Документы могут быть разными и перечень документов меняется уже пару лет как. У каждой компании свои методы и системы обработки ПДн. Так что не стоит делать громкие выводы по результатам проверки лишь одной компании и утверждать, что пол статьи глупость. Сведения взяты с результатов проверок различных организаций. И модель угроз могут запросить, несмотря на то, что этот документ фигурирует в нормативке ФСТЭК. Например при проверке компании Эльдорадо модель угроз как раз запрашивались. Запрашивались и справки, и выписки, копии документов и не только.
Вопрос выполнения требований 152 ФЗ — сугубо айтишный (требуется реорганизовать хранение данных и организовать комплекс мер по защите информации). Кто-то нагнетает его на хабре в коммерческих целях. А я пытаюсь показать, что для айтишников в обычных компаниях — это не самая актуальная проблема.
Добрый день! Спасибо за комментарий. В следующих материалах-кейсах мы больше будем уделять внимание технической составляющей, в этой же статье раскрыт скорее идеологический аспект — многие до сих пор опасаются IaaS по разным причинам, но делать этого не стоит.
Учтём ваши замечания!
С другой стороны что касается гибкости в испытании новых фич — здесь речь идёт в первую очередь о скорости развертывания новых ресурсов под тестовые среды. Сам процесс тестирования не меняется от того, используем ли мы ресурсы облака в модели IaaS или разворачиваем копию прода в собственном дата-центре. Разница только в удобстве и скорости запуска этой тестовой среды.
Если бы вы использовали устройства из HCL, можно было бы обратиться в поддержку VMware. К сожалению, когда же речь идет об использовании устройств не из HCL, тут гарантии никто не дает. И чтобы ответить на вопрос, почему не работает, нужно разбираться предметно: изучать инсталляцию, логи, локализовать ошибку.
Если нужна в дальнейшем официальная поддержка VMware, конечно лучше из HCL. Поскольку все, что прописано в этом списке является рекомендуемым и если что-то вдруг не заработает, вы можете смело обращаться в VMware. Если поддержка от вендора не требуется, то можно работать с любыми дисками не из списка HCL, которые «видит» сервер.
Виктор, отправили прайсовые цены на IaaS по вашей конфигурации вам в личку. При таком профиле нагрузки выгоднее пользоваться фиксированной моделью оплаты (поскольку совершенно нет экономии на памяти).
Если вы оставите свои контакты, с вами свяжется наш менеджер и вы сможете обсудить индивидуальную стоимость IaaS-инфраструктуры для вашего проекта.
Мы подробно на примерах разбираем принципы расчета стоимости IaaS по моделям pay as you go и reservation pool на странице "Варианты и особенности биллинга".
По вашему примеру просьба уточнить, остальные 30% времени процессор простаивает? 300 GB SSD планируется занять сразу на 100% или начальный размер базы будет меньше?
Так ведь ЦДМ — это всего лишь торгово-развлекательный комплекс, а мы как раз и написали про самый крупный детский магазин в этом комплексе. Рассказали как выглядит его ИТ-инфраструктура. Неужели не интересно?)
Тренд с кривой конечно не нарисуем, но ориентируясь на имеющиеся под рукой цифры можно сказать, что в прошлом году из 170 крупных облачных проектов только в пятнадцати использовался vCloud Connector. А в этом году, только в течение первого квартала, мы подключили уже больше двадцати клиентов в модели гибридного облака с использованием коннектора VMware.
Не секрет, что решения перечисленных иностранных вендоров в современных реалиях по цене не могут конкурировать с выбранными нами для сравнения продуктами.
По 1 пункту — да фильтрует, не тормозит. Есть два варианта:
— для http протокола можно установить переадресацию на страницу оператора для заблокированного URL или заблокировать
— для https трафика можно только заблокировать (по Common Name сертификатов)
Какую технологию использовать, зависит от того, что хотим получить в итоге. Возможны различные сценарии.
В кейсе с windows-инфраструктурой, например, зачастую нет необходимости изобретать велосипед. Гораздо проще воспользоваться решением, заточенным именно под соответствующую инфраструктуру и ОС. Для настройки DirectAccess нет необходимости использовать сторонние программы, вся настройка выполняется штатно. Нет необходимости возиться со сторонними утилитами, клиентская часть настройки выполняется централизованно с помощью групповой политики. Также DirectAccess обладает своими особенностями, не будем перечислять все, но, к примеру, можно строить туннели несколькими способами. Если будет недоступен IPSec, будет использоваться HTTPS. Также существует возможность добавления удаленной машины в состав домена, используя технологию Offline Domain Join и при следующей загрузке клиент станет частью корпоративной сети, используя технологию DirectAccess.
Если же в вашем сетевом окружении живут клиенты, отличные от Windows, а также мобильные устройства на Android или же iOS, использовать DirectAccess не получится. Тут можно рассмотреть иные решения, такие как Juniper network connect, или же Cisco AnyConnect. Для конфигурации клиента в таком случае потребуется дополнительная установка клиентской части, а также соблюдение ряда дополнительных требований.
Плюсы, очевидные для клиента, конечного пользователя, как раз в простоте и автоматизации процесса подключения (к корпоративным ресурсам /ресурсам облака) и реализуемой безопасности. Что касается SSL, сертификатов, IPSec поверх IPv6, таблицы политики разрешения имен (NRPT) и прочего технологического фундамента, то да, это не плюсы для клиента, а возможности технологии, которые больше интересуют не простого обывателя, а админов и инженеров.
Не надо про небольшие что? Dropbox — это с одной стороны не IaaS, а с другой, не корпоративное приложение.
Так ведь речь о том и идет, что есть компании, которые не готовы самостоятельно разрабатывать под себя приложения, в которых будет обеспечиваться отказоустойчивость на уровне самого приложения, т.к. разработка ПО — не их основной бизнес. И они выносят эту отказоустойчивость на уровень инфраструктуры.
Кроме того, количество подключений (TCP сессий) может быть значительным даже с одного компьютера.
Учтём ваши замечания!
С другой стороны что касается гибкости в испытании новых фич — здесь речь идёт в первую очередь о скорости развертывания новых ресурсов под тестовые среды. Сам процесс тестирования не меняется от того, используем ли мы ресурсы облака в модели IaaS или разворачиваем копию прода в собственном дата-центре. Разница только в удобстве и скорости запуска этой тестовой среды.
Если вы оставите свои контакты, с вами свяжется наш менеджер и вы сможете обсудить индивидуальную стоимость IaaS-инфраструктуры для вашего проекта.
Мы подробно на примерах разбираем принципы расчета стоимости IaaS по моделям pay as you go и reservation pool на странице "Варианты и особенности биллинга".
По вашему примеру просьба уточнить, остальные 30% времени процессор простаивает? 300 GB SSD планируется занять сразу на 100% или начальный размер базы будет меньше?
Мы же на хабре, и пишем про ИТ самой большой части этого мира, который весь собственно из таких частей и состоит)
— для http протокола можно установить переадресацию на страницу оператора для заблокированного URL или заблокировать
— для https трафика можно только заблокировать (по Common Name сертификатов)
В кейсе с windows-инфраструктурой, например, зачастую нет необходимости изобретать велосипед. Гораздо проще воспользоваться решением, заточенным именно под соответствующую инфраструктуру и ОС. Для настройки DirectAccess нет необходимости использовать сторонние программы, вся настройка выполняется штатно. Нет необходимости возиться со сторонними утилитами, клиентская часть настройки выполняется централизованно с помощью групповой политики. Также DirectAccess обладает своими особенностями, не будем перечислять все, но, к примеру, можно строить туннели несколькими способами. Если будет недоступен IPSec, будет использоваться HTTPS. Также существует возможность добавления удаленной машины в состав домена, используя технологию Offline Domain Join и при следующей загрузке клиент станет частью корпоративной сети, используя технологию DirectAccess.
Если же в вашем сетевом окружении живут клиенты, отличные от Windows, а также мобильные устройства на Android или же iOS, использовать DirectAccess не получится. Тут можно рассмотреть иные решения, такие как Juniper network connect, или же Cisco AnyConnect. Для конфигурации клиента в таком случае потребуется дополнительная установка клиентской части, а также соблюдение ряда дополнительных требований.
Так ведь речь о том и идет, что есть компании, которые не готовы самостоятельно разрабатывать под себя приложения, в которых будет обеспечиваться отказоустойчивость на уровне самого приложения, т.к. разработка ПО — не их основной бизнес. И они выносят эту отказоустойчивость на уровень инфраструктуры.