IT-GRAD - надежный IaaS провайдер
3.67K members
175 photos
1 video
1 file
346 links
Пишем про облачные технологии, ЦОДы, серверы и ИТ-инфраструктуру, внедрение и примеры кейсов.

«ИТ-ГРАД» – крупнейший облачный провайдер в России и СНГ по версии CNews Analytics.

Технические вопросы: doit@it-grad.ru
Пожелания и предложения: @EvilDrops
Download Telegram
to view and join the conversation
Дата-центры с собственными ДНК — как это?

Человечество продолжает генерировать все больше информации, поэтому IT-индустрия находится в поиске как можно более вместительных и компактных носителей. Рассказываем об одном необычном способе хранения данных в ЦОДе — в синтетических молекулах ДНК.

Как работают ДНК-хранилища?

Нули и единицы преобразуются в последовательность из четырех базовых оснований ДНК: аденин, тимин, гуанин и цитозин. Теоретически в таком виде можно представить любую информацию — текст, графику, видео. На искусственные спирали ДНК уже записывали все сонеты Шекспира и «Войну и мир». Данные могут считываться с помощью секвенаторов. 🔍

В чем преимущества?

В теории ДНК-хранилища будут занимать намного меньше места, чем «традиционные» носители. В подходящих условиях искусственные спирали могут оказаться и практичнее альтернативных хранилищ — они могут хранить информацию сотни лет.

В чем минусы?

Преобразование информации в генетический код пока протекает медленно, как и извлечение данных. Стоимость изготовления ДНК-хранилища высока — около миллиона долларов за хранение пары DVD-дисков с видео в высоком разрешении. 💸

Есть успехи?

Стартап Catalog этой осенью представил прототип «станка для печати ДНК». Он сможет записывать терабайт данных в ДНК ежедневно. Для этого потребуется 500 трлн молекул ДНК.

С прошлого года над разработкой ДНК-чипов для своих дата-центров работает Microsoft. Цель корпорации — удешевить процедуру записи и чтения в 10 тыс. раз и увеличить скорость записи до 100 мегабайт в секунду. 🚀
ИТ-компании прокладыают все новые подводные кабели — зачем им это?

В своем блоге на Хабре мы периодически рассказываем о новых подводных кабелях, которые прокладывают ИТ-компании. Некоторые проекты они реализуют общими усилиями, а другие — в одиночку. Понемногу они становятся чуть ли не основными инвесторами в этой индустрии. Давайте разбираться, зачем им эти вложения. ⚓️

Они позволяют увеличить число клиентов. Кабели связывают ЦОДы ИТ-компаний с новыми регионами. Чем больше связей, тем больше новых клиентов облачных услуг можно завоевать. 🌎

Они дают контроль над маршрутом. Телекоммуникационные компании начали выстраивать подводную инфраструктуру еще до ИТ-компаний. Но последним не всегда нравятся готовые маршруты. Новые кабели позволяют охватывать новые регионы, а, возвращаясь к первому пункту, — это новые клиенты. 🛳

Так можно сделать все «под себя». Строительство и прокладка собственного кабеля — возможность проконтролировать все от и до. В итоге компании получают именно то, что им нужно. Да и сроки не затягиваются. Этим соображением, например, руководствовались в Google в начале работ над новым кабелем Dunant. 📅

Подводная инфраструктура может оказаться практичным решением в будущем. Хотя подводные кабели регулярно повреждаются и выходят из строя, есть сценарий, в котором они могут стать спасением для ИТ-компаний.

Ученые Орегонского и Висконсинского университетов в этом году дали прогноз по росту уровня воды в океанах и морях. Из-за этого только в США могут быть затоплены 6,5 тыс. км оптоволоконных кабелей, пролегающих по суше.

Наземная инфраструктура вряд ли выдержит нахождение под соленой водой и, вероятно, выйдет из строя. Если такое действительно произойдет, подводные кабели с достаточными средствами гидроизоляции помогут компаниям сохранить связь с клиентами по всему миру. 🌊
GDPR и ИТ-сектор: подводим краткие итоги года

Уже почти семь месяцев ЕС живет в новых условиях Общего регламента по защите данных (GDPR). Под конец года подводим промежуточные итоги и считаем потери от GDPR.

Проблемы с самого начала. О приближении GDPR много говорили задолго до вступления регламента в силу. Положения GDPR распространяются на тысячи компаний (не только европейских, но и собирающих и обрабатывающих ПД граждан ЕС), но больше половины предприятий не успели подготовиться к «новой эпохе». За месяц до дедлайна опрос Ponemon Institute показал, что 60% ИТ-компаний не предприняли необходимые действия.

Некоторые компании сдались еще до вступления регламента в силу. Например, разработчики закрыли ряд онлайн-игр, прекратил работу сервис проверки биографических данных PICOPS. Список «павших» этой весной и летом энтузиасты собирали на отдельном сайте.

Сайты притормозили с cookies. Чтобы не нарушить GDPR, владельцы сайтов обязаны рассказывать пользователям, как именно используются cookie, и давать им возможность отказаться от их использования. Анализ ситуации с cookie через пару месяцев после вступления в силу регламента показал, что в некоторых странах количество используемых сайтами cookie значительно снизилось — например, в Великобритании на 45%. 📉

Programmatic обвалился. Одной из первых жертв GDPR стала рекламная отрасль. В первый же день работы нового регламента падение объемов рекламы по технологии programmatic на европейских платформах составило от 25 до 40%. Спустя месяцы бюджеты так и не восстановились полностью — многие рекламодатели опасаются санкций. ⛔️

Первые штрафы. Этой осенью GDPR перестал быть просто страшным словом — ИТ-компании получили свои первые штрафы. В Германии санкции коснулись приложения для знакомств Knuddels. Ранее он допустил утечку логинов и паролей 330 тыс. пользователей. ПД хранились в незашифрованном виде. Штраф для Knuddels составил 20 тыс. евро. Относительно предусмотренных регламентом мер это не так много — компания вовремя сообщила об утечке.

Меньше повезло канадской консалтинговой компании AggregateIQ. Она получила максимальный штраф, предусмотренный регламентом, — 20 млн евро. Причина — незаконный сбор и обработка ПД в соцсетях для таргетированных кампаний. AggregateIQ собирается оспорить штраф.
GDPR... GDPR everywhere

В прошлом посте мы подвели итоги года по следам принятия GDPR, но не назвали одно важное последствие — появление проектов-аналогов регламента о защите данных в разных странах. Поговорим об этих инициативах.

🇺🇸 GDPR по-американски. В октябре генеральный директор Apple Тим Кук призвал власти США к принятию новых законов о защите ПД.

Тим — не первый, кто выступает с такой инициативой. В Штатах уже создан фундамент для аналога GDPR. С 1 января 2020 года в Калифорнии вступает в силу California Consumer Privacy Act (CCPA). Закон не так строг, как GDPR, но все же работа многих ИТ-компаний, собирающих и обрабатывающих данные резидентов штата, изменится.

Пользователи так же, как и в случае европейского регламента, могут запрашивать собранную о них информацию и список третьих лиц, которым ее передают. За недобросовестное исполнение CCPA компании получат штрафы (предварительно $7,5 тыс.)

🇮🇳 GDPR по-индийски. Защитой персональных данных обеспокоены и в Индии. Летом здесь представили проект документа Personal Data Protection Bill (PDPB). Закон наделяет граждан правом на забвение, большим контролем над собственными ПД (изменение, управление доступом и т. д.)

По аналогии с GDPR PDPB требует назначения должностного лица по защите данных в компаниях. Штрафы, кстати, в первой редакции черновика тоже были приближены к европейскому регламенту — до $2 млн или 4% от годового оборота в случае серьезных нарушений.

Кроме того, согласно PDPB, копии ПД индийских граждан должны храниться в юрисдикции страны. Правда, этот законопроект должен пройти одобрение нескольких инстанций, так что его содержание еще может измениться.

Скорее всего, история с GDPR не закончена, и в следующем году и другие страны подготовят свои аналоги этого регламента.
Необычные ЦОДы — какими они бывают и где используются

Этим летом Microsoft погрузил под воду уже свой второй дата-центр, а новый ЦОД в Финляндии скоро начнет отапливать тысячи домов в Хельсинки. Такие новости в индустрии уже никого не удивляют. Предлагаем поговорить о дата-центрах, особенности и конструкция которых все еще вызывает изумление.

Антарктический ЦОД ❄️ Дата-центр Ice Cube Lab расположен на станции «Амундсен — Скотт». Он связан с сенсорами местной обсерватории, которые регистрируют вспышки нейтрино. Из-за особенностей климата команда ЦОДа не может даже постоянно находиться на объекте, и многие операции осуществляются удаленно.

Кроме того, работа этого дата-центра связана с целым рядом проблем:

— низкая влажность. Из-за этого разрушаются магнитные кассеты с данными, а сотрудникам приходится носить антистатические жилеты рядом с серверами и следить за заземлением.

— низкая температура. Да, это очевидная проблема Антарктики, которая вроде бы должна играть на пользу ЦОДа — не нужно тратиться на охлаждение. Однако, естественная температура здесь достигает -70 ºC. В таких условиях оборудование быстро выходит из строя. Поэтому приходится использовать специальную систему вентиляции вместо естественного охлаждения.

Несмотря на все перечисленные факторы, доступность дата-центра превышает показатель в 99,5%.

Lego-ЦОДы 👾 Это не один конкретный дата-центр, а отдельный формат — модульные ЦОДы. Они состоят из блоков с независимой системой охлаждения. Такие блоки можно комбинировать под необходимую ИТ-инфраструктуру.

Дополнительный бонус: их легко транспортировать и располагать в нетипичных помещениях. Например, оператор и создатель дата-цетра Nautilus установил модульный ЦОД на баржах. Кроме всего прочего, такое расположение помогает охлаждать оборудование с помощью воды.

ЦОД-курятник 🐓 Оригинальная разработка Yahoo называется Compute Coop. С точки зрения внешнего вида и дизайна она имеет много сходств с настоящим курятником. Форма здания — это залог естественной вентиляции оборудования: теплый воздух поднимается к «крыше» и покидает дата-центр через открытое отверстие.

Коэффициент эффективности использования энергии в таком ЦОДе, расположенном в Нью-Йорке, сравним с дата-центрами, которые охлаждаются естественным образом в средах с низкими температурами.
Архихрупкость: что угрожает подводным кабелям

Продолжаем тему подводной инфраструктуры. Мы уже рассказывали, что подводные кабели — популярное решение для ИТ-компаний, которое связывает их с пользователями. Но действительно ли его можно назвать надежным?

В апреле 2018-го целая страна — Мавритания — осталась без доступа к интернету на два дня из-за повреждения кабеля ACE траулером. Такие инциденты происходят с завидной регулярностью. Вот главные причины разрывов:

Якоря. Это происходит повсеместно — судно останавливается, бросает якорь, и тот попадает точно в кабель. Рекордсменом в этом плане можно назвать корабль, который решил остановиться у острова Джерси в Ла-Манше и повредил сразу три подводных кабеля.

😈 Люди. В 2013 году береговая охрана Египта поймала трех дайверов, которые перерезали подводный кабель у порта Александрия. Из-за разрыва пострадали пользователи в Африке, Азии и на Ближнем Востоке.

🐬 Акулы. В 2014 году в Google всерьез занялись защитой кабелей от акул. Компания запланировала защитить инфраструктуру кевларовым покрытием для предотвращения повреждений. Однако исследования указывают на то, что рыбы, в том числе акулы, виновны менее чем в 1% случаев повреждения кабелей.

🌊 Природа. Приблизительно одно из десяти повреждений кабеля происходит из-за природных катаклизмов. Например, в 2015 году тайфун оставил без интернета свыше 50 тыс. жителей Марианских островов.
Блокчейн в работе облачного провайдера — 3 сферы применения

В конце 2018 года правительственный IaaS-провайдер Австралии и компания Quant Network представили первую в мире облачную ОС на блокчейне. Благодаря ей госорганы страны получат доступ к службе Blockchain-as-a-Service (BaaS) и смогут тестировать свои разработки на базе технологии.

В связи с этой новостью мы решили собрать и другие точки соприкосновения работы IaaS-провайдера и технологии блокчейн.

Мониторинг работы клиентов. Такой блокчейн-продукт для провайдеров представили в Red Hat. Он отслеживает, кто именно пользуется системой и сколько длится сессия, позволяет участникам сети убедиться в достоверности данных. Такой подход поможет провайдерам продавать лицензии на ПО не пакетами, а по модели «pay-as-you-go» — то есть за факт использования.

Корпоративные блокчейны в облаке. На эти разработки делает упор компания VMware. У нее уже есть блокчейн-экосистема для защиты корпоративной информации в облаке — Project Concord. Продукт нацелен в основном на финансовый и государственный сектор.

У VMware также есть утилита Blockchain on vSphere для работы с хабом корпоративных блокчейнов Hyperledger Fabric. С помощью нее можно развернуть блокчейн-платформу на базе гипервизора ESXi (в блоге мы рассказывали, как это сделать). Благодаря всем этим решениям BaaS-сервис в портфеле провайдера может стать такой же типичной услугой, как PaaS или SaaS.

Облачные хранилища на блокчейне. Компании, разрабатывающие решения в этой сфере, предлагают альтернативную систему хранения файлов. Данные делятся на части, зашифровываются и хранятся децентрализованно — на жестких дисках самих пользователей. В будущем IaaS-провайдеры могут перенять эту модель, доработать и найти ей применение в своем инвентаре.
ИТ-архитектура будущего — кто и как к ней готовится

Gartner утверждает, что уже к 2022 году 75% всех данных предприятий будут генерироваться не в привычных нам дата-центрах. Куда же переместится весь этот объем информации? Отвечаем — непосредственно на устройства, входящие в сеть — датчики, сенсоры, «умные» девайсы. Вот как это будет выглядеть и какие предпосылки этому есть сейчас:

Периферийные вычисления. Так называют сбор и обработку данных IoT-устройствами. Датчики и сенсоры выступают источниками данных. Передавать их в ЦОД для обработки в некоторых случаях — это лишь потеря времени, так как «умные» девайсы сами способны провести необходимые вычисления. Архитектура будущего, вероятно, будет состоять из десятков и сотен таких самостоятельных микрокомпьютеров.

Мультиклауд как стандарт. Прямо сейчас компания VMware формирует программную архитектуру будущего, в которой компании все чаще будут пользоваться услугами нескольких IaaS-провайдеров. В 2018 году компания представила концепцию Virtual Cloud Network (VCN). Это сеть будущего, построенная на принципе гипер-распределенной среды. Она облегчает работу с гибридными облаками и устраняет затруднения, возникающие в мультиоблачной среде. VCN — это основа архитектуры будущего на ближайшие 20 лет, по мнению VMware.

Облака + IoT. Финский производитель лифтов Kone использует сочетание IoT-устройств, машинного обучения и облачных решений, чтобы предсказывать неисправности в работе лифтов и исправлять их до того, как произойдет сбой. Датчики сообщают облачной системе показания, а алгоритм анализирует и интерпретирует их. Благодаря этому проблемы в работе системы эффективно удается предотвращать. Это лишь один из примеров тесного «сотрудничества» технологий в эпоху периферийных вычислений. Архитектура будущего, вероятно, будет строиться именно на таких связях.
Что управляет облаком: инструменты автоматизации от VMware

VMware предлагает несколько решений для управления виртуальной инфраструктурой. Расскажем, чем они интересны:

vRealize Suite. Это — платформа для управления гибридным облаком, в которую входят инструменты vRealize Operations и vRealize Automation. Первый следит за распределением вычислительных ресурсов в программно-определяемом дата-центре. Делает он это с помощью механизмов предсказательной аналитики.

Другой компонент — vRealize Automation — используется для настройки серверов и рабочих столов в облачных средах. Его задача — обеспечить пользователей приложений необходимым количеством вычислительных ресурсов из облака.

vCloud Director. Инструмент для управления виртуальной инфраструктурой, которым пользуются клиенты IaaS-провайдера. С его помощью можно создавать виртуальные машины, «поднимать» сети и выполнять другие тонкие настройки.

Например, к vCloud Director можно «прикрутить» дополнительные модули, которые будут отвечать за безопасность приложений пользователей. Примерами могут быть аварийное восстановление и резервное копирование данных.

Новые SaaS-инструменты. В 2018-м VMware представила четыре новых SaaS-сервиса на базе vRealize Suite — Cloud Assembly, Cloud Service Broker, Code Stream и Secure State. Два первых инструмента управляют мультиоблачными средами, автоматизируя распределение ресурсов между ними. Code Stream помогает в разработке облачных приложений, упрощая поиск и устранение неисправностей в программном коде.

Что касается Secure State, то он отвечает за безопасность облачной среды. Система строит виртуальную модель ИТ-инфраструктуры, которая в реальном времени отображает все зависимости между запущенными сервисами. Так, сисадминам становится проще находить неполадки.

У VMware есть и другие решения для автоматизации облачных систем — мы продолжим рассказывать об удобных для клиента и провайдера продуктах корпорации в нашем канале.
Кого и зачем купили VMware в 2018-м

VMware — лидер рынка ПО для управления облачными системами. Сегодня расскажем, какие перспективные компании и технологии приобрел ИТ-гигант в прошедшем году.

CloudCoreo. Компания разработала ИБ-платформу, которая анализирует весь стек облачной инфраструктуры и ищет в нем уязвимости. Она позволяет устранить проблемы с безопасностью еще до того, как они приведут к утечкам данных. В VMware убеждены, что флагманский продукт CloudCoreo поможет клиентам защитить приложения в мультиоблачных средах.

E8 Security. Платформа E8 Security использует машинное обучение и системы ИИ для обнаружения киберугроз в корпоративных сетях. VMware применят её для защиты платформы Workspace ONE, организующей доступ к удаленным рабочим столам. Она будет автоматически выявлять аномальное поведение в сети и оповещать пользователей о вредоносной активности.

CloudHealth Technologies. Решения этой компании помогают управлять расходами на облачную ИТ-инфраструктуру. В VMware намерены включить их в свой стек технологий для работы в multi-cloud средах. Клиентам ИТ-гиганта следить за вычислительными ресурсами станет проще.

Dell EMC Service Assurance Suite. Это — платформа для мониторинга сетей операторов связи и интернет-провайдеров. Она поможет клиентам VMware анализировать причины сбоя в облачных средах.

Heptio. Этот проект разрабатывает инструменты для развертывания Kubernetes внутри компаний. Теперь эти инструменты станут частью сервиса VMware vSphere для виртуализации серверов. Системным администраторам будет проще управлять контейнерами приложений в публичных облаках ИТ-гиганта.
Зачем VMware vSphere понадобился HTML5-клиент?

В прошлом году инструмент для управления виртуальной инфраструктурой VMware vSphere получил долгожданное обновление – HTML5-клиент. Почему долгожданное? Рассказываем далее.

Что это за клиент?

vSphere Client – это программа для управления гипервизором ESXi, которая работает через браузер. С её помощью сисадмины могут удаленно изменять настройки виртуальной среды vSphere.

Почему новый клиент ждали?

Долгое время веб-клиент vSphere базировался на технологии Flash компании Adobe. Это приносило пользователям ряд неудобств. Они сталкивались с проблемами совместимости из-за различных браузеров и притормаживанием интерфейса.

Чем отличается HTML5-клиент?

Новый уровень защищенности. Технология Flash имеет большое количество уязвимостей. На продукт Adobe приходится 14% всех «дыр» веб-приложений. У HTML5 с безопасностью дела обстоят получше. Решение открытое, и над ним трудятся Facebook, Google и PayPal, а также обширное сообщество.

Меньше нагрузка на систему. HTML5 меньше нагружает гаджеты, по сравнению с Flash. Таким образом, энергопотребление при переходе на первую технологию снижается на 17%. Это экономит заряд батареи мобильных устройств (если понадобилось внести изменения в vSphere удаленно).

Долгосрочное решение. Adobe планируют полностью прекратить поддержку Flash уже в следующем году. Firefox откажется от Flash осенью этого года. Таким образом, HTML5 — более практичное решение. Его использует 73% всех сайтов, и это число только увеличивается.
Куда движется облачная инфраструктура в 2019-м: 5 трендов

Разбираемся с трендами в облачной сфере, которые, по словам экспертов, будут преобладать в этом году.

1️⃣ Бессерверные вычисления ждет резкий подъем. Serverless-системы позволяют администраторам не тратить время на настройку и обслуживание серверов. За это отвечают облачные провайдеры.

В Gartner утверждают: через год 20% мировых компаний будут работать на бессерверных архитектурах. Сейчас показатель меньше 5%, и 2019 год станет по-настоящему переломным для этой технологии.

2️⃣ Мультиоблако продолжает набирать популярность. Согласно Gartner, уже 90% компаний к следующему году перейдут на мультиоблачную инфраструктуру. Это позволит бизнесам выбирать услуги нескольких облачных провайдеров, чьи сервисы устраивают их по цене.

3️⃣ Облако + 5G = 💪. В этом году должны появиться первые коммерческие 5G-сети. Чтобы справиться с наплывом трафика, операторам потребуются масштабируемые ИТ-инфраструктуры.

Компания VMware сейчас активно пополняет свой портфель облачными инструментами для таких систем (например, vCloud NFV для виртуализации приложений). В этом году, вероятно, нам предстоит увидеть еще больше примеров синергии облака и 5G-сетей.

4️⃣ Кванты станут ближе к людям. ИТ-компании открывают доступ к квантовым машинам в облаке. Такие сервисы есть уже у Alibaba, D-Wave и IBM. Ими пользуются исследовательские организации и университеты для сложных вычислений и моделирования.

Ряд компаний разрабатывают «персональные» квантовые машины. IBM на CES 2019 продемонстрировала прототип первого коммерческого квантового компьютера. Ожидается, что подобных решений будет все больше.

5️⃣ Системы ИИ будут управлять облаками. В 2019 году четверть организаций станет использовать интеллектуальные алгоритмы для управления ИТ-инфраструктурой. Системы ИИ для работы с облаком уже доступны в сервисах Oracle и Microsoft. Они помогают прогнозировать возможные сбои в системе и оптимизировать рабочие нагрузки.
Что нужно знать о хостинге PCI DSS

Рассказываем, что это за услуга и кому она нужна.

Что такое PCI DSS

PCI DSS — это набор обязательных требований для компаний, работающих с платежными системами Visa и MasterCard. Он определяет правила хранения и обработки данных держателей карт. Также выполнение этих требований позволяет защититься от вирусных и DDoS-атак.

Что такое хостинг PCI DSS

Это услуга, которую предоставляют IaaS-провайдеры. Она упрощает процесс сертификации по PCI DSS для компаний. Провайдер берет на себя соблюдение части требований стандарта по безопасности ИТ-инфраструктуры.

Виды предоставляемых услуг

Наиболее популярными являются три вида облачного хостинга PCI DSS:

Colocation. Клиент размещает свое железо в дата-центре IaaS-провайдера. Провайдер отвечает за безопасность оборудования. Серверы устанавливаются в закрытых на замок стойках, обеспечивается круглосуточное видеонаблюдение.

IaaS Basic. Клиент отвечает за хранение данных владельцев карт, защиту от вредоносов и безопасность приложений. Провайдер несет ответственность за ограничение физического доступа к данным. Другие требования PCI DSS распределяются между сторонами в зависимости от составленного договора.

IaaS Advanced. Клиент получает готовую виртуальную инфраструктуру. Все задачи по соблюдению требований провайдер берет на себя. Организуется двухфакторная аутентификация, настраиваются файрволы, создаются резервные копии данных. В этом случае заказчик может сфокусироваться на разработке собственных приложений.
Зачем нужно шифрование в облаке

IaaS-провайдеры защищают данные клиентов с помощью шифрования. Приведем два юзкейса, в которых оно используется.

Для хранения персональных данных клиентов

Шифрование в облаке помогает компаниям защитить бизнес-критическую информацию от утечки. Особенно важно это для финансовых и медицинских организаций, работающих с персональными данными. Даже если информация каким-то образом попадает в руки хакеров, она окажется для них бесполезной.

Мы в «ИТ-ГРАД» используем SecureCloud для шифрования данных клиентов в публичном облаке. Он совместим с большинством ОС для виртуальных машин. Диски виртуальных машин зашифровываются с помощью криптографических ключей. Система автоматически выдает их только тем пользователям, которым разрешен доступ к хранящейся информации.

Для передачи данных по сети

Очень часто «единой точкой входа» для удаленных специалистов и сотрудников-фрилансеров становится виртуальная инфраструктура. Чтобы защитить передаваемые данные, IaaS-провайдеры их шифруют. Это делается с помощью протоколов HTTPS и SSL.

Используются и дополнительные механизмы. К примеру, наша облачная платформа на базе vCloud Director дает возможность настроить закрытый VPN-туннель. Для организации таких защищенных соединений используется набор протоколов IPSec. Они отвечают за проверку подлинности и целостности передаваемых данных и за шифрование пакетов. В итоге бизнес получает еще один уровень защиты в облаке.

В следующих постах мы расскажем о других способах защиты пользовательских данных в облаке.
Как еще IaaS-провайдер защищает данные клиентов

Продолжаем разговор об инструментах, которые помогают облачным провайдерам защищать ИТ-инфраструктуру компаний.

Резервное копирование

IaaS-провайдер создает резервные копии файлов, документов, баз данных, виртуальных машин и конфигураций операционных систем. Все они отправляются на удаленные сервера облачного вендора для сохранности.

Таким образом, компании-клиенту не нужно закупать собственное оборудование для хранения бэкапов. Примерами систем резервного копирования могут быть Veeam и Commvault, с которыми работаем мы в «ИТ-ГРАД».

Послеаварийное восстановление

В этом случае вся ИТ-инфраструктура (или отдельные сервисы) компании реплицируется на площадку IaaS-провайдера. Если происходит сбой в работе приложений, система автоматически перезапустит их из облака.

Система аварийного восстановления в «ИТ-ГРАД» строится на базе продуктов VMware — vSphere и vCenter Site Recovery Manager. Эти решения специально заточены для работы с большим числом виртуальных машин и уменьшают время простоя масштабной ИТ-инфраструктуры.

Firewall

Брандмауэр служит дополнительным средством защиты виртуальной инфраструктуры от сетевых угроз, например DDoS-атак. Используя инструменты IaaS-провайдера, компания может самостоятельно построить любую сетевую топологию и настроить политики обработки трафика. За их исполнением файрвол следит автоматически, защищая данные от несанкционированного доступа. Подробнее об одном из популярных файрволов мы писали ранее.
5 инструментов для управления облаком

Это — подборка открытых инструментов для управления виртуальными средами, которые активно обсуждались резидентами Hacker News в 2018 году.

Apache OpenWhisk. Платформа для бессерверных (serverless) вычислений от IBM. Она представляет облачные ресурсы как отдельные сервисы. Разработчикам и сисадминам не нужно заниматься обслуживанием ИТ-инфраструктуры — за поддержку кода и безопасность окружения отвечает OpenWhisk. Главными достоинствами платформы являются богатый набор функций и развитое комьюнити.

Pulumi. Платформа для разработки приложений на JavaScript, Python, Go и других языках. В её основе лежит концепция infrastructure-as-code — она дает разработчикам возможность управлять виртуальными машинами на программном уровне.

GLB Director. Балансировщик нагрузки от GitHub, который не использует единый узел для распределения пакетов. За это отвечают два прокси-сервера и система на базе рандеву-хеширования (HRW). Решение разрабатывалось специально для работы в крупных дата-центрах.

Crossplane. Платформа для управления нагрузками в мультиоблачных средах. Она позволяет переносить приложения из одного облака в другое вне зависимости от используемых разработчиками библиотек. Это возможно благодаря тому, что Crossplane автоматически объединяет все конфигурационные файлы в один блок.

Titus. Платформа для управления контейнерами от Netflix. Гигант использовал её для трансляции потокового видео и обработки больших данных. В основе решения лежит система управления Apache Mesos, которая объединяет виртуальные машины в один кластер. Аналогичный подход применяется в ядре Linux.
Узнать за 60 секунд: что такое конвергентная и гиперконвергентная инфраструктура

Коротко расскажем, что это за типы инфраструктуры и как они облегчают жизнь бизнесу.

Конвергентная инфраструктура

ИТ-инфраструктура компании состоит из серверов, систем хранения данных, коммутаторов. Их можно закупать у разных вендоров, а можно сделать выбор в пользу комплексного решения от одного поставщика. Такую систему и называют интегрированной, или конвергентной (CI).

В ней все вычислительные и сетевые ресурсы объединяются в пул, который заранее сконфигурирован для работы в дата-центре. Такой подход ускоряет развертку инфраструктуры. В качестве примера CI можно привести решение Cisco и NetApp — FlexPod.

Гиперконвергентная инфраструктура

Гиперконвергентная инфраструктура (HCI) — это разновидность конвергентной инфраструктуры. Однако в этом случае хранилища данных, серверы, сети дополнительно объединяются с помощью программных средств.

Клиент получает готовое решение, которое можно настраивать из единой консоли. По этой причине вместо команды ИТ-специалистов для управления такой инфраструктурой порой достаточно одного системного администратора. Крупным поставщиком HCI является VMware.
Облачные хранилища — какими они бывают?

Сегодня расскажем, какие типы облачных хранилищ могут предложить IaaS-провайдеры.

Блочные
Данные разбиваются на несколько кусков одинакового размера и записываются на жесткий диск. У каждого из блоков есть свой адрес, по которому к нему обращаются приложения.

Такая система обладает высокой производительностью (из-за небольших размеров блоков) и используется в ресурсоемких задачах. Например, для работы с базами данных. Недостатки этого типа хранилищ – высокая стоимость и сложность в управлении.

Файловые
Наиболее распространенный и известный вид хранилищ. Данные объединяют в один файл, который записывается в каталог. Каталоги формируют так называемую иерархическую структуру, знакомую по системе Windows.

Файловые хранилища дешевле аналогов и удобны при обработке небольших объемов данных. Но когда данных становится много, находить нужную информацию в куче папок оказывается сложно.

Объектные
Все данные представляют собой объекты, которыми может быть что угодно: резервные копии, логи, изображения и др. Объекты хранятся на сервере и не имеют иерархической структуры. Доступ к ним реализован с помощью API.

Объектные хранилища хорошо масштабируются, поэтому лучше других подходят для работы с большими данными. Например, их используют Netflix, Spotify и Facebook для хранения медиафайлов.
Три способа развернуть ERP-систему

С помощью ERP-систем бизнес ведет контроль, учет и анализ ресурсов. Есть несколько способов развернуть такое решение.

On-premise

ERP-система устанавливается на сервер в дата-центре компании. Организация самостоятельно готовит оборудование, закупает лицензии на ПО и занимается обслуживанием железа. Главный плюс такого подхода — гибкость, решение можно настроить под любые нужды бизнеса.

Из минусов — все настройки «привязываются» к текущей реализации. При обновлении системы их приходится каждый раз восстанавливать с нуля.

В облаке

ERP-система развертывается на серверах IaaS-провайдера. Компании не приходится самостоятельно обслуживать ПО и «железо» — этим занимается облачный поставщик. Он же отвечает за регулярные обновления.

Облачные ERP-решения обладают более высокой производительностью, по сравнению с моделью on-premise. При этом IaaS-провайдеры способны обеспечить уровень безопасности данных, соответствующий индустриальным стандартам — таким как PCI DSS.

Из недостатков можно выделить ограниченность настроек системы. Для компаний со специфическими запросами доступной функциональности может не хватить.

Гибридный подход

Можно вынести отдельные сервисы ERP в облако, а часть компонентов оставить в корпоративном ЦОДе. Один из вариантов — перенести на серверы провайдера ядро системы планирования ресурсов предприятия, а вспомогательные приложения поддерживать локально.

Таким образом компания получает гибкую систему, которую при необходимости легко масштабировать. Однако в конфигурацию гибридной модели не всегда удобно вносить какие-либо изменения — приходится учитывать особенности обеих сред.
Защита данных в облаке: необычные сценарии

Мы уже рассказывали об инструментах для защиты данных в облаке. Сегодня приведем два специфических юзкейса.

Защита данных в облачных нейросетях

Сегодня компании часто переносят в облако ресурсоемкие системы. Примером могут быть нейросети, которым нужно большое количество вычислительных ресурсов. Такие системы используют, к примеру, медицинские организации — для анализа сведений о состоянии пациентов и постановки диагнозов.

Проекты в сфере медицины часто работают с конфиденциальной информацией (например, медицинскими снимками), поэтому данные, посылаемые нейросети, необходимо защищать. Для этого используют шифрование.

Одно из таких решений в прошлом году предложили инженеры из MIT — его назвали Gazelle. Зашифрованные данные разбиваются на части. Во время работы сервер с нейросетью не имеет доступа ко всей информации (часть вычислений выполняется на машинах в ЦОД поликлиники). Это обеспечивает высокий уровень защищенности данных. Об используемых алгоритмах шифрования мы рассказывали на Хабре.

Соблюдение требований GDPR

Отвлечемся от нейросетей и машинного обучения, поговорим о более приземленных вещах — GDPR. Новый регламент по защите данных действует в ЕС с прошлого года. За нарушения бизнесу грозит штраф в 20 млн евро или 4% годового дохода компании. Одно из положений GDPR обязывает организации удалять из внутренних баз данных информацию о гражданах ЕС по их требованию. Если таких запросов поступает много, справиться с этим становится непросто.

Новая платформа управления данными Availability Suite от Veeam умеет автоматически проверять, не осталось ли в бэкапах ПД данных о людях, которые воспользовались своим правом по GDPR. Это повышает информационную безопасность в компании и снижает риск утечек.
Почему жёсткие диски стали реже ломаться

Двадцать лет назад жесткие диски были самым ненадежным компонентом сервера. Устройства IBM серии Deskstar выходили из строя так часто, что им дали нарицательное прозвище — Deathstar («Звезда смерти»). Но в последнее время ситуация изменилась в лучшую сторону — расскажем почему.

Гелиевые камеры. Корпуса некоторых жёстких дисков заполняют гелием. Этот газ в семь раз легче воздуха, что снижает силу трения, действующую на магнитные диски.

Еще гелиевая среда предотвращает коррозию, так как в этом газе отсутствует водяной пар. В результате срок службы накопителя увеличивается.

Лучшие условия в дата-центрах. Время жизни жестких дисков напрямую связано с температурой в серверной. Если она превышает 50°C или падает ниже 5°C, резко возрастает количество поломок.

Поэтому компании внедряют технологии для управления кондиционерами на базе машинного обучения. С помощью датчиков они мониторят температуру в ЦОД и распределяют потоки воздуха оптимальным образом.

Новые технологии HDD. В диски внедряют датчики вращательной вибрации (RV-сенсоры). Специальный модуль меняет характер движения блока головок и перераспределяет вибрации на корпус устройства. В результате снижается вероятность повреждения магнитной поверхности считывающей головкой.