Несколько лет назад в США вышло исследование, которое подтвердило печальный факт — люди не понимают, как работают облачные технологии. С тех пор было написано много популярных статей — устройство «облака» объясняли даже с помощью сравнения с пиццей. Однако, некоторые мифы о его работе все еще можно встретить. Здесь мы расскажем об одном из них и разберемся, как обстоят дела на самом деле.
За обслуживание облачных решений отвечают IaaS-провайдеры. Они готовят всю необходимую инфраструктуру, в частности серверы, на которых хранятся данные.
Это — общеизвестный факт, но не все представляют, как именно выглядят серверные комнаты у того или иного провайдера. Отсюда идет непонимание уровня ненадежности «облака» — люди не видят «железо» своими глазами, поэтому у них может возникнуть мысль, что серверы могут находиться где угодно. Например, стоят в открытой комнате без какой-либо охраны, программной защиты и должного уровня технического обслуживания.
На самом деле, у крупных провайдеров есть целые дата-центры. Подход к защите таких объектов — самый ответственный, ведь пропущенная атака или выход из строя оборудования может стоить IaaS-провайдеру до 10 тысяч долларов за минуту простоя.
Поэтому на защите от угроз и сбоев провайдеры не экономят. Их дата-центры — это современные крепости с многоуровневой системой безопасности. Если говорить об официальной классификации, то вам нужно запомнить, что дата-центры уровня Tier III предлагают высочайший уровень отказоустойчивости. Это достигается за счет автономных систем энергообеспечения, генераторов и источников бесперебойного питания.
Например, 1cloud использует один из крупнейших в стране дата-центров — Xelent (ранее SDN) в Санкт-Петербурге — и Dataspace в Москве.
В Xelent есть собственная распределительная подстанция, восемь динамических источников бесперебойного питания с прямой дизельной поддержкой и охлаждающее оборудование с возможностью расширения. Просто так в ЦОД не попасть — действует строгая пропускная система и работают около 200 видеокамер.
Что еще делает IaaS-провайдер для защиты даннных:
1. Резервирует дополнительные мощности. Если что-то случится с одним из сервером, данные будут моментально перенесены на активное «железо». Это значит, что к ним всегда смогут получить доступ владельцы и пользователи.
2. Позволяет выполнять резервное копирование данных. Копии хранятся в течение выбранного пользователям срока. Восстановить данные с помощью бэкапa можно в любой момент.
3. Внедряет программный уровень защиты. Для этого используются брандмауэры и шифрование — как на стороне провайдера, так и на стороне клиента. IaaS-провайдер также защищает свои программные интерфейсы от возможных уязвимостей и предлагает устанавливать уровни доступа к данным.
4. Регулярно покупает новое аппаратное обеспечение. Обновление «железа» необходимо для всестороннего повышения качества облачных услуг. Например, в апреле мы взяли на вооружение новый мощный блейд-сервер Cisco.
5. Рассказывает своим клиентам о том, как все устроено и как работают те или иные инструменты, которые предлагает IaaS-провайдер.
В следующих материалах мы продолжим разбирать мифы, связанные с работой IaaS-провайдера, и расскажем о решениях, которые позволят компаниям эффективнее расходовать средства на ИТ-инфраструктуру.
