Архихрупкость: что угрожает подводным кабелям
Продолжаем тему подводной инфраструктуры. Мы уже рассказывали, что подводные кабели — популярное решение для ИТ-компаний, которое связывает их с пользователями. Но действительно ли его можно назвать надежным?
В апреле 2018-го целая страна — Мавритания — осталась без доступа к интернету на два дня из-за повреждения кабеля ACE траулером. Такие инциденты происходят с завидной регулярностью. Вот главные причины разрывов:
⚓ Якоря. Это происходит повсеместно — судно останавливается, бросает якорь, и тот попадает точно в кабель. Рекордсменом в этом плане можно назвать корабль, который решил остановиться у острова Джерси в Ла-Манше и повредил сразу три подводных кабеля.
😈 Люди. В 2013 году береговая охрана Египта поймала трех дайверов, которые перерезали подводный кабель у порта Александрия. Из-за разрыва пострадали пользователи в Африке, Азии и на Ближнем Востоке.
🐬 Акулы. В 2014 году в Google всерьез занялись защитой кабелей от акул. Компания запланировала защитить инфраструктуру кевларовым покрытием для предотвращения повреждений. Однако исследования указывают на то, что рыбы, в том числе акулы, виновны менее чем в 1% случаев повреждения кабелей.
🌊 Природа. Приблизительно одно из десяти повреждений кабеля происходит из-за природных катаклизмов. Например, в 2015 году тайфун оставил без интернета свыше 50 тыс. жителей Марианских островов.
Продолжаем тему подводной инфраструктуры. Мы уже рассказывали, что подводные кабели — популярное решение для ИТ-компаний, которое связывает их с пользователями. Но действительно ли его можно назвать надежным?
В апреле 2018-го целая страна — Мавритания — осталась без доступа к интернету на два дня из-за повреждения кабеля ACE траулером. Такие инциденты происходят с завидной регулярностью. Вот главные причины разрывов:
⚓ Якоря. Это происходит повсеместно — судно останавливается, бросает якорь, и тот попадает точно в кабель. Рекордсменом в этом плане можно назвать корабль, который решил остановиться у острова Джерси в Ла-Манше и повредил сразу три подводных кабеля.
😈 Люди. В 2013 году береговая охрана Египта поймала трех дайверов, которые перерезали подводный кабель у порта Александрия. Из-за разрыва пострадали пользователи в Африке, Азии и на Ближнем Востоке.
🐬 Акулы. В 2014 году в Google всерьез занялись защитой кабелей от акул. Компания запланировала защитить инфраструктуру кевларовым покрытием для предотвращения повреждений. Однако исследования указывают на то, что рыбы, в том числе акулы, виновны менее чем в 1% случаев повреждения кабелей.
🌊 Природа. Приблизительно одно из десяти повреждений кабеля происходит из-за природных катаклизмов. Например, в 2015 году тайфун оставил без интернета свыше 50 тыс. жителей Марианских островов.
Блокчейн в работе облачного провайдера — 3 сферы применения
В конце 2018 года правительственный IaaS-провайдер Австралии и компания Quant Network представили первую в мире облачную ОС на блокчейне. Благодаря ей госорганы страны получат доступ к службе Blockchain-as-a-Service (BaaS) и смогут тестировать свои разработки на базе технологии.
В связи с этой новостью мы решили собрать и другие точки соприкосновения работы IaaS-провайдера и технологии блокчейн.
Мониторинг работы клиентов. Такой блокчейн-продукт для провайдеров представили в Red Hat. Он отслеживает, кто именно пользуется системой и сколько длится сессия, позволяет участникам сети убедиться в достоверности данных. Такой подход поможет провайдерам продавать лицензии на ПО не пакетами, а по модели «pay-as-you-go» — то есть за факт использования.
Корпоративные блокчейны в облаке. На эти разработки делает упор компания VMware. У нее уже есть блокчейн-экосистема для защиты корпоративной информации в облаке — Project Concord. Продукт нацелен в основном на финансовый и государственный сектор.
У VMware также есть утилита Blockchain on vSphere для работы с хабом корпоративных блокчейнов Hyperledger Fabric. С помощью нее можно развернуть блокчейн-платформу на базе гипервизора ESXi (в блоге мы рассказывали, как это сделать). Благодаря всем этим решениям BaaS-сервис в портфеле провайдера может стать такой же типичной услугой, как PaaS или SaaS.
Облачные хранилища на блокчейне. Компании, разрабатывающие решения в этой сфере, предлагают альтернативную систему хранения файлов. Данные делятся на части, зашифровываются и хранятся децентрализованно — на жестких дисках самих пользователей. В будущем IaaS-провайдеры могут перенять эту модель, доработать и найти ей применение в своем инвентаре.
В конце 2018 года правительственный IaaS-провайдер Австралии и компания Quant Network представили первую в мире облачную ОС на блокчейне. Благодаря ей госорганы страны получат доступ к службе Blockchain-as-a-Service (BaaS) и смогут тестировать свои разработки на базе технологии.
В связи с этой новостью мы решили собрать и другие точки соприкосновения работы IaaS-провайдера и технологии блокчейн.
Мониторинг работы клиентов. Такой блокчейн-продукт для провайдеров представили в Red Hat. Он отслеживает, кто именно пользуется системой и сколько длится сессия, позволяет участникам сети убедиться в достоверности данных. Такой подход поможет провайдерам продавать лицензии на ПО не пакетами, а по модели «pay-as-you-go» — то есть за факт использования.
Корпоративные блокчейны в облаке. На эти разработки делает упор компания VMware. У нее уже есть блокчейн-экосистема для защиты корпоративной информации в облаке — Project Concord. Продукт нацелен в основном на финансовый и государственный сектор.
У VMware также есть утилита Blockchain on vSphere для работы с хабом корпоративных блокчейнов Hyperledger Fabric. С помощью нее можно развернуть блокчейн-платформу на базе гипервизора ESXi (в блоге мы рассказывали, как это сделать). Благодаря всем этим решениям BaaS-сервис в портфеле провайдера может стать такой же типичной услугой, как PaaS или SaaS.
Облачные хранилища на блокчейне. Компании, разрабатывающие решения в этой сфере, предлагают альтернативную систему хранения файлов. Данные делятся на части, зашифровываются и хранятся децентрализованно — на жестких дисках самих пользователей. В будущем IaaS-провайдеры могут перенять эту модель, доработать и найти ей применение в своем инвентаре.
www.it-grad.ru
Организация блокчейн на VMware vSphere — «ИТ-ГРАД»
Утилита Blockchain on vSphere, позволяет администраторам разворачивать блокчейн-платформу на базе гипервизора ESXi
ИТ-архитектура будущего — кто и как к ней готовится
Gartner утверждает, что уже к 2022 году 75% всех данных предприятий будут генерироваться не в привычных нам дата-центрах. Куда же переместится весь этот объем информации? Отвечаем — непосредственно на устройства, входящие в сеть — датчики, сенсоры, «умные» девайсы. Вот как это будет выглядеть и какие предпосылки этому есть сейчас:
Периферийные вычисления. Так называют сбор и обработку данных IoT-устройствами. Датчики и сенсоры выступают источниками данных. Передавать их в ЦОД для обработки в некоторых случаях — это лишь потеря времени, так как «умные» девайсы сами способны провести необходимые вычисления. Архитектура будущего, вероятно, будет состоять из десятков и сотен таких самостоятельных микрокомпьютеров.
Мультиклауд как стандарт. Прямо сейчас компания VMware формирует программную архитектуру будущего, в которой компании все чаще будут пользоваться услугами нескольких IaaS-провайдеров. В 2018 году компания представила концепцию Virtual Cloud Network (VCN). Это сеть будущего, построенная на принципе гипер-распределенной среды. Она облегчает работу с гибридными облаками и устраняет затруднения, возникающие в мультиоблачной среде. VCN — это основа архитектуры будущего на ближайшие 20 лет, по мнению VMware.
Облака + IoT. Финский производитель лифтов Kone использует сочетание IoT-устройств, машинного обучения и облачных решений, чтобы предсказывать неисправности в работе лифтов и исправлять их до того, как произойдет сбой. Датчики сообщают облачной системе показания, а алгоритм анализирует и интерпретирует их. Благодаря этому проблемы в работе системы эффективно удается предотвращать. Это лишь один из примеров тесного «сотрудничества» технологий в эпоху периферийных вычислений. Архитектура будущего, вероятно, будет строиться именно на таких связях.
Gartner утверждает, что уже к 2022 году 75% всех данных предприятий будут генерироваться не в привычных нам дата-центрах. Куда же переместится весь этот объем информации? Отвечаем — непосредственно на устройства, входящие в сеть — датчики, сенсоры, «умные» девайсы. Вот как это будет выглядеть и какие предпосылки этому есть сейчас:
Периферийные вычисления. Так называют сбор и обработку данных IoT-устройствами. Датчики и сенсоры выступают источниками данных. Передавать их в ЦОД для обработки в некоторых случаях — это лишь потеря времени, так как «умные» девайсы сами способны провести необходимые вычисления. Архитектура будущего, вероятно, будет состоять из десятков и сотен таких самостоятельных микрокомпьютеров.
Мультиклауд как стандарт. Прямо сейчас компания VMware формирует программную архитектуру будущего, в которой компании все чаще будут пользоваться услугами нескольких IaaS-провайдеров. В 2018 году компания представила концепцию Virtual Cloud Network (VCN). Это сеть будущего, построенная на принципе гипер-распределенной среды. Она облегчает работу с гибридными облаками и устраняет затруднения, возникающие в мультиоблачной среде. VCN — это основа архитектуры будущего на ближайшие 20 лет, по мнению VMware.
Облака + IoT. Финский производитель лифтов Kone использует сочетание IoT-устройств, машинного обучения и облачных решений, чтобы предсказывать неисправности в работе лифтов и исправлять их до того, как произойдет сбой. Датчики сообщают облачной системе показания, а алгоритм анализирует и интерпретирует их. Благодаря этому проблемы в работе системы эффективно удается предотвращать. Это лишь один из примеров тесного «сотрудничества» технологий в эпоху периферийных вычислений. Архитектура будущего, вероятно, будет строиться именно на таких связях.
Что управляет облаком: инструменты автоматизации от VMware
VMware предлагает несколько решений для управления виртуальной инфраструктурой. Расскажем, чем они интересны:
vRealize Suite. Это — платформа для управления гибридным облаком, в которую входят инструменты vRealize Operations и vRealize Automation. Первый следит за распределением вычислительных ресурсов в программно-определяемом дата-центре. Делает он это с помощью механизмов предсказательной аналитики.
Другой компонент — vRealize Automation — используется для настройки серверов и рабочих столов в облачных средах. Его задача — обеспечить пользователей приложений необходимым количеством вычислительных ресурсов из облака.
vCloud Director. Инструмент для управления виртуальной инфраструктурой, которым пользуются клиенты IaaS-провайдера. С его помощью можно создавать виртуальные машины, «поднимать» сети и выполнять другие тонкие настройки.
Например, к vCloud Director можно «прикрутить» дополнительные модули, которые будут отвечать за безопасность приложений пользователей. Примерами могут быть аварийное восстановление и резервное копирование данных.
Новые SaaS-инструменты. В 2018-м VMware представила четыре новых SaaS-сервиса на базе vRealize Suite — Cloud Assembly, Cloud Service Broker, Code Stream и Secure State. Два первых инструмента управляют мультиоблачными средами, автоматизируя распределение ресурсов между ними. Code Stream помогает в разработке облачных приложений, упрощая поиск и устранение неисправностей в программном коде.
Что касается Secure State, то он отвечает за безопасность облачной среды. Система строит виртуальную модель ИТ-инфраструктуры, которая в реальном времени отображает все зависимости между запущенными сервисами. Так, сисадминам становится проще находить неполадки.
У VMware есть и другие решения для автоматизации облачных систем — мы продолжим рассказывать об удобных для клиента и провайдера продуктах корпорации в нашем канале.
VMware предлагает несколько решений для управления виртуальной инфраструктурой. Расскажем, чем они интересны:
vRealize Suite. Это — платформа для управления гибридным облаком, в которую входят инструменты vRealize Operations и vRealize Automation. Первый следит за распределением вычислительных ресурсов в программно-определяемом дата-центре. Делает он это с помощью механизмов предсказательной аналитики.
Другой компонент — vRealize Automation — используется для настройки серверов и рабочих столов в облачных средах. Его задача — обеспечить пользователей приложений необходимым количеством вычислительных ресурсов из облака.
vCloud Director. Инструмент для управления виртуальной инфраструктурой, которым пользуются клиенты IaaS-провайдера. С его помощью можно создавать виртуальные машины, «поднимать» сети и выполнять другие тонкие настройки.
Например, к vCloud Director можно «прикрутить» дополнительные модули, которые будут отвечать за безопасность приложений пользователей. Примерами могут быть аварийное восстановление и резервное копирование данных.
Новые SaaS-инструменты. В 2018-м VMware представила четыре новых SaaS-сервиса на базе vRealize Suite — Cloud Assembly, Cloud Service Broker, Code Stream и Secure State. Два первых инструмента управляют мультиоблачными средами, автоматизируя распределение ресурсов между ними. Code Stream помогает в разработке облачных приложений, упрощая поиск и устранение неисправностей в программном коде.
Что касается Secure State, то он отвечает за безопасность облачной среды. Система строит виртуальную модель ИТ-инфраструктуры, которая в реальном времени отображает все зависимости между запущенными сервисами. Так, сисадминам становится проще находить неполадки.
У VMware есть и другие решения для автоматизации облачных систем — мы продолжим рассказывать об удобных для клиента и провайдера продуктах корпорации в нашем канале.
Кого и зачем купили VMware в 2018-м
VMware — лидер рынка ПО для управления облачными системами. Сегодня расскажем, какие перспективные компании и технологии приобрел ИТ-гигант в прошедшем году.
CloudCoreo. Компания разработала ИБ-платформу, которая анализирует весь стек облачной инфраструктуры и ищет в нем уязвимости. Она позволяет устранить проблемы с безопасностью еще до того, как они приведут к утечкам данных. В VMware убеждены, что флагманский продукт CloudCoreo поможет клиентам защитить приложения в мультиоблачных средах.
E8 Security. Платформа E8 Security использует машинное обучение и системы ИИ для обнаружения киберугроз в корпоративных сетях. VMware применят её для защиты платформы Workspace ONE, организующей доступ к удаленным рабочим столам. Она будет автоматически выявлять аномальное поведение в сети и оповещать пользователей о вредоносной активности.
CloudHealth Technologies. Решения этой компании помогают управлять расходами на облачную ИТ-инфраструктуру. В VMware намерены включить их в свой стек технологий для работы в multi-cloud средах. Клиентам ИТ-гиганта следить за вычислительными ресурсами станет проще.
Dell EMC Service Assurance Suite. Это — платформа для мониторинга сетей операторов связи и интернет-провайдеров. Она поможет клиентам VMware анализировать причины сбоя в облачных средах.
Heptio. Этот проект разрабатывает инструменты для развертывания Kubernetes внутри компаний. Теперь эти инструменты станут частью сервиса VMware vSphere для виртуализации серверов. Системным администраторам будет проще управлять контейнерами приложений в публичных облаках ИТ-гиганта.
VMware — лидер рынка ПО для управления облачными системами. Сегодня расскажем, какие перспективные компании и технологии приобрел ИТ-гигант в прошедшем году.
CloudCoreo. Компания разработала ИБ-платформу, которая анализирует весь стек облачной инфраструктуры и ищет в нем уязвимости. Она позволяет устранить проблемы с безопасностью еще до того, как они приведут к утечкам данных. В VMware убеждены, что флагманский продукт CloudCoreo поможет клиентам защитить приложения в мультиоблачных средах.
E8 Security. Платформа E8 Security использует машинное обучение и системы ИИ для обнаружения киберугроз в корпоративных сетях. VMware применят её для защиты платформы Workspace ONE, организующей доступ к удаленным рабочим столам. Она будет автоматически выявлять аномальное поведение в сети и оповещать пользователей о вредоносной активности.
CloudHealth Technologies. Решения этой компании помогают управлять расходами на облачную ИТ-инфраструктуру. В VMware намерены включить их в свой стек технологий для работы в multi-cloud средах. Клиентам ИТ-гиганта следить за вычислительными ресурсами станет проще.
Dell EMC Service Assurance Suite. Это — платформа для мониторинга сетей операторов связи и интернет-провайдеров. Она поможет клиентам VMware анализировать причины сбоя в облачных средах.
Heptio. Этот проект разрабатывает инструменты для развертывания Kubernetes внутри компаний. Теперь эти инструменты станут частью сервиса VMware vSphere для виртуализации серверов. Системным администраторам будет проще управлять контейнерами приложений в публичных облаках ИТ-гиганта.
Зачем VMware vSphere понадобился HTML5-клиент?
В прошлом году инструмент для управления виртуальной инфраструктурой VMware vSphere получил долгожданное обновление – HTML5-клиент. Почему долгожданное? Рассказываем далее.
Что это за клиент?
vSphere Client – это программа для управления гипервизором ESXi, которая работает через браузер. С её помощью сисадмины могут удаленно изменять настройки виртуальной среды vSphere.
Почему новый клиент ждали?
Долгое время веб-клиент vSphere базировался на технологии Flash компании Adobe. Это приносило пользователям ряд неудобств. Они сталкивались с проблемами совместимости из-за различных браузеров и притормаживанием интерфейса.
Чем отличается HTML5-клиент?
Новый уровень защищенности. Технология Flash имеет большое количество уязвимостей. На продукт Adobe приходится 14% всех «дыр» веб-приложений. У HTML5 с безопасностью дела обстоят получше. Решение открытое, и над ним трудятся Facebook, Google и PayPal, а также обширное сообщество.
Меньше нагрузка на систему. HTML5 меньше нагружает гаджеты, по сравнению с Flash. Таким образом, энергопотребление при переходе на первую технологию снижается на 17%. Это экономит заряд батареи мобильных устройств (если понадобилось внести изменения в vSphere удаленно).
Долгосрочное решение. Adobe планируют полностью прекратить поддержку Flash уже в следующем году. Firefox откажется от Flash осенью этого года. Таким образом, HTML5 — более практичное решение. Его использует 73% всех сайтов, и это число только увеличивается.
В прошлом году инструмент для управления виртуальной инфраструктурой VMware vSphere получил долгожданное обновление – HTML5-клиент. Почему долгожданное? Рассказываем далее.
Что это за клиент?
vSphere Client – это программа для управления гипервизором ESXi, которая работает через браузер. С её помощью сисадмины могут удаленно изменять настройки виртуальной среды vSphere.
Почему новый клиент ждали?
Долгое время веб-клиент vSphere базировался на технологии Flash компании Adobe. Это приносило пользователям ряд неудобств. Они сталкивались с проблемами совместимости из-за различных браузеров и притормаживанием интерфейса.
Чем отличается HTML5-клиент?
Новый уровень защищенности. Технология Flash имеет большое количество уязвимостей. На продукт Adobe приходится 14% всех «дыр» веб-приложений. У HTML5 с безопасностью дела обстоят получше. Решение открытое, и над ним трудятся Facebook, Google и PayPal, а также обширное сообщество.
Меньше нагрузка на систему. HTML5 меньше нагружает гаджеты, по сравнению с Flash. Таким образом, энергопотребление при переходе на первую технологию снижается на 17%. Это экономит заряд батареи мобильных устройств (если понадобилось внести изменения в vSphere удаленно).
Долгосрочное решение. Adobe планируют полностью прекратить поддержку Flash уже в следующем году. Firefox откажется от Flash осенью этого года. Таким образом, HTML5 — более практичное решение. Его использует 73% всех сайтов, и это число только увеличивается.
Куда движется облачная инфраструктура в 2019-м: 5 трендов
Разбираемся с трендами в облачной сфере, которые, по словам экспертов, будут преобладать в этом году.
1️⃣ Бессерверные вычисления ждет резкий подъем. Serverless-системы позволяют администраторам не тратить время на настройку и обслуживание серверов. За это отвечают облачные провайдеры.
В Gartner утверждают: через год 20% мировых компаний будут работать на бессерверных архитектурах. Сейчас показатель меньше 5%, и 2019 год станет по-настоящему переломным для этой технологии.
2️⃣ Мультиоблако продолжает набирать популярность. Согласно Gartner, уже 90% компаний к следующему году перейдут на мультиоблачную инфраструктуру. Это позволит бизнесам выбирать услуги нескольких облачных провайдеров, чьи сервисы устраивают их по цене.
3️⃣ Облако + 5G = 💪. В этом году должны появиться первые коммерческие 5G-сети. Чтобы справиться с наплывом трафика, операторам потребуются масштабируемые ИТ-инфраструктуры.
Компания VMware сейчас активно пополняет свой портфель облачными инструментами для таких систем (например, vCloud NFV для виртуализации приложений). В этом году, вероятно, нам предстоит увидеть еще больше примеров синергии облака и 5G-сетей.
4️⃣ Кванты станут ближе к людям. ИТ-компании открывают доступ к квантовым машинам в облаке. Такие сервисы есть уже у Alibaba, D-Wave и IBM. Ими пользуются исследовательские организации и университеты для сложных вычислений и моделирования.
Ряд компаний разрабатывают «персональные» квантовые машины. IBM на CES 2019 продемонстрировала прототип первого коммерческого квантового компьютера. Ожидается, что подобных решений будет все больше.
5️⃣ Системы ИИ будут управлять облаками. В 2019 году четверть организаций станет использовать интеллектуальные алгоритмы для управления ИТ-инфраструктурой. Системы ИИ для работы с облаком уже доступны в сервисах Oracle и Microsoft. Они помогают прогнозировать возможные сбои в системе и оптимизировать рабочие нагрузки.
Разбираемся с трендами в облачной сфере, которые, по словам экспертов, будут преобладать в этом году.
1️⃣ Бессерверные вычисления ждет резкий подъем. Serverless-системы позволяют администраторам не тратить время на настройку и обслуживание серверов. За это отвечают облачные провайдеры.
В Gartner утверждают: через год 20% мировых компаний будут работать на бессерверных архитектурах. Сейчас показатель меньше 5%, и 2019 год станет по-настоящему переломным для этой технологии.
2️⃣ Мультиоблако продолжает набирать популярность. Согласно Gartner, уже 90% компаний к следующему году перейдут на мультиоблачную инфраструктуру. Это позволит бизнесам выбирать услуги нескольких облачных провайдеров, чьи сервисы устраивают их по цене.
3️⃣ Облако + 5G = 💪. В этом году должны появиться первые коммерческие 5G-сети. Чтобы справиться с наплывом трафика, операторам потребуются масштабируемые ИТ-инфраструктуры.
Компания VMware сейчас активно пополняет свой портфель облачными инструментами для таких систем (например, vCloud NFV для виртуализации приложений). В этом году, вероятно, нам предстоит увидеть еще больше примеров синергии облака и 5G-сетей.
4️⃣ Кванты станут ближе к людям. ИТ-компании открывают доступ к квантовым машинам в облаке. Такие сервисы есть уже у Alibaba, D-Wave и IBM. Ими пользуются исследовательские организации и университеты для сложных вычислений и моделирования.
Ряд компаний разрабатывают «персональные» квантовые машины. IBM на CES 2019 продемонстрировала прототип первого коммерческого квантового компьютера. Ожидается, что подобных решений будет все больше.
5️⃣ Системы ИИ будут управлять облаками. В 2019 году четверть организаций станет использовать интеллектуальные алгоритмы для управления ИТ-инфраструктурой. Системы ИИ для работы с облаком уже доступны в сервисах Oracle и Microsoft. Они помогают прогнозировать возможные сбои в системе и оптимизировать рабочие нагрузки.
Что нужно знать о хостинге PCI DSS
Рассказываем, что это за услуга и кому она нужна.
Что такое PCI DSS
PCI DSS — это набор обязательных требований для компаний, работающих с платежными системами Visa и MasterCard. Он определяет правила хранения и обработки данных держателей карт. Также выполнение этих требований позволяет защититься от вирусных и DDoS-атак.
Что такое хостинг PCI DSS
Это услуга, которую предоставляют IaaS-провайдеры. Она упрощает процесс сертификации по PCI DSS для компаний. Провайдер берет на себя соблюдение части требований стандарта по безопасности ИТ-инфраструктуры.
Виды предоставляемых услуг
Наиболее популярными являются три вида облачного хостинга PCI DSS:
Colocation. Клиент размещает свое железо в дата-центре IaaS-провайдера. Провайдер отвечает за безопасность оборудования. Серверы устанавливаются в закрытых на замок стойках, обеспечивается круглосуточное видеонаблюдение.
IaaS Basic. Клиент отвечает за хранение данных владельцев карт, защиту от вредоносов и безопасность приложений. Провайдер несет ответственность за ограничение физического доступа к данным. Другие требования PCI DSS распределяются между сторонами в зависимости от составленного договора.
IaaS Advanced. Клиент получает готовую виртуальную инфраструктуру. Все задачи по соблюдению требований провайдер берет на себя. Организуется двухфакторная аутентификация, настраиваются файрволы, создаются резервные копии данных. В этом случае заказчик может сфокусироваться на разработке собственных приложений.
Рассказываем, что это за услуга и кому она нужна.
Что такое PCI DSS
PCI DSS — это набор обязательных требований для компаний, работающих с платежными системами Visa и MasterCard. Он определяет правила хранения и обработки данных держателей карт. Также выполнение этих требований позволяет защититься от вирусных и DDoS-атак.
Что такое хостинг PCI DSS
Это услуга, которую предоставляют IaaS-провайдеры. Она упрощает процесс сертификации по PCI DSS для компаний. Провайдер берет на себя соблюдение части требований стандарта по безопасности ИТ-инфраструктуры.
Виды предоставляемых услуг
Наиболее популярными являются три вида облачного хостинга PCI DSS:
Colocation. Клиент размещает свое железо в дата-центре IaaS-провайдера. Провайдер отвечает за безопасность оборудования. Серверы устанавливаются в закрытых на замок стойках, обеспечивается круглосуточное видеонаблюдение.
IaaS Basic. Клиент отвечает за хранение данных владельцев карт, защиту от вредоносов и безопасность приложений. Провайдер несет ответственность за ограничение физического доступа к данным. Другие требования PCI DSS распределяются между сторонами в зависимости от составленного договора.
IaaS Advanced. Клиент получает готовую виртуальную инфраструктуру. Все задачи по соблюдению требований провайдер берет на себя. Организуется двухфакторная аутентификация, настраиваются файрволы, создаются резервные копии данных. В этом случае заказчик может сфокусироваться на разработке собственных приложений.
Зачем нужно шифрование в облаке
IaaS-провайдеры защищают данные клиентов с помощью шифрования. Приведем два юзкейса, в которых оно используется.
Для хранения персональных данных клиентов
Шифрование в облаке помогает компаниям защитить бизнес-критическую информацию от утечки. Особенно важно это для финансовых и медицинских организаций, работающих с персональными данными. Даже если информация каким-то образом попадает в руки хакеров, она окажется для них бесполезной.
Мы в «ИТ-ГРАД» используем SecureCloud для шифрования данных клиентов в публичном облаке. Он совместим с большинством ОС для виртуальных машин. Диски виртуальных машин зашифровываются с помощью криптографических ключей. Система автоматически выдает их только тем пользователям, которым разрешен доступ к хранящейся информации.
Для передачи данных по сети
Очень часто «единой точкой входа» для удаленных специалистов и сотрудников-фрилансеров становится виртуальная инфраструктура. Чтобы защитить передаваемые данные, IaaS-провайдеры их шифруют. Это делается с помощью протоколов HTTPS и SSL.
Используются и дополнительные механизмы. К примеру, наша облачная платформа на базе vCloud Director дает возможность настроить закрытый VPN-туннель. Для организации таких защищенных соединений используется набор протоколов IPSec. Они отвечают за проверку подлинности и целостности передаваемых данных и за шифрование пакетов. В итоге бизнес получает еще один уровень защиты в облаке.
В следующих постах мы расскажем о других способах защиты пользовательских данных в облаке.
IaaS-провайдеры защищают данные клиентов с помощью шифрования. Приведем два юзкейса, в которых оно используется.
Для хранения персональных данных клиентов
Шифрование в облаке помогает компаниям защитить бизнес-критическую информацию от утечки. Особенно важно это для финансовых и медицинских организаций, работающих с персональными данными. Даже если информация каким-то образом попадает в руки хакеров, она окажется для них бесполезной.
Мы в «ИТ-ГРАД» используем SecureCloud для шифрования данных клиентов в публичном облаке. Он совместим с большинством ОС для виртуальных машин. Диски виртуальных машин зашифровываются с помощью криптографических ключей. Система автоматически выдает их только тем пользователям, которым разрешен доступ к хранящейся информации.
Для передачи данных по сети
Очень часто «единой точкой входа» для удаленных специалистов и сотрудников-фрилансеров становится виртуальная инфраструктура. Чтобы защитить передаваемые данные, IaaS-провайдеры их шифруют. Это делается с помощью протоколов HTTPS и SSL.
Используются и дополнительные механизмы. К примеру, наша облачная платформа на базе vCloud Director дает возможность настроить закрытый VPN-туннель. Для организации таких защищенных соединений используется набор протоколов IPSec. Они отвечают за проверку подлинности и целостности передаваемых данных и за шифрование пакетов. В итоге бизнес получает еще один уровень защиты в облаке.
В следующих постах мы расскажем о других способах защиты пользовательских данных в облаке.
Как еще IaaS-провайдер защищает данные клиентов
Продолжаем разговор об инструментах, которые помогают облачным провайдерам защищать ИТ-инфраструктуру компаний.
Резервное копирование
IaaS-провайдер создает резервные копии файлов, документов, баз данных, виртуальных машин и конфигураций операционных систем. Все они отправляются на удаленные сервера облачного вендора для сохранности.
Таким образом, компании-клиенту не нужно закупать собственное оборудование для хранения бэкапов. Примерами систем резервного копирования могут быть Veeam и Commvault, с которыми работаем мы в «ИТ-ГРАД».
Послеаварийное восстановление
В этом случае вся ИТ-инфраструктура (или отдельные сервисы) компании реплицируется на площадку IaaS-провайдера. Если происходит сбой в работе приложений, система автоматически перезапустит их из облака.
Система аварийного восстановления в «ИТ-ГРАД» строится на базе продуктов VMware — vSphere и vCenter Site Recovery Manager. Эти решения специально заточены для работы с большим числом виртуальных машин и уменьшают время простоя масштабной ИТ-инфраструктуры.
Firewall
Брандмауэр служит дополнительным средством защиты виртуальной инфраструктуры от сетевых угроз, например DDoS-атак. Используя инструменты IaaS-провайдера, компания может самостоятельно построить любую сетевую топологию и настроить политики обработки трафика. За их исполнением файрвол следит автоматически, защищая данные от несанкционированного доступа. Подробнее об одном из популярных файрволов мы писали ранее.
Продолжаем разговор об инструментах, которые помогают облачным провайдерам защищать ИТ-инфраструктуру компаний.
Резервное копирование
IaaS-провайдер создает резервные копии файлов, документов, баз данных, виртуальных машин и конфигураций операционных систем. Все они отправляются на удаленные сервера облачного вендора для сохранности.
Таким образом, компании-клиенту не нужно закупать собственное оборудование для хранения бэкапов. Примерами систем резервного копирования могут быть Veeam и Commvault, с которыми работаем мы в «ИТ-ГРАД».
Послеаварийное восстановление
В этом случае вся ИТ-инфраструктура (или отдельные сервисы) компании реплицируется на площадку IaaS-провайдера. Если происходит сбой в работе приложений, система автоматически перезапустит их из облака.
Система аварийного восстановления в «ИТ-ГРАД» строится на базе продуктов VMware — vSphere и vCenter Site Recovery Manager. Эти решения специально заточены для работы с большим числом виртуальных машин и уменьшают время простоя масштабной ИТ-инфраструктуры.
Firewall
Брандмауэр служит дополнительным средством защиты виртуальной инфраструктуры от сетевых угроз, например DDoS-атак. Используя инструменты IaaS-провайдера, компания может самостоятельно построить любую сетевую топологию и настроить политики обработки трафика. За их исполнением файрвол следит автоматически, защищая данные от несанкционированного доступа. Подробнее об одном из популярных файрволов мы писали ранее.
5 инструментов для управления облаком
Это — подборка открытых инструментов для управления виртуальными средами, которые активно обсуждались резидентами Hacker News в 2018 году.
Apache OpenWhisk. Платформа для бессерверных (serverless) вычислений от IBM. Она представляет облачные ресурсы как отдельные сервисы. Разработчикам и сисадминам не нужно заниматься обслуживанием ИТ-инфраструктуры — за поддержку кода и безопасность окружения отвечает OpenWhisk. Главными достоинствами платформы являются богатый набор функций и развитое комьюнити.
Pulumi. Платформа для разработки приложений на JavaScript, Python, Go и других языках. В её основе лежит концепция infrastructure-as-code — она дает разработчикам возможность управлять виртуальными машинами на программном уровне.
GLB Director. Балансировщик нагрузки от GitHub, который не использует единый узел для распределения пакетов. За это отвечают два прокси-сервера и система на базе рандеву-хеширования (HRW). Решение разрабатывалось специально для работы в крупных дата-центрах.
Crossplane. Платформа для управления нагрузками в мультиоблачных средах. Она позволяет переносить приложения из одного облака в другое вне зависимости от используемых разработчиками библиотек. Это возможно благодаря тому, что Crossplane автоматически объединяет все конфигурационные файлы в один блок.
Titus. Платформа для управления контейнерами от Netflix. Гигант использовал её для трансляции потокового видео и обработки больших данных. В основе решения лежит система управления Apache Mesos, которая объединяет виртуальные машины в один кластер. Аналогичный подход применяется в ядре Linux.
Это — подборка открытых инструментов для управления виртуальными средами, которые активно обсуждались резидентами Hacker News в 2018 году.
Apache OpenWhisk. Платформа для бессерверных (serverless) вычислений от IBM. Она представляет облачные ресурсы как отдельные сервисы. Разработчикам и сисадминам не нужно заниматься обслуживанием ИТ-инфраструктуры — за поддержку кода и безопасность окружения отвечает OpenWhisk. Главными достоинствами платформы являются богатый набор функций и развитое комьюнити.
Pulumi. Платформа для разработки приложений на JavaScript, Python, Go и других языках. В её основе лежит концепция infrastructure-as-code — она дает разработчикам возможность управлять виртуальными машинами на программном уровне.
GLB Director. Балансировщик нагрузки от GitHub, который не использует единый узел для распределения пакетов. За это отвечают два прокси-сервера и система на базе рандеву-хеширования (HRW). Решение разрабатывалось специально для работы в крупных дата-центрах.
Crossplane. Платформа для управления нагрузками в мультиоблачных средах. Она позволяет переносить приложения из одного облака в другое вне зависимости от используемых разработчиками библиотек. Это возможно благодаря тому, что Crossplane автоматически объединяет все конфигурационные файлы в один блок.
Titus. Платформа для управления контейнерами от Netflix. Гигант использовал её для трансляции потокового видео и обработки больших данных. В основе решения лежит система управления Apache Mesos, которая объединяет виртуальные машины в один кластер. Аналогичный подход применяется в ядре Linux.
Узнать за 60 секунд: что такое конвергентная и гиперконвергентная инфраструктура
Коротко расскажем, что это за типы инфраструктуры и как они облегчают жизнь бизнесу.
Конвергентная инфраструктура
ИТ-инфраструктура компании состоит из серверов, систем хранения данных, коммутаторов. Их можно закупать у разных вендоров, а можно сделать выбор в пользу комплексного решения от одного поставщика. Такую систему и называют интегрированной, или конвергентной (CI).
В ней все вычислительные и сетевые ресурсы объединяются в пул, который заранее сконфигурирован для работы в дата-центре. Такой подход ускоряет развертку инфраструктуры. В качестве примера CI можно привести решение Cisco и NetApp — FlexPod.
Гиперконвергентная инфраструктура
Гиперконвергентная инфраструктура (HCI) — это разновидность конвергентной инфраструктуры. Однако в этом случае хранилища данных, серверы, сети дополнительно объединяются с помощью программных средств.
Клиент получает готовое решение, которое можно настраивать из единой консоли. По этой причине вместо команды ИТ-специалистов для управления такой инфраструктурой порой достаточно одного системного администратора. Крупным поставщиком HCI является VMware.
Коротко расскажем, что это за типы инфраструктуры и как они облегчают жизнь бизнесу.
Конвергентная инфраструктура
ИТ-инфраструктура компании состоит из серверов, систем хранения данных, коммутаторов. Их можно закупать у разных вендоров, а можно сделать выбор в пользу комплексного решения от одного поставщика. Такую систему и называют интегрированной, или конвергентной (CI).
В ней все вычислительные и сетевые ресурсы объединяются в пул, который заранее сконфигурирован для работы в дата-центре. Такой подход ускоряет развертку инфраструктуры. В качестве примера CI можно привести решение Cisco и NetApp — FlexPod.
Гиперконвергентная инфраструктура
Гиперконвергентная инфраструктура (HCI) — это разновидность конвергентной инфраструктуры. Однако в этом случае хранилища данных, серверы, сети дополнительно объединяются с помощью программных средств.
Клиент получает готовое решение, которое можно настраивать из единой консоли. По этой причине вместо команды ИТ-специалистов для управления такой инфраструктурой порой достаточно одного системного администратора. Крупным поставщиком HCI является VMware.
Облачные хранилища — какими они бывают?
Сегодня расскажем, какие типы облачных хранилищ могут предложить IaaS-провайдеры.
Блочные
Данные разбиваются на несколько кусков одинакового размера и записываются на жесткий диск. У каждого из блоков есть свой адрес, по которому к нему обращаются приложения.
Такая система обладает высокой производительностью (из-за небольших размеров блоков) и используется в ресурсоемких задачах. Например, для работы с базами данных. Недостатки этого типа хранилищ – высокая стоимость и сложность в управлении.
Файловые
Наиболее распространенный и известный вид хранилищ. Данные объединяют в один файл, который записывается в каталог. Каталоги формируют так называемую иерархическую структуру, знакомую по системе Windows.
Файловые хранилища дешевле аналогов и удобны при обработке небольших объемов данных. Но когда данных становится много, находить нужную информацию в куче папок оказывается сложно.
Объектные
Все данные представляют собой объекты, которыми может быть что угодно: резервные копии, логи, изображения и др. Объекты хранятся на сервере и не имеют иерархической структуры. Доступ к ним реализован с помощью API.
Объектные хранилища хорошо масштабируются, поэтому лучше других подходят для работы с большими данными. Например, их используют Netflix, Spotify и Facebook для хранения медиафайлов.
Сегодня расскажем, какие типы облачных хранилищ могут предложить IaaS-провайдеры.
Блочные
Данные разбиваются на несколько кусков одинакового размера и записываются на жесткий диск. У каждого из блоков есть свой адрес, по которому к нему обращаются приложения.
Такая система обладает высокой производительностью (из-за небольших размеров блоков) и используется в ресурсоемких задачах. Например, для работы с базами данных. Недостатки этого типа хранилищ – высокая стоимость и сложность в управлении.
Файловые
Наиболее распространенный и известный вид хранилищ. Данные объединяют в один файл, который записывается в каталог. Каталоги формируют так называемую иерархическую структуру, знакомую по системе Windows.
Файловые хранилища дешевле аналогов и удобны при обработке небольших объемов данных. Но когда данных становится много, находить нужную информацию в куче папок оказывается сложно.
Объектные
Все данные представляют собой объекты, которыми может быть что угодно: резервные копии, логи, изображения и др. Объекты хранятся на сервере и не имеют иерархической структуры. Доступ к ним реализован с помощью API.
Объектные хранилища хорошо масштабируются, поэтому лучше других подходят для работы с большими данными. Например, их используют Netflix, Spotify и Facebook для хранения медиафайлов.
Три способа развернуть ERP-систему
С помощью ERP-систем бизнес ведет контроль, учет и анализ ресурсов. Есть несколько способов развернуть такое решение.
On-premise
ERP-система устанавливается на сервер в дата-центре компании. Организация самостоятельно готовит оборудование, закупает лицензии на ПО и занимается обслуживанием железа. Главный плюс такого подхода — гибкость, решение можно настроить под любые нужды бизнеса.
Из минусов — все настройки «привязываются» к текущей реализации. При обновлении системы их приходится каждый раз восстанавливать с нуля.
В облаке
ERP-система развертывается на серверах IaaS-провайдера. Компании не приходится самостоятельно обслуживать ПО и «железо» — этим занимается облачный поставщик. Он же отвечает за регулярные обновления.
Облачные ERP-решения обладают более высокой производительностью, по сравнению с моделью on-premise. При этом IaaS-провайдеры способны обеспечить уровень безопасности данных, соответствующий индустриальным стандартам — таким как PCI DSS.
Из недостатков можно выделить ограниченность настроек системы. Для компаний со специфическими запросами доступной функциональности может не хватить.
Гибридный подход
Можно вынести отдельные сервисы ERP в облако, а часть компонентов оставить в корпоративном ЦОДе. Один из вариантов — перенести на серверы провайдера ядро системы планирования ресурсов предприятия, а вспомогательные приложения поддерживать локально.
Таким образом компания получает гибкую систему, которую при необходимости легко масштабировать. Однако в конфигурацию гибридной модели не всегда удобно вносить какие-либо изменения — приходится учитывать особенности обеих сред.
С помощью ERP-систем бизнес ведет контроль, учет и анализ ресурсов. Есть несколько способов развернуть такое решение.
On-premise
ERP-система устанавливается на сервер в дата-центре компании. Организация самостоятельно готовит оборудование, закупает лицензии на ПО и занимается обслуживанием железа. Главный плюс такого подхода — гибкость, решение можно настроить под любые нужды бизнеса.
Из минусов — все настройки «привязываются» к текущей реализации. При обновлении системы их приходится каждый раз восстанавливать с нуля.
В облаке
ERP-система развертывается на серверах IaaS-провайдера. Компании не приходится самостоятельно обслуживать ПО и «железо» — этим занимается облачный поставщик. Он же отвечает за регулярные обновления.
Облачные ERP-решения обладают более высокой производительностью, по сравнению с моделью on-premise. При этом IaaS-провайдеры способны обеспечить уровень безопасности данных, соответствующий индустриальным стандартам — таким как PCI DSS.
Из недостатков можно выделить ограниченность настроек системы. Для компаний со специфическими запросами доступной функциональности может не хватить.
Гибридный подход
Можно вынести отдельные сервисы ERP в облако, а часть компонентов оставить в корпоративном ЦОДе. Один из вариантов — перенести на серверы провайдера ядро системы планирования ресурсов предприятия, а вспомогательные приложения поддерживать локально.
Таким образом компания получает гибкую систему, которую при необходимости легко масштабировать. Однако в конфигурацию гибридной модели не всегда удобно вносить какие-либо изменения — приходится учитывать особенности обеих сред.
Защита данных в облаке: необычные сценарии
Мы уже рассказывали об инструментах для защиты данных в облаке. Сегодня приведем два специфических юзкейса.
Защита данных в облачных нейросетях
Сегодня компании часто переносят в облако ресурсоемкие системы. Примером могут быть нейросети, которым нужно большое количество вычислительных ресурсов. Такие системы используют, к примеру, медицинские организации — для анализа сведений о состоянии пациентов и постановки диагнозов.
Проекты в сфере медицины часто работают с конфиденциальной информацией (например, медицинскими снимками), поэтому данные, посылаемые нейросети, необходимо защищать. Для этого используют шифрование.
Одно из таких решений в прошлом году предложили инженеры из MIT — его назвали Gazelle. Зашифрованные данные разбиваются на части. Во время работы сервер с нейросетью не имеет доступа ко всей информации (часть вычислений выполняется на машинах в ЦОД поликлиники). Это обеспечивает высокий уровень защищенности данных. Об используемых алгоритмах шифрования мы рассказывали на Хабре.
Соблюдение требований GDPR
Отвлечемся от нейросетей и машинного обучения, поговорим о более приземленных вещах — GDPR. Новый регламент по защите данных действует в ЕС с прошлого года. За нарушения бизнесу грозит штраф в 20 млн евро или 4% годового дохода компании. Одно из положений GDPR обязывает организации удалять из внутренних баз данных информацию о гражданах ЕС по их требованию. Если таких запросов поступает много, справиться с этим становится непросто.
Новая платформа управления данными Availability Suite от Veeam умеет автоматически проверять, не осталось ли в бэкапах ПД данных о людях, которые воспользовались своим правом по GDPR. Это повышает информационную безопасность в компании и снижает риск утечек.
Мы уже рассказывали об инструментах для защиты данных в облаке. Сегодня приведем два специфических юзкейса.
Защита данных в облачных нейросетях
Сегодня компании часто переносят в облако ресурсоемкие системы. Примером могут быть нейросети, которым нужно большое количество вычислительных ресурсов. Такие системы используют, к примеру, медицинские организации — для анализа сведений о состоянии пациентов и постановки диагнозов.
Проекты в сфере медицины часто работают с конфиденциальной информацией (например, медицинскими снимками), поэтому данные, посылаемые нейросети, необходимо защищать. Для этого используют шифрование.
Одно из таких решений в прошлом году предложили инженеры из MIT — его назвали Gazelle. Зашифрованные данные разбиваются на части. Во время работы сервер с нейросетью не имеет доступа ко всей информации (часть вычислений выполняется на машинах в ЦОД поликлиники). Это обеспечивает высокий уровень защищенности данных. Об используемых алгоритмах шифрования мы рассказывали на Хабре.
Соблюдение требований GDPR
Отвлечемся от нейросетей и машинного обучения, поговорим о более приземленных вещах — GDPR. Новый регламент по защите данных действует в ЕС с прошлого года. За нарушения бизнесу грозит штраф в 20 млн евро или 4% годового дохода компании. Одно из положений GDPR обязывает организации удалять из внутренних баз данных информацию о гражданах ЕС по их требованию. Если таких запросов поступает много, справиться с этим становится непросто.
Новая платформа управления данными Availability Suite от Veeam умеет автоматически проверять, не осталось ли в бэкапах ПД данных о людях, которые воспользовались своим правом по GDPR. Это повышает информационную безопасность в компании и снижает риск утечек.
Почему жёсткие диски стали реже ломаться
Двадцать лет назад жесткие диски были самым ненадежным компонентом сервера. Устройства IBM серии Deskstar выходили из строя так часто, что им дали нарицательное прозвище — Deathstar («Звезда смерти»). Но в последнее время ситуация изменилась в лучшую сторону — расскажем почему.
Гелиевые камеры. Корпуса некоторых жёстких дисков заполняют гелием. Этот газ в семь раз легче воздуха, что снижает силу трения, действующую на магнитные диски.
Еще гелиевая среда предотвращает коррозию, так как в этом газе отсутствует водяной пар. В результате срок службы накопителя увеличивается.
Лучшие условия в дата-центрах. Время жизни жестких дисков напрямую связано с температурой в серверной. Если она превышает 50°C или падает ниже 5°C, резко возрастает количество поломок.
Поэтому компании внедряют технологии для управления кондиционерами на базе машинного обучения. С помощью датчиков они мониторят температуру в ЦОД и распределяют потоки воздуха оптимальным образом.
Новые технологии HDD. В диски внедряют датчики вращательной вибрации (RV-сенсоры). Специальный модуль меняет характер движения блока головок и перераспределяет вибрации на корпус устройства. В результате снижается вероятность повреждения магнитной поверхности считывающей головкой.
Двадцать лет назад жесткие диски были самым ненадежным компонентом сервера. Устройства IBM серии Deskstar выходили из строя так часто, что им дали нарицательное прозвище — Deathstar («Звезда смерти»). Но в последнее время ситуация изменилась в лучшую сторону — расскажем почему.
Гелиевые камеры. Корпуса некоторых жёстких дисков заполняют гелием. Этот газ в семь раз легче воздуха, что снижает силу трения, действующую на магнитные диски.
Еще гелиевая среда предотвращает коррозию, так как в этом газе отсутствует водяной пар. В результате срок службы накопителя увеличивается.
Лучшие условия в дата-центрах. Время жизни жестких дисков напрямую связано с температурой в серверной. Если она превышает 50°C или падает ниже 5°C, резко возрастает количество поломок.
Поэтому компании внедряют технологии для управления кондиционерами на базе машинного обучения. С помощью датчиков они мониторят температуру в ЦОД и распределяют потоки воздуха оптимальным образом.
Новые технологии HDD. В диски внедряют датчики вращательной вибрации (RV-сенсоры). Специальный модуль меняет характер движения блока головок и перераспределяет вибрации на корпус устройства. В результате снижается вероятность повреждения магнитной поверхности считывающей головкой.
Как управлять железом в дата-центре — две новые технологии
В дата-центрах могут размещаться десятки тысяч и даже миллионы серверов. Чтобы управлять всем этим железом, операторы используют системы автоматизации. О двух таких актуальных инструментах мы расскажем далее.
DCIM-решения нового поколения
DCIM-система (или Data center infrastructure management) — это программное обеспечение, которое следит за работой серверов, хранилищ и маршрутизаторов в дата-центре. Еще оно мониторит энергопотребление систем кондиционирования.
Подобные решения существуют довольно давно, однако не пользовались популярностью. Всему виной была скромная функциональность систем и громоздкость их интерфейсов. С появлением DCIM второго поколения ситуация изменилась.
Теперь информация предоставляется операторам дата-центра в едином интерфейсе в виде графиков, схем, тепловых карт и таблиц. Если какой-то компонент инфраструктуры начинает сбоить, система дает рекомендации по устранению неполадок. В некоторых случаях она даже сможет решить проблему самостоятельно.
«Звуковой» мониторинг
Еще одной актуальной разработкой являются системы music-defined networking. При мониторинге состояния дата-центра они анализируют, как тот «звучит». Подобную систему представили, в частности, инженеры из США — она балансирует нагрузку на серверы.
Машины с помощью подключенных к ним мини-компьютеров Raspberry Pi генерируют звуки разной высоты. Чем выше частота издаваемого сигнала, тем сильнее загружена машина. Специальный контроллер в дата-центре учитывает эту информацию и автоматически перераспределяет задачи.
В дата-центрах могут размещаться десятки тысяч и даже миллионы серверов. Чтобы управлять всем этим железом, операторы используют системы автоматизации. О двух таких актуальных инструментах мы расскажем далее.
DCIM-решения нового поколения
DCIM-система (или Data center infrastructure management) — это программное обеспечение, которое следит за работой серверов, хранилищ и маршрутизаторов в дата-центре. Еще оно мониторит энергопотребление систем кондиционирования.
Подобные решения существуют довольно давно, однако не пользовались популярностью. Всему виной была скромная функциональность систем и громоздкость их интерфейсов. С появлением DCIM второго поколения ситуация изменилась.
Теперь информация предоставляется операторам дата-центра в едином интерфейсе в виде графиков, схем, тепловых карт и таблиц. Если какой-то компонент инфраструктуры начинает сбоить, система дает рекомендации по устранению неполадок. В некоторых случаях она даже сможет решить проблему самостоятельно.
«Звуковой» мониторинг
Еще одной актуальной разработкой являются системы music-defined networking. При мониторинге состояния дата-центра они анализируют, как тот «звучит». Подобную систему представили, в частности, инженеры из США — она балансирует нагрузку на серверы.
Машины с помощью подключенных к ним мини-компьютеров Raspberry Pi генерируют звуки разной высоты. Чем выше частота издаваемого сигнала, тем сильнее загружена машина. Специальный контроллер в дата-центре учитывает эту информацию и автоматически перераспределяет задачи.
Кто поддерживает облачные проекты — рассказываем о четырех open source фондах
В мире насчитываются десятки фондов, продвигающих открытое программное обеспечение. Сегодня расскажем о тех из них, которые развивают облачные инструменты.
OpenStack Foundation (OSF)
В первую очередь фонд занимается разработкой одноименной облачной операционной системы — OpenStack. Также OSF поддерживает проекты, которые создают инструменты для контейнеризации и периферийных вычислений. Все участники получают от организации менторскую и техническую поддержку.
GraphQL Foundation
Его цель — развитие языка запросов GraphQL. Этот язык нужен для взаимодействия с серверами, хранящими базы данных. В фонде создают инструменты, которые упростят разработку сервисов на GraphQL. Поддержку фонду оказывают ИТ-гиганты: IBM, Netflix, GitHub и др.
Ceph Foundation
Ceph — это объектная сеть, которая помогает создавать файловые хранилища в облаке. О разных типах хранилищ мы рассказывали в предыдущем посте. Цель фонда — сформировать экосистему вокруг Ceph: внедрить в нее функциональность для работы с машинным обучением и контейнерами.
Linux Foundation Edge
Задача Edge — объединить фрагментированный рынок решений для периферийных вычислений. В этой сфере пока нет устоявшейся терминологии и единого перевода основных понятий. Компании-участники намерены решить эту проблему и формируют словарь с ключевыми терминами и определениями. Также на базе фонда развиваются платформы для управления IoT-устройствами.
Это не все открытые фонды, поддерживающие облачные разработки. О других проектах мы расскажем в следующий раз.
В мире насчитываются десятки фондов, продвигающих открытое программное обеспечение. Сегодня расскажем о тех из них, которые развивают облачные инструменты.
OpenStack Foundation (OSF)
В первую очередь фонд занимается разработкой одноименной облачной операционной системы — OpenStack. Также OSF поддерживает проекты, которые создают инструменты для контейнеризации и периферийных вычислений. Все участники получают от организации менторскую и техническую поддержку.
GraphQL Foundation
Его цель — развитие языка запросов GraphQL. Этот язык нужен для взаимодействия с серверами, хранящими базы данных. В фонде создают инструменты, которые упростят разработку сервисов на GraphQL. Поддержку фонду оказывают ИТ-гиганты: IBM, Netflix, GitHub и др.
Ceph Foundation
Ceph — это объектная сеть, которая помогает создавать файловые хранилища в облаке. О разных типах хранилищ мы рассказывали в предыдущем посте. Цель фонда — сформировать экосистему вокруг Ceph: внедрить в нее функциональность для работы с машинным обучением и контейнерами.
Linux Foundation Edge
Задача Edge — объединить фрагментированный рынок решений для периферийных вычислений. В этой сфере пока нет устоявшейся терминологии и единого перевода основных понятий. Компании-участники намерены решить эту проблему и формируют словарь с ключевыми терминами и определениями. Также на базе фонда развиваются платформы для управления IoT-устройствами.
Это не все открытые фонды, поддерживающие облачные разработки. О других проектах мы расскажем в следующий раз.
Почему нельзя просто так взять и внедрить «зелёные» технологии в дата-центрах
Мировые дата-центры потребляют 2% всего вырабатываемого на планете электричества и выделяют большое количество парниковых газов. Из-за этого в ИТ-индустрии сформировался спрос на инфраструктуру, использующую возобновляемые источники энергии. Однако не все «зеленые» решения оказались эффективны.
В США, если дата-центр желает использовать энергию из возобновляемых источников, то его владельцы могут приобрести специальные сертификаты — Renewable Energy Certificates (REC).
Но даже в этом случае энергия будет поступать из общей электросети, к которой подключены станции, работающие на угле или нефти. По этой причине нельзя гарантировать, что в машинные залы будет попадать только «зеленая» энергия.
Чтобы обеспечить дата-центры электричеством из возобновляемых источников наверняка, компании строят собственные солнечные и ветряные фермы.
Но обходится такая инфраструктура дорого и далеко не всем по карману — например, за последние шесть лет Google потратили около $3 млрд.
Даже если у компании есть такие деньги, она не всегда может найти место для строительства. Эта проблема актуальна для дата-центров в Азии. Многие из них стоят в крупных городах, где нет возможности разместить масштабные ветряные или солнечные установки.
Но все это не значит, что владельцы дата-центров не уделяют внимания «зеленому» вопросу. Компании, которые не могут полностью перейти на энергию из возобновляемых источников, внедряют технологии, сокращающие энергопотребление. Например, новые системы охлаждения. О некоторых из них мы рассказывали в одном из предыдущих постов.
Мировые дата-центры потребляют 2% всего вырабатываемого на планете электричества и выделяют большое количество парниковых газов. Из-за этого в ИТ-индустрии сформировался спрос на инфраструктуру, использующую возобновляемые источники энергии. Однако не все «зеленые» решения оказались эффективны.
В США, если дата-центр желает использовать энергию из возобновляемых источников, то его владельцы могут приобрести специальные сертификаты — Renewable Energy Certificates (REC).
Но даже в этом случае энергия будет поступать из общей электросети, к которой подключены станции, работающие на угле или нефти. По этой причине нельзя гарантировать, что в машинные залы будет попадать только «зеленая» энергия.
Чтобы обеспечить дата-центры электричеством из возобновляемых источников наверняка, компании строят собственные солнечные и ветряные фермы.
Но обходится такая инфраструктура дорого и далеко не всем по карману — например, за последние шесть лет Google потратили около $3 млрд.
Даже если у компании есть такие деньги, она не всегда может найти место для строительства. Эта проблема актуальна для дата-центров в Азии. Многие из них стоят в крупных городах, где нет возможности разместить масштабные ветряные или солнечные установки.
Но все это не значит, что владельцы дата-центров не уделяют внимания «зеленому» вопросу. Компании, которые не могут полностью перейти на энергию из возобновляемых источников, внедряют технологии, сокращающие энергопотребление. Например, новые системы охлаждения. О некоторых из них мы рассказывали в одном из предыдущих постов.
Почему компании используют виртуальные машины, а не контейнеры
Последние годы в ИТ-сфере растет популярность контейнеров Docker. Но корпоративные клиенты IaaS-провайдеров не спешат внедрять эту технологию и продолжают работать с виртуальными машинами (ВМ). Поговорим о том, почему так происходит.
Причина первая — риски для безопасности. Каждая виртуальная машина обладает собственной операционной системой. Контейнеры же представляют собой процессы, которые делят ядро ОС.
По этой причине, если злоумышленник получит права суперпользователя, он сможет повлиять на работу всех приложений. В случае с ВМ у хакера не получится «выйти» за её пределы и нанести серьезный урон системе.
Причина вторая — сложность в управлении. На одном сервере обычно работают от 15 до 30 виртуальных машин. Число контейнеров зачастую превышает 40 — управлять таким количеством довольно сложно.
Да, на рынке есть специальные системы оркестровки, например, Kubernetes. Но подобные решения активно развиваются, и их приходится часто обновлять, что сказывается на стабильности контейнерной среды.
Причина третья — отсутствие кроссплатформенности. Большинство контейнеров основаны на Linux. Поэтому их бывает сложно запустить в среде Windows. Виртуальные машины можно переносить на разные платформы без каких-либо ограничений.
Сегодня появляется все больше решений для работы с контейнерами, которые «подогревают» популярность технологии. Однако ВМ не сдают позиций и, судя по всему, еще долго будут важнейшим элементом ИТ-инфраструктуры компаний.
Последние годы в ИТ-сфере растет популярность контейнеров Docker. Но корпоративные клиенты IaaS-провайдеров не спешат внедрять эту технологию и продолжают работать с виртуальными машинами (ВМ). Поговорим о том, почему так происходит.
Причина первая — риски для безопасности. Каждая виртуальная машина обладает собственной операционной системой. Контейнеры же представляют собой процессы, которые делят ядро ОС.
По этой причине, если злоумышленник получит права суперпользователя, он сможет повлиять на работу всех приложений. В случае с ВМ у хакера не получится «выйти» за её пределы и нанести серьезный урон системе.
Причина вторая — сложность в управлении. На одном сервере обычно работают от 15 до 30 виртуальных машин. Число контейнеров зачастую превышает 40 — управлять таким количеством довольно сложно.
Да, на рынке есть специальные системы оркестровки, например, Kubernetes. Но подобные решения активно развиваются, и их приходится часто обновлять, что сказывается на стабильности контейнерной среды.
Причина третья — отсутствие кроссплатформенности. Большинство контейнеров основаны на Linux. Поэтому их бывает сложно запустить в среде Windows. Виртуальные машины можно переносить на разные платформы без каких-либо ограничений.
Сегодня появляется все больше решений для работы с контейнерами, которые «подогревают» популярность технологии. Однако ВМ не сдают позиций и, судя по всему, еще долго будут важнейшим элементом ИТ-инфраструктуры компаний.
Как разместить в облаке 100% инфраструктуры — кейс корпоративного клиента ИТ-ГРАД
Сегодня мы поделимся кейсом компании SL Tech, разрабатывающей B2B-сервисы. Они перенесли в облако ИТ-ГРАД всю свою ИТ-инфраструктуру.
Зачем понадобилось облако
SL Tech занимаемся предоставлением онлайн-услуг B2B-партнерам, поэтому их инфраструктура должна иметь высокую доступность и легко масштабироваться.
Варианты с on-premise или выделенными серверами в дата-центре не подошли. В этих случаях нельзя гибко менять объемы вычислительных мощностей — количество процессоров и памяти. Поэтому в SL Tech обратились за помощью к IaaS-провайдеру.
Что перенесли в облако
В продакшн-среде компания содержит 15 виртуальных машин. В облако мигрировали все ВМ, поддерживающие работу приложений для страховых компаний и финтех-индустрии. В будущем в облаке будут запущенны новые сервисы по продаже онлайн-услуг.
В чем выгода
Компания объединила на одной площадке все свои решения. Получился агрегированный сервис, доступный клиентам через API-интерфейс. В результате выросло качество предоставляемых услуг для клиентов.
Сегодня мы поделимся кейсом компании SL Tech, разрабатывающей B2B-сервисы. Они перенесли в облако ИТ-ГРАД всю свою ИТ-инфраструктуру.
Зачем понадобилось облако
SL Tech занимаемся предоставлением онлайн-услуг B2B-партнерам, поэтому их инфраструктура должна иметь высокую доступность и легко масштабироваться.
Варианты с on-premise или выделенными серверами в дата-центре не подошли. В этих случаях нельзя гибко менять объемы вычислительных мощностей — количество процессоров и памяти. Поэтому в SL Tech обратились за помощью к IaaS-провайдеру.
Что перенесли в облако
В продакшн-среде компания содержит 15 виртуальных машин. В облако мигрировали все ВМ, поддерживающие работу приложений для страховых компаний и финтех-индустрии. В будущем в облаке будут запущенны новые сервисы по продаже онлайн-услуг.
В чем выгода
Компания объединила на одной площадке все свои решения. Получился агрегированный сервис, доступный клиентам через API-интерфейс. В результате выросло качество предоставляемых услуг для клиентов.