Всё бывает, труд титанический, но он же не удосуживается просто проверить сумму. Или не рассказывает нам о своих правилах сложения.
Потом, Вы в предложении пишите — да, есть канал, стоит столько-то. Он не заметил этого и минусует. И его не интересует, когда в комментариях явно указывают на это, даже никак это не комментирует.
Авторская статья, что вы хотите, «Вас много, я одна».
Надеюсь те, кому интересен такого рода анализы будут читать с комментариями.
Ещё такие комментарии:
1. Может уже поздно, но у IT-Grad получается 30,5. С учетом предыдущего комментария Облакотека делит уже на 3 место? :)
2. Вопрос, как у Softline и CloudOne при наличии единственного ЦОДа, получилась возможность размещения на 2-х площадках и зарубежом? Предположим, что имелись ввиду оба ЦОДа Даталайн, но как насчет зарубежом?
почему производители не используют SAS в СХД более высокого уровня
строить SAN на базе SAS протокола стало возможно только с выходом SAS v2. А это случилось совсем недавно — 4 года назад. И конкуренция с FC и iSCSI возможна только по цене. В старших СХД эта разница на фоне стоимости самих хранилищ не заметна. Да и ограничения на длину кабеля + отсутствие приятных фич вроде репликации делает невостребованной мощь таких систем. Как-то так…
С физическими дисками внутри полок HBA на прямую не работает. Он работает с LUN как с физическим диском. SAS шина внутри полки не связана с HBA. Т.е. угроза «иди наюх» только на уровне отказа СХД.
От кривого FW для дисков мы защищены точно так же, как и в случае iSCSI или иного протокола построения SAN.
Нет смысла DAS устраивать на каждую ноду в отдельности.
DAS — это не наш случай. LUN с СХД отдается в общее пользование нескольким нодам. Так же, как это делается по iSCSI. Просто SAS команды не заворачиваются в EtherNet фреймы, а передаются «как есть».
Вообще говоря, любые данные прямо или косвенно относящиеся к субъекту (человеку). Есть понятие обезличенные данные, когда, например, известен адрес, покупки, телефон, но нет ФИО, то есть непонятно к кому они относятся. Есть общедоступные данные, например, из профиля vk или FB. Такие данные фактически не требуют защиты.
Но, связка: ФИО, телефон, адрес, e-mail, список покупок, предпочтения, по какой рекламе пришел… уже точно подпадает под защиту, пусть и по минимальному варианту (т.н. УЗ 3). Есть механизмы обезличивания, когда ФИО и ID в одной системе (фактически, общедоступные данные), а ID и всё остальное (обезличенные) в другой. Эти данные можно разложить по разным системам, но это надо программировать на уровне приложения и чтобы нигде данные не смешивались, то есть всегда не очень удобно. Мы здесь всю полноту темы не сможем раскрыть, собственно чтобы владельцу магазина не думать об этом, мы и сделали «как-сервис».
А есть сам 152-ФЗ, который вне зависимости от расположения накладывает требования по защите ПДн, то есть для любой информационной системы, содержащей персональные данные необходимо провести набор технических и организационных мероприятий. Один из вариантов проведения этих мероприятий, то есть получение их «как сервиса», описан в статье.
Напишу на всякий случай, вдруг кто-то что-то не то вычитает. :)
И потом, мы говорим о системах управления, а не о самой инфраструктуре, SLA на управление спокойно может быть немного ниже, хотя у нас это не так.
План текущей очереди инфраструктуры «несколько тысяч виртуальных машин», подробнее не могу. И мы и не строим одну бесконечно расширяемую инфраструктуру. Это совершенно не нужно в реалиях локального рынка.
Мы предпочли разнести по разным.
Но, главное, сила привычки.
Вот лучшая иллюстрация: www.youtube.com/watch?v=LP0g9d3lO4Q
2. есть программа лицензирования провайдеров — SPLA. Эта программа дает право провайдеру организовать услугу для конечного клиента, то есть клиент получает именно услугу с НДС, кстати других вариантов организовать комплексный сервис для клиента у провайдера на продуктах MS нет.
Навеяло.
Прошу воспринимать это просто с иронией, без сарказма, ведь задача в результате была выполнена:
www.youtube.com/watch?v=8DJ6vkGhnKU
Это же не объективный анализ ситуации, а анализ ситуации «как её понимает автор».
Например, он ошибся в сложении.
По IT-GRAD
1 1
1 1 1 2
1 1 1 1
1 1 1 1
1 0,5 1 1
1 1 1 1
1 0,5 2 0,5
1 1
1 1 -1 1
30,5
Всё бывает, труд титанический, но он же не удосуживается просто проверить сумму. Или не рассказывает нам о своих правилах сложения.
Потом, Вы в предложении пишите — да, есть канал, стоит столько-то. Он не заметил этого и минусует. И его не интересует, когда в комментариях явно указывают на это, даже никак это не комментирует.
Авторская статья, что вы хотите, «Вас много, я одна».
Надеюсь те, кому интересен такого рода анализы будут читать с комментариями.
1. Может уже поздно, но у IT-Grad получается 30,5. С учетом предыдущего комментария Облакотека делит уже на 3 место? :)
2. Вопрос, как у Softline и CloudOne при наличии единственного ЦОДа, получилась возможность размещения на 2-х площадках и зарубежом? Предположим, что имелись ввиду оба ЦОДа Даталайн, но как насчет зарубежом?
Ещё цена/качество, наверное, было бы интересным показателем…
строить SAN на базе SAS протокола стало возможно только с выходом SAS v2. А это случилось совсем недавно — 4 года назад. И конкуренция с FC и iSCSI возможна только по цене. В старших СХД эта разница на фоне стоимости самих хранилищ не заметна. Да и ограничения на длину кабеля + отсутствие приятных фич вроде репликации делает невостребованной мощь таких систем. Как-то так…
С физическими дисками внутри полок HBA на прямую не работает. Он работает с LUN как с физическим диском. SAS шина внутри полки не связана с HBA. Т.е. угроза «иди наюх» только на уровне отказа СХД.
От кривого FW для дисков мы защищены точно так же, как и в случае iSCSI или иного протокола построения SAN.
DAS — это не наш случай. LUN с СХД отдается в общее пользование нескольким нодам. Так же, как это делается по iSCSI. Просто SAS команды не заворачиваются в EtherNet фреймы, а передаются «как есть».