Заказчик
Заказчик — динамично растущий онлайн-банк, работающий без физических отделений и офисов обслуживания клиентов. Среди ключевых направлений компании — расчетно-кассовое обслуживание, выпуск дебетовых карт и кредитные продукты.

Будучи банком нового поколения, с момента своего появления на рынке организация делала ставку на технологичность и скорость обслуживания, бесперебойную доступность сервисов 24/7, бесшовный клиентский опыт. Основные точки контакта с клиентами — мобильное приложение и интернет-банк, любые сбои в их работе напрямую влияют на репутацию и финансовые показатели организации.

На момент начала проекта клиентская база банка превышала 2 млн. активных пользователей, включая как физических, так и юридических лиц. Ежемесячный прирост новых клиентов составлял 8-10%. В ИТ-подразделении банка работало более 150 сотрудников, включая специалистов по разработке, информационной безопасности и ИТ-инфраструктуре.

Исходные данные до начала проекта
ИТ-инфраструктура банка была построена на базе популярного ранее зарубежного решения для виртуализации серверов, развернутого несколько лет назад в двух ЦОД — основном и резервном. Управление парком из более чем 1000 виртуальных машин (ВМ), распределенных между физическими площадками, представляла собой классическую схему инфраструктуры.

На виртуальной инфраструктуре функционировали все ключевые ИТ-сервисы банка:

• автоматизированная банковская система;
• системы сбора, валидации и передачи отчетности;
• фронт-офисные сервисы — мобильное приложение и интернет-банк;
• внутренние учетные системы, скоринг, системы противодействия мошенничеству и ряд других бизнес-сервисов.

Резервное копирование осуществлялось с помощью агентного решения иностранного производства. Поддержка агентов в актуальном состоянии, контроль их работоспособности и своевременное обновление превратились в отдельную трудоемкую задачу для ИТ-специалистов организации. Процесс создания резервных копий создавал ощутимую нагрузку на дисковую подсистему и сети хранения данных, особенно в часы одновременного запуска заданий по расписанию.

К началу проекта банк уже частично заместил отдельные классы программного обеспечения (ПО), однако виртуализация и резервное копирование продолжали работать на базе решений иностранного производства.

Проблематика
В связи с требованиями регуляторов и необходимостью снижения операционных рисков организация была вынуждена инициировать замену ключевых компонентов ИТ-инфраструктуры. В частности, банк уже вступил в активную фазу импортозамещения — офисное ПО, почтовые системы, средства защиты информации были переведены на отечественные аналоги. Кроме того, эксплуатация устаревшего стека порождала множество критических проблем, которые сдерживали развитие бизнеса и ставили под угрозу непрерывность обслуживания клиентов.

Риски несоответствия требованиям регуляторов
Банк как субъект критической информационной инфраструктуры (КИИ) реализует импортозамещение в соответствии с дорожной картой, утвержденной регулятором, с поэтапным переходом на отечественное ПО в установленные сроки для объектов финансовой инфраструктуры. Несоблюдение этих сроков создавало прямые риски для организации.

Риски информационной безопасности
Поддержка иностранной платформы виртуализации была прекращена на территории РФ, что сделало затруднительным получение и установку любых обновлений ПО, в том числе патчей безопасности. Это создавало прямые риски для информационной безопасности предприятия, что для банка как для объекта КИИ было недопустимо.

Рост совокупной стоимости владения и риски непрерывности бизнеса
Прекращение поставок используемой предприятием платформы виртуализации в РФ сделало ее эксплуатацию экономически нецелесообразной. Стоимость владения существенно выросла из-за необходимости поиска обходных путей для получения обновлений. Затрудняли эффективное использование платформы и проблемы с масштабированием инфраструктуры. Отсутствие возможности оперативного приобретения новых лицензий создавало риски деградации производительности при росте нагрузки.

Высокая операционная нагрузка на ИТ-персонал
Агентная модель резервного копирования требовала регулярной поддержки ПО на каждой из 1000+ виртуальных машин. Администраторы тратили до 30% рабочего времени на рутинные операции — развертывание агентов на новых ВМ, обновление версий агентского ПО, контроль корректности выполнения заданий на каждой ВМ и ряд других.

Длительное окно резервного копирования
Одновременный запуск заданий на множестве ВМ создавал пиковую нагрузку на дисковую подсистему и каналы передачи данных. Окно резервного копирования для полных копий достигало 10–12 часов, что выходило за пределы технологического окна и создавало конфликты с выполнением регламентных операций в других системах

Отсутствие полноценной технической поддержки
В связи с уходом с ИТ-рынка зарубежных вендоров, из-за санкционной политики, банк лишился оперативной технической поддержки, что не позволяло администраторам быстро устранять возникающие сложности.

Чтобы решить все перечисленные выше проблемы, организация приняла решение заменить используемые систему виртуализации и ПО для резервного копирования отечественными аналогами.

Цели и задачи проекта
Банковские организации относятся к объектам критической инфраструктуры, поэтому к используемым информационным системам предъявляются особые требования по надежности, безопасности и устойчивости работы.

Ключевыми целями проекта стали:

• Снижение операционной нагрузки и переход от трудоемкой агентной модели резервного копирования к современной безагентной архитектуре с сокращением ручного труда администраторов.
• Ускорение процесса создания резервных копий и внедрение эффективных механизмов хранения данных (дедупликация, сжатие, распределение резервных копий).
• Замена зарубежной системы виртуализации и иностранного агентного решения резервного копирования на отечественные продукты, включенные в Единый реестр российских программ для электронных вычислительных машин и баз данных Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры РФ) и имеющие необходимые сертификаты ФСТЭК.

Для достижения целей заказчику было необходимо решить сразу несколько поставленных задач:

• Выполнить миграцию более 1000 виртуальных машин с зарубежного гипервизора на отечественное решение без остановки бизнес-сервисов.
• Обеспечить работу отказоустойчивого кластера с автоматическим перезапуском ВМ при сбоях физических узлов.
• Внедрить механизмы балансировки нагрузки для равномерного распределения ресурсов между серверами.
• Сократить окно резервного копирования до 8 часов.
• Обеспечить целевое время восстановления (RTO) для АБС и фронт-офисных систем не более 120 минут.
• Внедрить инкрементальную схему копирования с поддержкой дедупликации и сжатия на стороне системы резервного копирования, реализовать многоуровневую политику хранения.

Решения, используемые в проекте
Поскольку организация является объектом КИИ, к решениям предъявлялись особые требования в части информационной безопасности. В результате изучения рынка компания сделала выбор в пользу внедрения решений, образующих единый технологический стек на базе продуктов «Группы Астра».

• VMmanager — инструмент для создания отказоустойчивой виртуальной среды и централизованного управления аппаратной и контейнерной виртуализацией.
• RuBackup — решение для автоматизированной защиты данных инфраструктурных систем любого масштаба и бизнес-приложений

На основе комплексной оценки нескольких вариантов связка платформы виртуализации VMmanager и системы резервного копирования и восстановления RuBackup показала наилучшее соответствие техническим требованиям и бизнес-потребностям банка.

Ключевые критерии выбора ПО:

• Оба решения включены в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры РФ.
• Заказчикам VMmanager доступен удобный и надежный механизм переноса существующих виртуальных машин с ранее используемой платформы без простоев.
• Архитектура VMmanager адаптирована к высоким нагрузкам и позволяет гибко наращивать вычислительные мощности.
• VMmanager бесшовно интегрируется с профессиональным решением для резервного копирования, восстановления и защиты данных RuBackup.
• RuBackup поддерживает горизонтальную масштабируемость. Можно добавлять новые узлы (медиа-сервера) для обработки растущей нагрузки.
• СРК RuBackup имеет сертификат соответствия по 4-му уровню доверия для системы резервного копирования и восстановления данных в соответствии с требованиями ФСТЭК России.
• RuBackup позволяет выполнять резервное копирование виртуальных машин среды виртуализации VMmanager безагентным способом.
• Функционал RuBackup так же позволяет защищать ВМ, базы данных, физические серверы, системы дата-центров, облачные сервисы.
• VMmanager — сертифицированное средство виртуализации 4 класса защиты. Наличие сертификата ФСТЭК позволяет использовать платформу для создания и обеспечения защиты виртуальной инфраструктуры, обрабатывающей любую информацию ограниченного доступа, включая государственные системы, персональные данные и важные объекты критической информационной инфраструктуры (КИИ).

Внедрение связки VMmanager и RuBackup позволило заказчику сформировать полностью российский, сертифицированный, масштабируемый и экономически эффективный стек управления виртуальной инфраструктурой и защиты данных, полностью соответствующий стратегии импортозамещения и требованиям регуляторов к объектам КИИ финансового сектора.

Особенности используемых решений
VMmanager

Высокая масштабируемость
В основе архитектуры VMmanager заложена высокая масштабируемость. Одна инсталляция VMmanager рассчитана на работу с 56 000+ виртуальных машин, 50+ кластеров, 350+ узлов в кластере. Возможно дальнейшее масштабирование за счет увеличения числа инсталляций платформы. Эта возможность платформы заложила основу для многолетнего роста ИТ-инфраструктуры без необходимости смены технологического стека.

Оперативное масштабирование под нагрузку
Механизм бесшовного добавления новых хостов в кластер с автоматической балансировкой нагрузки обеспечил заказчику инструмент для оперативного реагирования на пиковые нагрузки. Благодаря ему ИТ-отдел может оперативно и без простоев наращивать мощности, а встроенный в платформу балансировщик обеспечивает равномерное распределение ресурсов без прерывания сервисов.

Отказоустойчивость на уровне платформы и кластеров
Благодаря реализации Unbreakable clusters (отказоустойчивых кластеров с автоматическим перезапуском ВМ при сбоях) VMmanager гарантирует высокий уровень отказоустойчивости — в случае сбоя на одном из узлов платформа в автоматическом режиме за считанные секунды переносит ВМ на исправные серверы, выполняя требования к бесперебойности производственных процессов.

Непрерывность работы приложений и сервисов
Возможность горячего изменения конфигурации ВМ позволяет проводить технические работы без простоя сервисов, сохраняя доступность 24/7 и бесперебойный клиентский опыт. ИТ-специалисты заказчика получили возможность мигрировать виртуальные машины между узлами без их остановки, что позволило проводить необходимые технические работы так, чтобы это происходило незаметно для пользователей.

Миграция виртуальных машин с других платформ виртуализации
Процесс миграции с ранее используемой платформы был значительно упрощен благодаря четкой документации VMmanager. Пошаговые инструкции по переносу виртуальных машин позволили ИТ-специалистам заказчика самостоятельно выполнить большую часть работ.

Работа в закрытом контуре
Возможность развертывания в изолированном контуре без доступа к интернету обеспечила соответствие требованиям информационной безопасности банка.

RuBackup
Безагентное резервное копирование, интеграция с VMmanager через API
Интеграция VMmanager и RuBackup дает заказчику возможность создания резервных копий без установки дополнительных агентов внутри гостевых ОС. Системы взаимодействуют напрямую через API — RuBackup получает полную информацию о виртуальной инфраструктуре из VMmanager, платформы согласовывают процесс создания резервных копий без остановки ВМ и работающих приложений, интеграция на уровне гипервизора обеспечивает высокую скорость и минимальное влияние на производительность.

Широкие функциональные возможности
Система позволяет реализовать полное, инкрементальное и дифференциальное резервное копирование. Доступно глобальное расписание, обеспечивающее автоматическое создание резервных копий клиентов. Заказчик может гибко управлять устройствами для хранения резервных копий и распределять данные по разным хранилищам в зависимости от политики компании.
Также доступно сжатие и шифрование резервных копий с поддержкой отечественных алгоритмов ГОСТ 34.12–2015 (“Кузнечик“, «Магма») и международных стандартов (AES, Twofish и др.).

Масштабируемость
RuBackup обеспечивает горизонтальную масштабируемость решения при помощи медиа-серверов. При необходимости заказчик может увеличить производительность системы резервного копирования, добавив нужное количество медиа-серверов.

Автоматическая балансировка создаваемых задач между медиа-серверами
В серверную группировку RuBackup могут входить несколько медиа-серверов для распределения нагрузки между ними. Доступен функционал автоматической балансировки для вновь создаваемых задач резервного копирования. Пулы хранения резервных копий могут быть объединены в специальную динамическую группу. Это могут быть пулы на одном сервере или на нескольких медиа-серверах. Динамических групп может быть несколько. Для динамической группы можно определить критические параметры, при которых задача будет использовать один из наименее загруженных пулов на наименее загруженном медиа-сервере.

Поточная глобальная дедупликация
RuBackup позволяет использовать режим дедупликации при создании резервных копий данных, не только на стороне клиента, но и дает возможность размещать резервные копии в блочных устройствах, поддерживающих технологию дедупликации, со значительной экономией пространства. В системе резервного копирования может быть несколько пулов для дедупликации с разными характеристиками (размер блока, алгоритм и длина хэш-функции).

Непрерывная удаленная репликация
Благодаря RuBackup можно сократить время восстановления до нескольких минут. В ходе непрерывной репликации все изменения источника данных передаются на резервный хост или резервную виртуальную машину и применяются к резервному источнику данных. Минимальное время отставания — 1 минута. Есть возможность выполнять репликацию для большинства поддерживаемых RuBackup источников данных: файловых систем, виртуальных машин и т.п.

Отказоустойчивость
В RuBackup есть встроенный HA-кластер. В случае отказа основного сервера все запросы будут автоматически перенаправлены на резервный. В случае отказа медиа-сервера резервные копии могут быть перенаправлены в другое хранилище.

Итоги и планы
Реализация проекта по внедрению VMmanager и RuBackup позволила банку в установленный срок выполнить требования регуляторов по импортозамещению ПО на объектах КИИ, а также достичь значимых операционных и финансовых результатов:

• Полностью замещены зарубежная платформа виртуализации и иностранная агентная система резервного копирования.
• Достигнутые показатели полностью соответствуют внутренним SLA банка и отраслевым стандартам для финансовых организаций.
• Окно резервного копирования сокращено с 10–12 до 8 часов за счет перехода на инкрементальную технологию и безагентную архитектуру.
• Целевое время восстановления (RTO) для АБС и фронт-офисных систем теперь составляет не более 120 минут.
• Снижена операционная нагрузка на ИТ-персонал — поскольку теперь администраторы не занимаются установкой и обновлением агентов резервного копирования, трудоемкость сопровождения системы резервного копирования снизилась на 80%.
• Управление политиками резервного копирования централизовано и выполняется из единой консоли RuBackup.

www.ispsystem.ru/platforms

О компании и команде
EKACOD. Data Center — оператор дата-центров в Екатеринбурге и провайдер ИТ-инфраструктуры для клиентов из России и зарубежных стран. Ключевые услуги компании — аренда выделенных серверов Dedicated, облачные серверы VDS/VPS, виртуальные GPU-серверы, размещение оборудования (Colocation), а также сопутствующие сервисы ЦОД для бизнеса, разработчиков, AI-проектов и высоконагруженных систем.

Технических департамент EKACOD разделен на четкие зоны ответственности:

• Отдел системного администрирования — включает в себя команду системных администраторов, сетевых инженеров (NOC) и инженера по информационной безопасности. Отдел обеспечивает стабильную и отказоустойчивую работу ИТ-инфраструктуры компании.
• Отдел эксплуатации ЦОД — работает непосредственно с «железом» в аппаратных залах ЦОД, обеспечивает бесперебойную работу собственной инфраструктуры и клиентского оборудования.
• Технической поддержка — обеспечивает лояльность клиентов за счет быстрого, компетентного и качественного решения обращений.
• Отдел разработки и внедрения — разрабатывает и интегрирует IT-решения, которые автоматизируют бизнес-процессы, расширяют портфель услуг и повышают конкурентоспособность компании.

Архитектура проекта: до использования решений ISPsystem и после
Практически с самого начала своей деятельности EKACOD использует продукты ISPsystem, и это стало осознанным выбором в сторону отечественного софта.

Был непродолжительный период, когда EKACOD обходился без специальной автоматизации, используя связку «1С + ручная работа». Когда клиентов стало больше, компания попробовала зарубежные решения (в частности WHMCS), но быстро от них отказалась. А при эксплуатации платформы виртуализации на базе vStack команда столкнулась со сложностями в управлении, кастомизации, а также техническом сопровождении.

Причины выбора ISPsystem:

• Русскоязычный интерфейс, отечественная юрисдикция и понятная служба поддержки.
• Легкая интеграция продуктов одной экосистемы между собой и простая интеграция с другими сервисами для масштабирования бизнеса.
• Более интенсивное развитие продуктов компании после слияния с «Группой Астра».
• Возможность глубокой и гибкой настройки и кастомизации функций.

Продукты ISPsystem в ЦОД заказчика:

• BILLmanager — отвечает за базу учета клиентов, биллинг, CRM и центр управления документами.
• DCImanager — отвечает за управление выделенными серверами, стойками, IP-адресацией и коммутаторами.
• VMmanager — отвечает за предоставление в аренду классических VPS/VDS с GPU.

Наличие готовых модулей интеграции от ISPsystem позволило компании начать переход с Битрикс на AmoCRM, а также настроить различные сопутствующие сервисы, например:

• DaData — для автозаполнения реквизитов;
• Диадок — для работы по ЭДО;
• Кибер Бэкап — для заказа услуг резервного копирования;
• Робокасса и ЮKassa — для работы с платежными шлюзами.

BILLmanager и DCImanager — как продукты помогают в автоматизации задач ЦОД и хостинга
BILLmanager является своеобразным центром управления бизнесом. Сегодня он помогает компании Ekaсod вести множество задач: от автоматизации процесса выставления ежемесячных счетов клиентам и заказа услуг до процесса оказания техподдержки через встроенную систему тикетов.

BILLmanager — универсальная платформа автоматизации бизнеса по предоставлению и продаже ИТ-услуг
Платформа также во многом позволяет упростить следующие бизнес-задачи:
оответствие законодательству
В платформе есть готовый функционал, чтобы быстро перейти на НДС и выполнить все требования налогового законодательства, формировать правильно документы, УПД, счета фактуры.
Помимо этого, синхронизация платформы с корпоративным учетом (Интеграция с 1С) помогает исключить риск ручного ввода данных, контролировать себестоимость и автоматизировать закрытие финансового периода.
Документооборот
Интеграция ЭДО «Диадок» в BILLmanager переводит документооборот заказчика из разряда затратных и рутинных процессов в полностью автоматизированный, юридически значимый сервис. Это не просто «отправка счетов», а полноценный инструмент для ускорения получения оплат и экономии ресурсов.
Кастомизированные шаблоны документов
EKACOD — одна из немногих компаний на рынке, кто сделал полностью свой дизайн шаблонов писем, договоров и доп.соглашений прямо внутри BILLmanager. Если до этого менеджеры мучались с кастомизацией шаблонов в ручном режиме, то теперь под каждый документ все генерируется автоматически.
Оперативная регистрация новых клиентов
Раньше запрос карточки компании, ИНН, юр. адреса был рутиной. Теперь менеджер вбивает только ИНН, а BILLmanager через интеграционный модуль с сервисом DaData подтягивает все из ЕГРЮЛ. Такой процесс занимает буквально несколько минут и оптимизирует рабочее время специалистов.
Предоставление дополнительных услуг
Например, через встроенный модуль Кибер Бэкап в BILLmanager клиенты Ekaсod заказывают бэкапы для colocation/VDS в личном кабинете. Услуга тарифицируется и выдается автоматически, а участие заказчика в этом процессе минимально.

DCImanager помогает в управлении железом и сетями, выдачи услуг клиентам и мониторинге инфраструктуры (за счет встроенной Grafana). Платформа берет на себя рутину по управлению коммутаторами, учет трафика и предоставление доступа клиентам.
DCImanager — платформа по автоматизации бизнеса аренды серверов и colocation
Из основных функциональных возможностей платформы заказчик особо выделяет следующие:
Визуализация стоек
В 2025 году компания ISPsystem провела масштабную доработку по визуализации. Теперь это позволяет заказчику не просто «красиво рисовать стойки», а удобно решать важные бизнес-задачи: монетизировать каждый сантиметр стойки, снижать аварийность оборудования, экономить время инженеров.
Полное управление IP-адресацией
EKACOD перевела сети, пул IP-адресов и колокейшн в модуль IP-адресации DCImanager. Это позволило автоматизировать выдачу клиентам IP и на колокейшн, и на выделенные серверы, и на виртуальные сети.
Контроль KVM-консоли
Благодаря функции кастомных полей (собственных параметров оборудования) заказчик встроил в платформу IP-адреса KVM-консолей. Теперь, чтобы перезагрузить сервер клиента, не нужно искать адрес в документации — достаточно просто кликнуть на сервер в DCImanager и попасть на консоль.

Дополнительные результаты: сайт как магазин без продавцов
Сайт ekacod.ru глубоко интегрирован с BILLmanager через API.

Пользователь заказывает сервер на сайте -> BILLmanager автоматически создает ему ЛК, провайдит услуги, выставляет счет и отправляет письма с доступом. Раньше менеджеры делали это вручную (создание кабинета, заведение услуги, формирование счета, отправка). Теперь для этих задач человек не нужен.

Сегодня с продуктами ISPsystem легко работать разным специалистам EKACOD:

• Программисты: Пишут интеграцию с сайтом и 1С.
• Бухгалтерия: Работают в BILLmanager параллельно с 1С.
• Техподдержка и менеджеры: Принимают заявки, меняют тарифы.

Ближайшие планы: VMmanager + новые ЦОДы
Специалисты EKACOD собрали кластер и внедрили новую услугу по аренде виртуальных серверов VDS с GPU RTX 5090 для языковых моделей, задач AI/ML, рендера и вычислений.

Помимо этого, компания в 2026 году планирует открытие нового ЦОДа. Продукты ISPsystem позволяют разделять локации, поэтому Ekakod сможет предложить клиентам отказоустойчивые схемы с размещением виртуальных машин на разных площадках.

Мнение заказчика
Для нас продукты ISPsystem — это не просто набор панелей управления, а основа операционной автоматизации хостинг-провайдера и дата-центра.

BILLmanager закрывает клиентский, финансовый и документальный контур, DCImanager помогает управлять физической инфраструктурой: серверами, стойками, коммутаторами и IP-адресацией, а VMmanager отвечает за управление виртуальной инфраструктурой. На его базе у нас построен отказоустойчивый кластер для предоставления облачных серверов VDS, в том числе конфигураций с GPU.

Главный результат — меньше ручных операций, меньше ошибок и больше управляемости. Это позволяет масштабировать услуги без пропорционального увеличения нагрузки на команду и дает нам возможность фокусироваться не на рутине, а на развитии сервиса и инфраструктуры.

Андрей Казыев
Генеральный директор EKACOD, ООО «Вычислительный центр»

Судя по всему это все еще продолжаются проблемы прошлого даунтайма.
ТЗ-ТУ на какие-то отдельные линии было заказно, но в РФ все делается медленно и согласовывается тоже, поэтому вероятно еще не ввели.


С электричеством конечно вышло неожиданно.
Эта постройка работает с 2016 года и когда "она пустовала" — у нее аптайм был лучше многих ДЦ в РФ.
Но как только после 2023 мы ее загрузили — проблемы вскрылись.

история падений

• 1 час, 06/2026
• 3 часа, 05/2026
• 3 часа, 03/2025
• 1 час, 03/2025
• 1,5 часа, 04/2024
• 1 час, 02/2024
• 5 часов, 02/2024
• 10 часов, 09/2023
• 4 часа, 07/2023
• 2 часа, 06/2021
• 3 часа, 06/2018

Компания Worldstream успешно завершила ежегодный аудит на соответствие стандарту безопасности данных платежных карт (PCI-DSS). Независимый аудитор подтвердил, что Worldstream в очередной раз соответствует требованиям PCI-DSS версии 4.0.1. Это подтверждает, что как техническая безопасность Worldstream, так и лежащие в её основе процессы эффективно спроектированы и функционируют в соответствии с назначением.

Строгие требования к цепочке платежных карт.
PCI-DSS — один из самых строгих мировых стандартов безопасности для организаций, работающих с данными кредитных карт. Для организаций в таких секторах, как электронная коммерция и финансовые услуги, соответствие PCI-DSS — это не просто желательное условие, а обязательное требование для предоставления услуг. Размещая свои данные на Worldstream, клиенты выполняют требования по сегментации сети, управлению доступом, усилению защиты системы и физической безопасности центров обработки данных, не доказывая эти меры безопасности самостоятельно своему аудитору.

«PCI-DSS — это не просто список дел, которые нужно выполнить один раз, — говорит Алан Лукас, директор по информационной безопасности Worldstream. — Он заставляет вас сделать безопасность неотъемлемой частью ваших повседневных процессов. Эта повторная сертификация показывает, что соответствие требованиям — это не ежегодная процедура. Речь идет о постоянном выполнении требований безопасности и соответствия нормативным требованиям. Для клиентов это означает дополнительную гарантию надежности и безопасности наших услуг. Не только в отношении технологий, но и в отношении того, как мы работаем как организация».

Компания Worldstream получила отчеты о соответствии стандартам SOC 1 и SOC 2 типа II за 2025 год.

Компания Worldstream получила от независимого аудитора отчеты о соответствии стандартам SOC 1 (ISAE 3402) типа II и SOC 2 (ISAE 3000) типа II за 2025 год.

Эти отчеты подтверждают, что компания Worldstream работала в соответствии с установленными мерами контроля и процедурами на протяжении всего аудиторского года. Это свидетельствует о том, что ключевые процессы обеспечения безопасности и операционной деятельности последовательно соблюдаются в повседневной практике.

Непрерывная оценка процессов и средств контроля.
Для организаций, которым необходимо оценивать поставщиков или проводить собственные аудиты, эти отчеты обеспечивают дополнительную уверенность. Они также помогают клиентам и потенциальным клиентам оценить надежность, безопасность и контроль производственных процессов текущих или потенциальных поставщиков.

В то время как традиционные аудиты дают лишь моментальный снимок ситуации, аудит SOC Type II оценивает в течение всего года, соответствует ли деятельность Worldstream согласованным мерам контроля и процедурам. Речь идет не только о том, что задокументировано на бумаге, но и о том, как эти меры контроля применяются на практике.
Это включает в себя:

• Управление рисками и мониторинг
• Ведение журналов и реагирование на инциденты
• Управление доступом и физическая безопасность
• Управление изменениями и операционные процессы
• Стандарт SOC 2 Type II

На рынке стандарт SOC 2 Type II считается надежным стандартом обеспечения достоверности, в рамках которого независимый аудитор оценивает эффективность выполнения установленных контрольных процедур. Для Worldstream это часть прагматичного подхода к работе: не только документирование процессов, но и их структурная оценка и совершенствование.

Таким образом, компания Worldstream подчеркивает свою приверженность следующим принципам:

• Прозрачность
• Безопасность и надежность
• Непрерывная оптимизация процесса

«Мы рассматриваем сертификаты SOC 1 и SOC 2 Type II не как формальную галочку соответствия, а как способ непрерывной оценки и повышения качества и безопасности. Они демонстрируют, что процессы последовательно соблюдались и могут быть подтверждены в повседневной практике. Это дает клиентам дополнительную уверенность в надежности и непрерывности наших услуг», — говорит Алан Лукас, директор по информационной безопасности Worldstream.

Доступность отчета
Отчеты SOC 1 и SOC 2 типа II предоставляются клиентам и потенциальным клиентам по запросу. Поскольку они содержат подробную информацию о внутренних процессах и контроле, их предоставление возможно только в соответствии с соглашением о неразглашении.

Аптечная сеть «36,6» разместила ИТ-инфраструктуру в Рег.облаке. В результате миграции компания добилась значительных операционных улучшений: скорость важных бизнес-расчетов выросла на 50%, а затраты на ИТ-инфраструктуру сократились в 1,5 раза.

Переход на выделенные серверы bare-metal также позволил увеличить общую производительность вычислительного кластера на 40% и обеспечить бесперебойную работу всех систем.

В ходе проекта более 400 виртуальных машин были мигрированы на выделенные серверы bare-metal. Это позволило компании сократить время выполнения важных бизнес-расчетов с 22 до 16 часов. Проект был реализован в сжатые сроки — миграция заняла всего 2 месяца и прошла без простоев и влияния на бизнес-процессы крупнейшего аптечного ритейлера.
www.reg.cloud/blog/kak-uskorit-vazhnyye-raschety-na-50-i-snizit-it-raskhody-v-1-5-raza-keys-36-6/

Однако сотрудничество на этом не остановилось: «36,6» продолжила наращивать присутствие в инфраструктуре Рег.облака. Компания модернизировала сетевое ядро, заменив устаревшее оборудование, разместила основной и резервный ЦОД, обновила систему маршрутизации, а также арендовала сервер для задач, связанных с большими языковыми моделями. На сегодняшний день 2/3 инфраструктуры аптечной сети «36,6» размещено в Рег.облаке.x

«Мы полностью удовлетворены сотрудничеством с Рег.облаком. Команда оперативно реагирует на все наши запросы, предоставляет качественную обратную связь и при необходимости подключает именно тех экспертов, которые нужны для решения задач», — отметил Алексей Еферов, IT-директор «36,6».

«Для проекта «36,6» мы предложили инфраструктуру, построенную с использованием процессоров AMD EPYC и памятью DDR5, что обеспечило высокую тактовую частоту для аналитических нагрузок. Это позволило не только ускорить выполнение расчетов на 40%, но и создать задел для дальнейшего масштабирования бизнеса», — прокомментировал Евгений Мартынов, CIO Рег.облака.

Нас часто просят уже лет 10 наверно где нас похвалить (еще до того как я начал давать второе дыхание Яколо, точно так же просили на других проектах типо где оставить отзыв)

Создаю топик потом буду его всем давать в тикете чтобы писали.

В RuNetwork действует скидка до 50% на заказ и продление виртуальных серверов в России:

[SPB-3] i7-8700 [4 vCore] / 2 GB DDR4 RAM / 30 GB SSD / 100 Mbps — 200.00 RUB за месяц (старая цена 400.00 RUB)
[SPB-3] i7-8700 [8 vCore] / 4 GB DDR4 RAM / 50 GB SSD / 200 Mbps — 400.00 RUB за месяц (старая цена 800.00 RUB)
[SPB-3] i7-8700 [12 vCore] / 8 GB DDR4 RAM / 100 GB SSD / 300 Mbps — 700.00 RUB за месяц (старая цена 1500.00 RUB)
[SPB-3] i7-8700 [12 vCore] / 16 GB DDR4 RAM / 150 GB SSD / 500 Mbps — 1500.00 RUB за месяц (старая цена 2500.00 RUB)
[SPB-3] i7-8700 [12 vCore] / 32 GB DDR4 RAM / 300 GB SSD / 1000 Mbps — 2500.00 RUB за месяц (старая цена 3500.00 RUB)

Количество серверов ограничено.

— Виртуализация KVM
— Панель управления VMmanager 6
— Высокие показатели Uptime: ~99.9%
— Защита от DDoS-атак
— Бесплатная поддержка Windows Server и других ОС
— Возврат средств, если услуга вам не подошла
— Круглосуточная техническая поддержка по инцидентам

Удобные способы оплаты: банковской картой, YooMoney, СБП
(а также криптовалюты, в ручном режиме).

С уважением
команда RuNetwork

runetworks.ru

Перевезли серверы NL и DE в новые датацентры. Выполняем подключение, проверяем готовность систем и наконец-то запускаемся.

We've moved the NL and DE servers to new datacenters. We're now bringing them online, verifying system readiness, and finally going live.

hip.hosting

Наша компания успешно прошла аудит на соответствие стандарту PCI DSS — международному стандарту безопасности данных платежных карт

Мы рады сообщить важную новость: наша компания успешно завершила аудит соответствия стандарту PCI DSS (Payment Card Industry Data Security Standard). Этот документ признан во всем мире главным требованием к организациям, которые работают с данными держателей пластиковых карт.

Что такое PCI DSS и почему это важно?
Стандарт PCI DSS был разработан платежной индустрией для создания единого и строгого механизма защиты конфиденциальной информации. Он регулирует, как компании должны обрабатывать, передавать и хранить следующие категории данных:

• Данные держателя карты: номера банковских карт (PAN), срок их действия, имя держателя.
• Чувствительные данные аутентификации: CVV/CVC/CVP-коды, данные с магнитной полосы или чипа, а также ПИН-коды.
• Соблюдение этих требований необходимо для предотвращения утечек информации и мошеннических операций с платежными картами.

Что это означает для наших клиентов и партнеров?
Успешное прохождение аудита подтверждает, что:

• Ваши данные под надежной защитой. Мы внедрили комплекс организационных и технических мер (включая шифрование, контроль доступа, мониторинг сетевой активности), чтобы исключить риск компрометации информации о платежах.
• Мы работаем легально и прозрачно. Сертификат PCI DSS — обязательное требование для любого бизнеса, принимающего оплаты картами. Его наличие показывает, что мы действуем в полном соответствии с международными нормами индустриальной безопасности.
• Снижены риски мошенничества. Наша инфраструктура соответствует лучшим мировым практикам, что минимизирует вероятность несанкционированных транзакций.

Мы продолжаем миграцию серверов. С сегодняшнего дня мы больше не сотрудничаем с MIRHosting. Наш новый дата-центр будет полностью собственным; мы работаем над этим.

Перенос серверов осуществляется постепенно; мы надеемся, что все будет готово сегодня (еще раз надеемся), хотя мы не можем подтвердить, что все будет готово сегодня, но это наши ожидания.

Все идет гладко; фактически, мы одними из первых смогли переехать из старого дата-центра. Все данные переносятся в другой дата-центр Digital Realty.

Мы хотели бы еще раз поблагодарить всех за вашу поддержку и терпение, а также за понимание того, что этот вопрос сложен и всегда был сложным. Это было совсем нелегко, и мы полностью понимаем, почему некоторые из вас были недовольны сложившейся ситуацией, но, хотите верьте, хотите нет, мы тоже были ею недовольны.

Теперь всё будет размещаться непосредственно в новом центре обработки данных. По крайней мере, мы постараемся всё подключить и постараемся, чтобы всё заработало или было готово к работе уже сегодня.

Наша цель — обеспечить удовлетворенность наших клиентов и как можно скорее восстановить работу их серверов. Мы работаем над этим, возможно, даже сегодня. Мы не можем этого гарантировать, но сделаем все возможное.



К утру понедельника были выполнены следующие работы:

• Кабели установлены.
• Питание подключено; переключатель готов к возобновлению работы.
• Резервное копирование и восстановление серверов клиентов.
• Менее чем за 24 часа мы восстановили всё (включая перенос данных из старого центра обработки данных в новый, а также миграцию из старого центра обработки данных в новый). Мы постарались свести время простоя к минимуму, и сделали это наилучшим образом, это было непросто.

На данный момент у клиентов уже есть резервные копии, и мы восстановили доступ для некоторых клиентов, которые запросили резервную копию своего старого VPS.

Резюме, иск и дополнительная информация о произошедшем:
2 июня вся наша инфраструктура в Нидерландах отключилась. Оказалось, что компания MIRHosting, через которую мы размещались в дата-центре nLighten, отключила электропитание всего оборудования своих клиентов без каких-либо объяснений или официальных заявлений.

Наш генеральный директор Александру Скутару и технический директор Евгений Кроиторов немедленно вылетели в Нидерланды, чтобы решить проблему на месте. Тем временем наша команда в Молдове продолжала работу — отвечала на запросы, вела онлайн-чат, обрабатывала возвраты средств и настраивала временные серверы для замены.

Мы всегда знали, что ваши данные в безопасности и целостности — они просто были заблокированы внутри центра обработки данных, поэтому мы не могли предоставить резервные копии во время сбоя.

Для тех, кто не в курсе, проблема заключалась не в отключении электроэнергии, поскольку в дата-центре электричество было, но его отключили, и наши запросы на восстановление несколько раз были отклонены. Без электроэнергии было абсолютно невозможно возобновить работу и получить доступ к резервным копиям, которые у нас были для наших клиентов. И именно здесь мы подтвердили, что резервные копии у нас действительно были.

Теперь возникает вопрос: что делать в те дни, когда клиенты не имели доступа? Чтобы компенсировать это нашим клиентам, мы предлагаем следующие решения:

1) Тем, у кого сервер находился в Нидерландах и кто хотел бы получить компенсацию, мы предлагаем 4 дополнительных недели бесплатного обслуживания в связи с этой проблемой. Просто создайте заявку в службу поддержки. Чтобы компенсировать всем пострадавшим клиентам в Нидерландах, мы предлагаем компенсацию за время, в течение которого наш сервер был недоступен.
Просто создайте заявку в службу поддержки, и мы обо всем позаботимся.

2) Тем, кто запросил временный VPS в Молдове, мы предлагаем 7 бесплатных дней для переноса и копирования ваших файлов в Нидерланды, чтобы у вас было время скопировать, создать резервную копию, восстановить и настроить их. Для возвращения в Нидерланды вам необходимо открыть заявку в службу поддержки. У вас будет 7 бесплатных дней до отключения временного VPS.

Всё работает исправно. Пожалуйста, имейте в виду, что из-за большого количества заявок ответы могут занять немного больше времени, чем обычно; мы ценим ваше понимание. Просто создайте заявку и дождитесь ответа; мы ответим в кратчайшие сроки, и в зависимости от количества существующих заявок, они будут обработаны как можно скорее.

Важно: Мы сталкивались с клиентами, которые не делали регулярных резервных копий, а некоторые и вовсе обходились без них в течение нескольких лет. Просим вас обратить на это внимание, поскольку резервное копирование должно выполняться самими клиентами (например, на неуправляемых VPS и других неуправляемых сервисах), а не полагаться исключительно на наше решение. Всегда выполняйте резервное копирование регулярно: ежедневно, еженедельно или ежемесячно, если это возможно.

В настоящее время доступ в Нидерланды восстановлен в течение нескольких часов. Все работает и восстановлено!

С уважением,
Алексхост

alexhost.com