Astracloud.ru

Жесткие санкции в сфере ИТ серьезно подорвали доверие к западным вендорам. Российский бизнес активно ищет альтернативы зарубежным сервисам, в том числе корпоративным облачным хранилищам. На российском рынке ярко выделяется Astra Disk — корпоративное хранилище от «Группы Астра» с инструментами для безопасного обмена и публикации файлов.

Особенности Astra Disk
Astra Disk — это российское корпоративное хранилище для документов и медиафайлов. Его основная задача — позволить пользователям хранить и обмениваться файлами, а также совместно работать над документами. Продукт особенно подойдет тем, кто в прошлом использовал решения на базе Open Source и столкнулся со сложностями их администрирования. Особенные трудности может вызывать необходимость проверять на корректность работы новые версии и обновления. При работе с Astra Disk такой необходимости нет. Кроме того, Astra Disk внесен в «Реестр российского ПО» Минцифры под № 23664 от 29.08.2024 г.

Astra Disk отлично подходит компаниям любого уровня, в которых важно контролировать передачу и хранение корпоративных данных. Узнайте больше о возможностях Astra Disk и оставьте заявку на бесплатную демонстрацию astracloud.ru/disk

Как устроен Astra Disk
Astra Disk разработан «Группой Астра» на основе Open Source платформы Nextcloud. В отличие от родительского решения, Astra Disk включает в себя дополнительные доработки, которые делают его более безопасным продуктом с исправлением багов родительского проекта.
Команда Astra Disk обновляет мажорную версию на -1 версию от родительского проекта, что позволяет проводить предварительное тестирование обновлений. Так команда устраняет недостатки, обеспечивает высокую безопасность, надежность и удобство работы с файлами. При этом разработчики не отказываются от нововведений сообщества и тоже используют их в улучшениях Astra Disk.

Преимущества Astra Disk

• Техническая поддержка. При использовании ванильного Nextcloud пользователи остаются без полноценной технической поддержки, один на один с опенсорсным решением, документацией на английском языке, форумами и видео в интернете.
• При работе с Astra Disk у пользователей есть единое окно технической поддержки от «Группы Астра», куда можно обращаться по вопросам настройки и администрирования системы и оперативно получать экспертную помощь.
• Кастомная функциональность. Через техническую поддержку можно обратиться с вопросом о разработке кастомных функций под конкретные задачи пользователей. Для этого достаточно отправить запрос, а продуктовая команда расскажет о сроках и специфике реализации задачи.
• Брендирование. В Astra Disk можно использовать корпоративные цвета, фоны и обложки для объединения команды.
• Совместная работа и загрузка файлов весом 50+ Гб. Сотрудники могут выбрать совместный режим работы для файлов любых форматов: тексты, таблицы, презентации, которые можно вместе создавать, редактировать и делиться ими с коллегами.
• Инструменты защиты при публикации файлов в сети. Если сотрудникам необходимо поделиться с файлом, опубликовав его в интернете, то в Astra Disk предусмотрены настройки защиты: ограничение срока действия ссылок, защита документов паролем, уведомления о совершаемых действиях.

В облаке или на своем оборудовании
Вы можете выбрать один из двух вариантов размещения Астра Диск. Можно развернуть продукт на своем оборудовании в закрытом контуре компании или же в защищенном облаке Astra Cloud от «Группы Астра».

При этом работа на платформе Astra Cloud дает ряд дополнительных преимуществ:

• Надежность и отказоустойчивость. Серверы Astra Cloud расположены на территории России в дата-центрах уровня TIER III и TIER IV. В работе используется промышленное оборудование и мощные процессоры.
• Гибкость и масштабируемость. Вы можете легко увеличивать объем ресурсов по мере роста команды и бизнеса.
• Оптимизация расходов. Экономьте на покупке, модернизации и администрировании оборудования за счёт работы в облаке Astra Cloud.
• Создание выделенного облака. При необходимости вы можете разместить Astra Disk в частном облаке Astra Cloud и использовать ресурсы оборудования на максимум.

Попробуйте Astra Disk — безопасное корпоративное хранилище для файлов и документов для вашей компании. astracloud.ru/disk

Обзор функциональных возможностей
Astra Disk предлагает разнообразные инструменты, которые значительно упрощают совместную работу. Продукт позволяет безопасно хранить файлы, управлять доступами, редактировать документы онлайн и взаимодействовать с коллегами в режиме реального времени. Рассмотрим основные возможности и преимущества подробнее.

Контроль и безопасность
Один из главных приоритетов продукта – безопасность работы с данными. Хранилище файлов Astra Disk позволяет пользователям контролировать доступы с помощью следующих опций:

• Установка срока действия ссылок на файлы.
• Установка паролей на файлы.
• Разграничение прав доступа пользователей.
• Автоматическая блокировка доступа к файлам бывших сотрудников.
• Настройка аутентификации через локальные учетные записи или по протоколам OAuth2 или LDAP: ALD Pro, Active Directory, FreeIPA.
• Опция настройки доступа по второму фактору: TOTP и U2F.

Удобная работа с документами
Поддержка различных форматов. Astra Disk поддерживает множество форматов файлов – от текстовых документов и таблиц до изображений и видеофайлов. Благодаря встроенному медиаплееру пользователи могут просматривать и прослушивать файлы без необходимости загружать их на устройство.
Доступна работа со всеми популярными форматами: .xlsx, .doc, .txt, .pdf, .pptx, .xml.
Встроенный онлайн-редактор. В файловом хранилище Астра Диск пользователи могут легко делиться документами, а благодаря функции отслеживания изменений можно увидеть историю правок. В режиме совместной работы несколько пользователей могут редактировать один документ одновременно, что упрощает командную работу. Вести работу можно прямо в браузере — без необходимости установки дополнительного ПО.




Контроль над правками и удалением. Важной функцией хранилища файлов для работы также является возможность быстрого восстановления удаленных файлов из корзины и удобный поиск по ее содержимому, что исключает случайную потерю данных. Кроме того, функция восстановления файлов из корзины делает управление данными еще более прозрачным и безопасным.


Загрузка файлов без ограничений по объему
Astra Disk предлагает возможность загружать файлы без ограничения по объему, что является ощутимым преимуществом для компаний, работающих с большим количеством данных. Опция создания архивов при скачивании файлов позволяет оптимизировать процесс и уменьшить нагрузку на сервер, что особенно полезно в условиях высоких нагрузок.

Понятный интерфейс и настройка внешнего вида
Интерфейс Astra Disk разработан с упором на простоту и удобство. Пользователи могут настраивать внешний вид платформы, адаптируя его под корпоративные стандарты и стили. Простой и интуитивно понятный интерфейс делает работу с хранилищем комфортной.


Главное о продукте

• Astra Disk – российское хранилище файлов для компаний, которые стремятся к безопасному и эффективному управлению документами.
• Продукт внесен в «Реестр российского ПО» Минцифры под № 23664 от 29.08.2024 г.
• Astra Disk поддерживает популярные форматы документов и медиафайлов и позволяет изменять их в режиме совместной работы.
• Продукт выдерживает большие нагрузки: доступна одновременная загрузка файлов размером более 50 ГБ.
• Отдельные функции позволяют вывести безопасность хранения данных на новый уровень.

До 2022 года самыми популярными VDI-решениями в России были зарубежные сервисы VMware и Citrix. С их помощью сотрудники могли подключаться к виртуальным рабочим местам в любое время и из любой точки мира. Решения использовали компании самых разных уровней — от небольших интернет-агентств до предприятий госсектора.

После введения санкций VMware и Citrix ушли из России. А с 1 января 2025 года вступил в силу полный запрет на использование иностранного ПО в госорганах и предприятиях критической информационной инфраструктуры. Теперь компаниям необходимо переходить на отечественные VDI-решения. Рассказываем, какие платформы могут заменить VMware и Citrix, в чем их особенности и кому они подходят.

Ситуация с VDI в России
Российские аналоги зарубежных VDI-сервисов можно разделить на две группы:

• Импортонезависимые — собственные разработки отечественных компаний, которые не связаны с зарубежным ПО;
• Импортозависимые — решения, созданные на базе VMware Horizon.

Ко второй группе относятся VDI, которые связаны с облаком VMware, но при этом их создали российские разработчики. Такие решения пока не подпадают под запрет иностранного ПО, доступны в России, их можно использовать отечественным компаниям. Но они зависят от ситуации на рынке: на них могут повлиять санкции, новые законодательные ограничения или изменения в политике VMware.

Импортонезависимые VDI
Termidesk

Сервис организации виртуальных рабочих мест от «Группы Астра». Включен в «Реестр российского ПО» Минцифры, подходит для крупного бизнеса и государственных структур. Легко масштабируется, полностью замещает функционал VMware или Citrix.
Особенности решения:

• Имеет единое централизованное управление виртуальными рабочими местами.
• Гибкие настройки уровней доступа.
• Управление пользовательскими сессиями.
• Поддержка различных ОС: Windows 7, 8, 10, Astra Linux, Debian, Ubuntu, CentOS и других.
• Поддержка платформ виртуализации: VMmanager, ПК СВ «Брест», «Горизонт- ВС», oVirt, РОСА, SharxDC, «РЕДвиртуализация», OpenStack, VMware vSphere
• Усиленная защита от утечки данных.
• Удобное управление и понятный интерфейс.
• Инструменты мониторинга состояния системы.

Termidesk входит в экосистему «Группы Астра», работает локально или из облака Astra Cloud. Во втором случае вы получаете единую техподдержку по облаку и по продукту, а также можете оптимизировать расходы на создании своей инфраструктуры.
astracloud.ru/desktop

Cloud Desktop

Российская альтернатива зарубежным VDI, собственная разработка VK Tech. Поддерживает сразу три типа рабочих мест: постоянные (или персонализованные), сессионные и с GPU — для ресурсоемких задач. Подходит для хранения и обработки большого объема данных.
Особенности решения:

• Имеет централизованное управление.
• Предоставляет гибкие настройки доступа.
• Удобен для сотрудников, которым нужны высокие вычислительные мощности — например, для машинного обучения или рендеринга.
• Поддерживает работу с Windows и Linux.

Решение пока не включено «Реестр российского ПО» Минцифры, но соответствует стандартам ГОСТ Р 57580 и PCI DSS. Входит в экосистему VK Cloud.

Импортозависимые VDI
Cloud VDI

Решение позиционирует себя как сервис для компаний, которые хотят плавно перейти с зарубежного ПО на отечественные разработки. Имеет три тарифа, поддерживает работу с Windows и Linux.
Особенности решения:

• Подходит для создания двух типов рабочих столов: постоянных и сессионных.
• Интегрируется с Active Directory и LDAP.
• Поддерживает функцию создания кастомизированных образов для разных категорий сотрудников — например, бухгалтеров, продакт-менеджеров, юристов.
• Дает возможность подключить виртуальный графический адаптер vGPU с необходимым объемом памяти.
• Стоимость рабочего места зависит от конфигурации, тарифа, объема вычислительных ресурсов.

Selectel

Сервис, который предлагает арендовать и настроить виртуальные рабочие места за 1 день. Подключаться можно через браузер или клиент VMware Horizon. Удобен для небольших команд — если нужно, вы можете арендовать всего один виртуальный стол.
Особенности решения:

• Имеет предустановленное ПО, которое можно подобрать в зависимости от задач бизнеса.
• Поддерживает два типа рабочих столов: с GPU и без него.
• Интегрируется с IT-инфраструктурой через L3VPN.

Решение также подходит для компаний, которым важна высокая производительность процессоров.

ServerSpace

Аренда VDI с возможностью гибкой настройки конфигурации. ServerSpace работает не только с командами, но и с фрилансерами. Например, дизайнеры или разработчики могут арендовать виртуальный стол и пользоваться программами, для которых нужны серьезные вычислительные мощности.
Особенности решения:

• Предлагает гибкие настройки конфигурации: можно выбрать ОС, ЦОД, CPU, RAM, SSD — от этого зависит стоимость рабочего места.
• Имеет бонусную и скидочную систему для клиентов.
• Подходит юридическим и физическим лицам.
• Отличается интуитивно понятным управлением.

На сайте разработчика есть калькулятор, где можно быстро рассчитать стоимость виртуального рабочего места с учетом нужных настроек.

ITGlobal

Старейший партнер VMware в России. Предлагает аренду стандартизированных виртуальных мест, готовых к работе. Дистанционные столы имеют предустановленное ПО: пакет Microsoft Office, браузеры, антивирус. Подключаться можно не только с ноутбука или ПК, но также со смартфона и планшета.
Особенности решения:

• Предлагает пакеты для команд от 50, 200 или 500 пользователей.
• Использует собственное оборудование класса High End на базе архитектуры FlexPod.
• Предоставляет возможность запуска видеоконференций.

Поддерживает Windows или Linux, подключиться к виртуальному рабочему месту можно даже с macOS.
Попробовать решение можно бесплатно — сервис предлагает демо-период на 14 дней.

Как выбрать VDI-решение
Решения могут отличаться по функционалу, настройкам доступа, совместимости с ПО и другим параметрам. При выборе сервиса учитывайте:

• Уровень защиты данных;
• поддержку необходимых операционных систем;
• масштабируемость;
• доступность интеграции;
• ограничения по количеству виртуальных столов;
• технические характеристики;
• доступность и безопасность решения в России.

Перечисленные VDI — не единственные на российском рынке. Сейчас существует множество решений, которые подходят как малому, так и крупному бизнесу. Они могут стать удобной альтернативой ушедшим сервисам, помочь выстроить удаленную работу в команде и защитить конфиденциальную информацию.

Стратегия, когда российские компании закупали серверы и коробочный софт на годы вперед, постепенно уходит в прошлое. Сегодня в приоритете гибкость, операционные расходы (OpEx) и уверенность в безопасности цепочек поставок. На этом фоне набирает силу ИТ-модель, уже знакомая для мирового рынка: когда сам производитель ПО начинает предлагать его не как лицензию, а как готовый облачный сервис.

Что это дает, кроме экономии?
Как это конкурирует с «бесплатным» Open Source?
Может ли такое решение стать полноценной заменой ушедшим с рынка западным платформам?

Своими мыслями поделился Виктор Коноплев, директор по продуктам Astra Cloud, в разговоре с Ильей Кутузовым.

Флагманы и подходы облачных решений
Илья Кутузов: Виктор, «Группа Астра» известна многими продуктами. Какие из них стали флагманами в облачной модели?

Виктор Коноплев: У нас более 50 собственных продуктовых решений, и все они теперь доступны по подписке через наше облако. Яркий пример этому RuPost, который стал лидером корпоративной почты в России. Также, мы предлагаем клиентам наш главный продукт, Astra Cloud.

Илья Кутузов: Это и есть та самая вендорская модель облака? Чем она принципиально отличается от традиционных решений?

Виктор Коноплев: Да. Вендор (прим. – производитель софта) поставляет заказчикам законченное решение с документацией, поддержкой и обучением. Это продукт, который живет отдельно от производителя.

Часто его сравнивают с «бесплатным» Open Source, не думая о скрытых налогах в перспективе. С вендором вы можете описать свои бизнес-процессы, и он адаптирует продукт под них. С Open Source эта ответственность ложится на вас.

Возьмем любую облачную инфраструктуру: OpenNebula и OpenStack. Найти людей, которые смогут их грамотно обслуживать, – это сложная задача. И здесь наша модель безусловно выигрывает перед Open Source. Зачем искать редких специалистов, брать на себя риски уязвимостей и нести высокие затраты на сертификацию, если вендор берет это на себя.

Выгода Off-premise, о которой стоит задуматься
Илья Кутузов: Насколько я понимаю, теперь ваше решение можно получить двумя разными способами?

Виктор Коноплев: Не совсем, есть третий вариант, о котором многие забывают, хотя часто он становится самым выгодным. Я говорю про Выделенное облако. Это «золотая середина» между On-premise (прим. – классическая лицензия) и Public Cloud (прим. – сервис в облаке).

Когда у компании нет бюджета или желания строить свою инфраструктуру с нуля, мы разворачиваем для нее полностью изолированное облако на нашей площадке. Мы берем выделенные стойки, устанавливаем наше ПО, проводим все необходимые испытания и аттестации, включая требования к КИИ. Клиент получает готовое, безопасное решение «под ключ», но платит за него по подписке, избегая крупных капитальных вложений.

Илья Кутузов: Если эта модель такая гибкая и экономичная, почему о ней так мало говорят?

Виктор Коноплев: Она просто не особо популяризирована. Все привыкли к двум форматам: либо «свое», либо публичное облако.

Илья Кутузов: Может быть, есть какие-то минусы такого подхода, из-за которых компании не хотят связываться с этой историей?

Виктор Коноплев: Раньше основным возражением было недоверие: «Мы хотим физический доступ к серверам». Но этот барьер рынок уже преодолел с повсеместным распространением ЦОД-площадок и публичных облаков. Бизнес научился выстраивать доверительные отношения с провайдерами.

Качественное импортозамещение в России возможно
Илья Кутузов: Как ты оцениваешь зрелость российского облачного рынка? Мы готовы полностью заместить ушедшие западные решения?

Виктор Коноплев: Сейчас в стране очень высокая конкуренция, и это главный драйвер роста. Если раньше российские решения покупали, во многом, вынужденно, то сегодня у заказчика есть реальный выбор. Именно конкуренция заставила всех нас совершить рывок в развитии продуктов за последние 3-5 лет. Качество стало несопоставимо выше. Разрыв в соотношении «цена-качество» по сравнению с западными аналогами сократился кардинально. Сегодня можно построить отказоустойчивую, мощную инфраструктуру полностью на российском стеке.

В Astra Cloud мы не используем ни западного «железа», ни софта – все компоненты, вплоть до мелочей, отечественного производства. Полное импортозамещение не только возможно, оно уже происходит.

Илья Кутузов: Исходя из этой картины, какие перспективы ты видишь для Astra Cloud?

Виктор Коноплев: Наша стратегия имеет два четких вектора.

Во-первых, активный рост внутри страны. Мы постоянно наращиваем инфраструктурные мощности: только за последние полгода запланировали увеличение парка на 300 серверов.

Во-вторых, выход на международные рынки. Мы уже ведем переговоры с коллегами в странах СНГ. Наша цель – предложить там конкурентоспособную вендорскую облачную модель, доказавшую свою эффективность в России.

В последние несколько лет полный переход в облака казался многим российским компаниям единственно верным путем цифровизации. Этому активно способствовали процессы импортозамещения и стремительное развитие отечественных облачных сервисов, которые предлагали полноценные аналоги решений ушедших вендоров. Рынок был воодушевлен.

Но, как оказалось, решение переносить все и сразу в облако зачастую обернулось для многих высокими расходами. Поэтому тренд Cloud First постепенно стал нерентабельным.

Вопрос в том, как бизнесу теперь организовать ИТ-инфраструктуру в условиях, когда требуется и экономическая эффективность, и технологическая независимость, и готовность к быстрым изменениям?

Разумный выход кроется в отказе от тотально-универсальных решений в пользу гибкой гибридной модели. То есть, не «только облако» или «только свое оборудование», а сочетание ресурсов.

Таким образом, стратегическое распределение рабочих нагрузок позволяет использовать каждую платформу по назначению, оптимизируя общие затраты и сохраняя контроль над критичными активами. Без этого на российском рынке не выжить ни сегодня, ни в будущем.

Эпоха лозунга «всё в облако» заканчивается: бизнесу больше не до моды — на первый план выходят эффективность, скорость и экономия. IT-World разбирается, когда облака действительно дают преимущество, а когда разумнее ограничиться точечной арендой ресурсов, и почему гибридная модель становится оптимальным выбором в новой экономической реальности.

От лозунгов к прагматике: новая роль облаков в бизнесе
Времена, когда стратегия Cloud First была корпоративным лозунгом, постепенно уходят в прошлое. Российский рынок вступил в фазу турбулентности, и на модные технологические концепции больше нет ни времени, ни бюджетов. В фокусе — результат, гибкость и рациональное резервирование ресурсов. Без этого сегодня можно просто не выжить. Но как в новой парадигме определить оптимальную роль облаков для максимальной эффективности бизнеса?

Константин Анисимов, заместитель генерального директора Astra Cloud (входит в «Группу Астра») отмечает, что российские предприятия переходят к эпохе осознанной цифровизации, где в центре внимания не технология, а ее ценность для бизнеса.

Почему так происходит? Причина в изменении приоритетов.
От стратегии «все в облако» к осознанному выбору
Главный недостаток подхода «все в облако», который еще недавно устраивал множество компаний, заключается в отсутствии четко сформулированных целей — что именно требуется сделать. Этот подход сосредоточен на методе — как делать — и в современных экономических реалиях становится излишне затратным плюс недостаточно результативным.

Рост налоговой нагрузки при высокой ключевой ставке, стремление бизнеса сохранить ресурсы и снижение значимости нефтегазового сектора как основного локомотива экономики заставляют компании искать новые, более эффективные модели затрат. Однако решения в этой области не столь однозначны, как может показаться.

В этих условиях концепция «точечной аренды ресурсов» выглядит прагматично. Однако полный отказ от облаков стал бы шагом назад. Их роль сегодня становится более взвешенной и обоснованной.

Облака остаются выгодными
В долгосрочной перспективе облачные решения выгодны как для экономики страны в целом, так и для отдельного бизнеса.

Три ключевых аргумента в пользу облаков:

• Высокая утилизация = экономия. В облаке использование любых ресурсов — от ЦОДов и серверных стоек до виртуальных машин — в несколько раз выше, чем в частной инфраструктуре. Это напрямую снижает стоимость единицы вычислительной мощности.
• Снижение расходов на экспертизу. Содержание собственной сложной инфраструктуры требует создания отдельной команды специалистов, чья работа часто не связана с основным бизнесом. Это дорого и отвлекает ресурсы.
• Оптимизация издержек. Даже если сравнивать стоимость строительства и поддержки собственного дата-центра со стоимостью аренды в публичном облаке, вторые (прим. — облачные решения) почти всегда оказываются выгоднее за счет масштаба и оптимизации.

Взгляд в будущее
Идеальный сценарий — это частное облако, которое обеспечивает гарантированные и безопасные ресурсы. Но резервы экономики ограничены, и отказ от их коллективного использования нерационален. Поэтому макроэкономическая логика будет подталкивать бизнес к использованию публичных моделей, в том числе и для объектов КИИ и ЗОКИИ, — с другой политикой ценообразования. В итоге эффективность и экономия неизбежно станут решающими факторами.

Сегодня реальность такова: экономика требует быстрой оптимизации. Полный переход только на облачные решения может быть финансово нецелесообразен, но и отказ от них обойдется еще дороже.

Роль облаков в ИТ-стратегии
Оптимальный подход — гибридная модель. Современный рынок требует, чтобы компании сохраняли ценность уже имеющихся ресурсов, используя облака там, где они решают конкретные задачи с наилучшей отдачей. Вопрос в том, как сбалансировать это сочетание.

Что не стоит уводить в облако

• Системы с критически важными данными и строгими требованиями безопасности. Для некоторых организаций — особенно из госсектора, ВПК и финансов — законодательные нормы обязывают хранить данные только на собственной территории.
• Уникальное унаследованное ПО. Системы, тесно привязанные к специализированному оборудованию, часто невозможно или крайне дорого перенести в облако.
• Стабильные и предсказуемые нагрузки. Если система годами работает на собственных мощностях эффективно и без изменений, то ее перенос в облако редко приносит экономическую выгоду.

Где облако единственный разумный вариант
Быстрый вывод продуктов на рынок (Time-to-Market). Облачные ресурсы идеально подходят для пилотных проектов, MVP и экспериментов, где важна скорость и гибкость.
Проекты с переменной нагрузкой. Сценарии с пиковыми периодами — от сезонных продаж до научных расчетов — эффективнее выполняются в облаке благодаря динамическому масштабированию.
Высокопроизводительные вычисления. Обучение и работа моделей ИИ требуют значительных вычислительных мощностей. Аренда GPU-кластеров под такие задачи — стандарт современной индустрии.

Короткий вывод
Сегодня перед бизнесом стоит вопрос «какую задачу мы решаем и какой инструмент эффективнее?» вместо «облако или свое?». В большинстве случаев ответом становится гибридная модель, сочетающая надежность локальной инфраструктуры и гибкость облачного решения.

Успешная ИТ-стратегия заключается в максимально эффективном использовании уже доступных ресурсов и разумном внедрении облачных технологий там, где это дает реальное преимущество — скорость, гибкость и экономию. Для каждой компании это соотношение индивидуально. Но откладывать перестройку инфраструктуры нельзя, так как рынок быстро меняется. Да и конкуренты могут оказаться быстрее и расторопнее.

Подкаст про людей, технологии, нейросети и новости ИТ. В гостях: облачники, создатели ИИ, коучи, технари, маркетологи и эксперты по ИТ- ИБ-технологиям разных бизнесов.

В этом выпуске:

• Почему ИИ не заменит джунов-разработчиков
• Сможет ли GPT создавать новые знания, а не перерабатывать старые
• Как нейросети помогают в металлургии и почему начали «лениться»
• Рекомендация выпуска: фильм The Great Hack, история о великой манипуляции в интернете (Cambridge Analytics)

Ведущий — Виктор Коноплев, занимается развитием вендорского облака в России
Гость — Константин Михайлов, директор по ИТ РАНХиГС

vk.com/video-233754923_456239021
rutube.ru/video/432f329e3937029b61d41976cf2fe136/

14 ноября в лофте MONTBLANC HALL прошла первая закрытая облачная конференция Cloud Jazz. Мероприятие посвящено развитию промышленных облаков, прикладных корпоративных систем и безопасной инфраструктуре.

Cloud Jazz стал площадкой, где без формальностей обсуждали задачи продуктов в разрезе потребностей реальных клиентов. Команда Astra Cloud поделилась опытом построения вендорского облака и экономикой решения. Участники поднимали вопросы устойчивости SDS под нагрузкой, защиты сервисов, управления сетями через SDN и роли аппаратной платформы YADRO в надёжности облака.

Гости – клиенты и партнёры Astra Cloud (входит в «Группу Астра»). Формат вечера – живая музыка, неформальное общение и прямой диалог с продуктовыми командами. Генеральный партнёр события – YADRO.

Не только теория, но и практика. Помимо докладов и открытого микрофона, была возможность заняться практикой на демо-стендах. Гости своими руками тестировали «живые» продукты: платформа Astra Cloud, SDS TROK, платформа контейнеризации «Боцман».

Cloud Jazz станет ежегодным закрытым облачным мероприятием.
Следующая встреча – осенью 2026 года.

«Группа Астра» запустила программно-аппаратный комплекс XPlatform. Он представляет из себя готовый к эксплуатации комплект софта и «железа» и ориентирован на типовые корпоративные сценарии: создание частного облака, резервного копирование, развертывание ИИ-решений, работа с высоконагруженными БД.

Платформа построена на едином стеке технологий «Группы Астра». Нет скрытых издержек на интеграцию и отладку, ответственность за оборудование и за ПО несет один вендор.

Заказчики сразу получают гарантию совместимости всех компонентов и контролируемые параметры производительности. Компоненты внесены в реестры Минцифры, Минпромторга и имеют необходимые сертификаты регуляторов.

На выставке форума «Цифровые решения», посвященной отечественным ИТ-продуктам, Михаил Мишустин высоко оценил ПАК XPlatform.

«Вы практически гарантируете через облачное решение такую суверенную технологию для всех разработчиков, которая позволит практически избежать мошенничества или каких-то взломов» – отметил Михаил Мишустин.

ХPlatform состоит из нескольких компонентов:

• ПАК XCloud — построен на платформе Astra Cloud. Позволяет развернуть защищенное частное облако, управлять ИТ-ресурсами из единого интерфейса и гибко масштабировать инфраструктуру под растущие нагрузки.
• XTime — хранит резервные копии и данные, применяя прогрессивные алгоритмы дедупликации и сжатия на уровне хранилища, в то время как резервное копирование выполняет специализированное ПО.
• XConnect — обеспечивает доставку приложений, балансирует трафик, распределяет запросы между серверами и гарантирует устойчивость пользовательских сервисов.
• XGenAI – платформа для создания и развертывания классических и генеративных ИИ-моделей, включая обработку естественного языка, предиктивную аналитику и компьютерное зрение в локальных контурах.
• Tantor XData — машина данных обеспечивает доступность и балансировку нагрузки для критически важных корпоративных БД.

Решения XPlatform эффективны при создании инфраструктуры с нуля и при поэтапной модернизации существующих систем с минимальными рисками в ходе миграции.

astra.ru/software-services/hs-complex/xplatform/

Спрос на частные облака в России растет, и в ответ на это в 2024 году «Группа Астра» выпустила платформу Astra Cloud. Несмотря на относительно недавний запуск, ее уже успели оценить клиенты из госсектора и облачные провайдеры. О возможностях продукта и планах на будущее рассказывает генеральный директор Astra Cloud (входит в «Группу Астра») Денис Мухин — специально для TAdviser.

Растущий тренд на частные облака
Российский рынок облачных услуг демонстрирует устойчивый рост, при этом особенно заметно увеличивается спрос на частные облака — по оценкам аналитиков, до 30% в год. Этот тренд обусловлен двумя ключевыми факторами: потребностью бизнеса в цифровой трансформации и ужесточением регуляторных ИБ-требований, включая защиту персональных данных, банковской тайны и объектов КИИ.

Частные облака позволяют организациям не только соответствовать этим требованиям, но и обеспечивать полный контроль над данными за счет изолированной инфраструктуры.

В отличие от публичных облаков, где аттестация ИБ часто сопряжена со сложностями, частные облака позволяют гибко настраивать среду под любые стандарты защиты.

Кроме преимуществ в сфере безопасности, подобные решения помогают оптимизировать множество ИТ-операций: ускоряют развертывание сервисов, исключают дублирование функций и повышают прозрачность затрат на ИТ-инфраструктуру.

Платформа Astra Cloud: передовые возможности для создания частных облаков
Платформа Astra Cloud специально разработана для создания защищенных частных облаков с возможностью предоставления услуг IaaS и PaaS. Решение позволяет централизованно управлять ИТ-инфраструктурой на всех уровнях: от физических ресурсов до облачных сервисов, развертывать защищенную облачную среду и размещать ее либо в корпоративном контуре организации, либо на площадках доверенных партнеров.


Платформа поддерживает работу как с аппаратными хранилищами, так и с конвергентными и гиперконвергентными инфраструктурами, включая программно-определяемые системы хранения данных (SDS). Это позволяет максимально эффективно использовать имеющиеся у заказчика ресурсы и снизить совокупную стоимость владения.

Платформа Astra Cloud создана на основе сертифицированной ОС Astra Linux Special Edition со встроенными замкнутой программной средой и мандатным контролем целостности.

Код компонентов платформы создается в соответствии с требованиями действующего законодательства к разработке безопасного ПО (ГОСТ Р 56939-2024), и в том числе благодаря этому платформа надежно защищает данные, обладает высоким уровнем отказоустойчивости и удобна в управлении.

В платформу заложены возможности для рационального использования вычислительных ресурсов, их гибкого масштабирования и распределения в зависимости от нагрузки.

Также доступно развертывание виртуальных сервисов для высокопроизводительных вычислений на основе vGPU. Поддержка Nvidia vGPU актуальна ввиду того, что многие клиенты используют видеокарты Nvidia для VDI, систем CAD и машинного обучения.

Это очень востребованная сейчас технология, и ее поддержка — одно из частых требований заказчиков.

Кроме того, платформа Astra Cloud обеспечивает повышение эффективности использования физических ресурсов благодаря оптимальному распределению нагрузки и снижает риски отказов инфраструктуры за счет встроенных механизмов отказоустойчивости. Это особенно важно в условиях постоянного роста цен на аппаратное обеспечение и его ограниченной доступности.

Еще одно важное преимущество – встроенный портал самообслуживания, автоматизирующий процессы заказа, предоставления ИТ-услуг, а также контроль и администрирование инфраструктуры. Платформа поддерживает управление не только частными облаками на базе гипервизора KVM, но и инфраструктурами VMware и OpenStack. Платформа поставляется в виде единого лицензированного продукта, что позволяет клиентам сократить время на ее развертывание и снизить операционную нагрузку на ИТ-персонал. С июля 2024 года решение присутствует в реестре Минцифры.


Кому подходит платформа Astra Cloud
Платформа представляет наибольший интерес для организаций с повышенными требованиями к информационной безопасности. В их числе:

• Средний, крупный бизнес и компании, у которых уже есть частное облако. Платформа Astra Cloud позволяет консолидировать вычислительные мощности, организовать предоставление услуг, в том числе в защищенном режиме, а также заменить импортные или Open Source-аналоги.
• Облачные провайдеры. Им платформа дает возможность предлагать своим клиентам защищенные сервисы с повышенным уровнем безопасности и проходить аттестацию, согласно требованиям регулятора. Кроме того, платформа обеспечивает технологически и коммерчески гибкую интеграцию с существующей инфраструктурой.
• ФОИВы, РОИВы и предприятия с госучастием. Платформа помогает выполнить требования регулятора для аттестации. Также с ее помощью можно создавать, эксплуатировать и оказывать услуги на базе ФГИС и ГИС.

Первые пилотные проекты и коммерческие заказчики появились сразу после запуска продукта в 2024 году. На текущий период пользователи есть во всех перечисленных категориях: часть клиентов активно применяет решение, другие находятся на этапе закупки.

Сценарии применения
Платформа Astra Cloud оптимально подходит для развертывания в дата-центре заказчика. Она идеальна для процессов виртуализации и консолидации ИТ-инфраструктуры, обеспечивает гибкость решений, линейную масштабируемость, встроенные механизмы безопасности и экономически эффективное управление ресурсами.


Также платформу можно задействовать для тарификации и биллинга вычислительных ресурсов с возможностью выставлять счета. Это позволит равномерно использовать ИТ-мощности, свести к минимуму риск чрезмерного расхода средств на обслуживание оборудования и поддерживать стабильную работу инфраструктуры частного облака.



Платформа Astra Cloud как основа защищенной облачной инфраструктуры
Построение частного защищенного облака — комплексная задача, которая всегда сопряжена с рядом вызовов. Значительную их часть помогает решить платформа Astra Cloud. Чтобы получить желаемый результат, важно правильно выполнить все шаги: подобрать аппаратное обеспечение, сетевое оборудование и системы хранения данных, на которых будет развернута облачная инфраструктура. При проектировании инфраструктуры важно убедиться в совместимости всех компонентов друг с другом и провести их проверку по программе Ready for Astra. Также поставка платформы осуществляется в формате ПАКов, в котором производитель гарантирует правильную работу оборудования и совместимость ПО.

Чтобы в полной мере обеспечить информационную безопасность и затем успешно пройти аттестацию, необходимо использовать сертифицированные средства защиты информации российского производства, прошедшие тестирование по программе Ready for Astra. Платформа уже интегрирована с решениями ведущих отечественных вендоров, подробности о которых доступны на официальном сайте «Группы Астра». astra.ru/ready-for-astra/compatible-software/

Завершающим этапом является прохождение процедуры аттестации, для чего после приобретения СЗИ и выполнения пусконаладочных работ необходимо привлечь аккредитованную ФСТЭК России стороннюю организацию.

Преимущества платформы Astra Cloud
Самое главное, что дает платформа российскому бизнесу:

• Безопасность: платформа использует уникальные запатентованные и сертифицированные средства защиты информации (СЗИ) на базе решений Astra Linux.
• Модульность: обеспечивает гибкую настройку платформы и seamless-интеграцию с существующей инфраструктурой.
• Простота развертывания: инсталлятор позволяет быстро развернуть все компоненты платформы.
• Отказоустойчивость: автоматическое перераспределение нагрузки при выходе узлов из строя.
• Учет ресурсов: встроенный функционал для точного биллинга и тарификации.
• Мониторинг: комплексные инструменты для контроля состояния и производительности всех компонентов.
• Сертификация: возможность построения облачных решений для КИИ с полным соответствием требованиям регулятора.
• Масштабируемость: динамическое наращивание вычислительных ресурсов по мере необходимости.

Все компоненты платформы разработаны в России. Что касается средств защиты информации (СЗИ), критически важных для большинства заказчиков, они встроены в Astra Linux и обеспечивают защиту не только операционной системы, но и других элементов платформы. Наличие этих механизмов – один из ключевых факторов, обеспечивающих лидирующие позиции «Группы Астра» в своем сегменте рынка.

Отличительные особенности
В отличие от других решений с пересекающимся функционалом, платформа Astra Cloud обладает принципиальным отличием: все компоненты платформы разработаны «Группой Астра» с акцентом на безопасность. Базовые компоненты решения сертифицированы ФСТЭК России по 2-му уровню доверия, что превышает стандартные требования рынка для аналогичного программного обеспечения.

Большая часть конкурентов строит среды для классической виртуализации на базе Open Source-компонентов, однако у нас подход другой: мы изначально делаем именно облачную платформу, а в ней уже поддерживается мультитенантность, то есть ею могут пользоваться разные заказчики, и их данные изолированы на уровне самой платформы.

Лицензирование и варианты поставки
Сейчас продукт поставляется в двух редакциях: «Базовой» (Base) и «Стандартной» (Standart). Первая включает минимально необходимый набор компонентов, позволяющий использовать его основные возможности и в дальнейшем расширить функционал, добавив необходимые инструменты из «Стандартной» редакции или собственные разработки.

Компоненты «Базовой» редакции — это ОС Astra Linux Special Edition и несколько подсистем:

• виртуализация облачных ресурсов;
• служба каталога и контроллер домена;
• средства резервного копирования;
• портал самообслуживания, тарификации и учета;
• сбор событий, журналов и метрик для мониторинга.

«Стандартный» вариант включает все компоненты из «Базовой» редакции и дополнительно средства автоматизации задач управления.

Заказать платформу можно в трех вариантах. Первый — это программный продукт, который инсталлируется на оборудование клиента, а Группа Астра обеспечивает техподдержку. Второй — программно-аппаратный комплекс поставляется как ПАК, и производитель предоставляет, помимо лицензий и услуг поддержки, еще и «железо». Третий вариант — поставка в публичном облаке Astra Cloud. В этом случае платформа приобретается по подписке, и за сопровождение отвечает команда Astra Cloud.



bill.astracloud.ru/billmgr

Основное требование к оборудованию, на котором платформа будет развернута, — чтобы оно было сертифицировано в рамках программы Ready for Astra.
astra.ru/ready-for-astra/compatible-hardware/

Развитие платформы
Наша команда продолжает активно развивать платформу Astra Cloud и основные усилия будут направлены на расширение функциональных возможностей и повышение удобства использования. Ключевыми приоритетами станут развитие сервисной экосистемы, автоматизация процессов и обеспечение масштабируемости решения.

В ближайших планах — интеграция новых PaaS-сервисов, включая СУБД и инструменты контейнеризации, что значительно увеличит круг задач, решаемых на базе платформы Astra Cloud. Параллельно ведется развитие программно-определяемого хранилища данных (SDS) и сетей (SDN) для обеспечения гибкого управления ресурсами частного облака. Особое внимание уделяется внедрению модуля управления API (APIM). Также запланированы существенные улучшения графического инсталлятора, в том числе добавление функций массового развертывания узлов, что позволит ускорить внедрение платформы и снизить операционную нагрузку на ИТ-подразделения заказчиков.

Платформа Astra Cloud — это полноценный инструмент цифровой трансформации, который сочетает в себе безопасность, удобство, гибкость и соответствие требованиям российского законодательства. Благодаря глубокому уровню интеграции компонентов и проработанной архитектуре, она уже сегодня удовлетворяет ключевые потребности организаций из самых разных отраслей: от госструктур до облачных провайдеров.
astracloud.ru/private-cloud

Представьте, что все данные вашей компании были утеряны. Больше нельзя посмотреть информацию о клиентах, проверить историю операций, восстановить доступ к стратегически важным документам. В такой ситуации может оказаться любой бизнес, который хранит данные в едином месте.

Лучший способ предотвратить цифровую катастрофу — регулярно выполнять резервное копирование данных. Рассказываем в деталях, что это такое, как делать бэкапы и какие их виды существуют.

Что такое бэкапы и зачем их делать
Резервное копирование данных, или бэкап — это создание цифровой копии на отдельном носителе в защищенном архиве. Вы можете копировать любую информацию — как отдельный документ, так и целые базы данных.

Восстановить данные из бэкапа можно в любой момент. Технологии помогает сохранить всю важную информацию на случай сбоев или взломов, однако важно регулярно проводить резервное копирование, особенно если данные постоянно обновляются.

Сегодня существуют облачные сервисы, которые создают бэкапы автоматически с небольшим контролем со стороны администратора. Для управления достаточно администратора — он будет отслеживать процесс и создавать экстренные копии вручную, если это потребуется.

Виды бэкапа
Форматы бэкапов бывают двух типов — локальные и облачные. В первом случае вы копируете данные на физический носитель, во втором — храните в облаке. Также существуют разные виды резервного копирования данных, на которых остановимся подробнее.

Полное копирование данных
При создании полного бэкапа вы копируете весь необходимый массив данных. Это довольно простой и понятный способ, однако его минус в том, что вам нужно место для хранения большого количества данных, и чем это количество больше, тем больше времени вам потребуется тратить на всю процедуру создания бэкапа. Полное резервное копирование – это простой и понятный способ, однако есть другие, которые занимают намного меньше времени и требуют меньшего объема памяти.


Дифференциальный бэкап
Дифференциальный бэкап выполняется следующим образом: сначала вы копируете всю базу данных, а затем — те изменения, которые произошли в ней в течение определенного периода времени. Как это может выглядеть на практике:

• Первый день. Создаете полный бэкап.
• Второй день. Добавляете изменения за прошедшие сутки.
• Третий день. Снова добавляете копии новых данных, но уже за первый и второй день.
• Четвертый день. Делаете бэкап данных за первый, второй и третий день.
• Пятый день. Снова создаете полный бэкап данных.

Такой цикл «снежного кома» повторяется регулярно. Варьировать периодичность вы можете сами. В итоге дифференциальный способ позволяет быстрее копировать данные, чем при полном бэкапе. Тем не менее, с каждым новым бэкапом объем необходимой памяти будет расти.


Инкрементальный бэкап
Принцип инкрементального бэкапа похож на дифференциальный: вы создаете полную копию данных, а затем добавляете изменения. Однако если при дифференциальном бэкапе нужно поэтапно копировать информацию за весь период, прошедший с момента полного копирования базы данных, то при инкрементальном процесс строится иначе. Вы копируете только ту информацию, которая была изменена после создания последней копии, например:

• Первый день. Делаете полный бэкап.
• Второй день. Создаете копию изменений за прошедший день.
• Третий день. Копируете измененные данные еще за одни сутки.
• Четвертый день. Снова копируете только ту информацию, которая претерпела изменения за последние сутки.
• Пятый день. Делаете полный бэкап.

Преимущества инкрементального бэкапа в том, что для его выполнения нужны меньшие объемы памяти. Однако минус метода заключается в сложном процессе восстановления данных.


Зеркальный бэкап
Зеркальный метод похож на полное копирование данных. Вы каждый раз создаете бэкап всей информации, однако отличие заключается в принципе хранения: данные будут находиться не в одном архиве, а в разных папках — как на основном носителе — и без сжатия. Зеркальный бэкап требует огромных объемов памяти, но очень прост в восстановлении данных.

Синтетическое резервное копирование
Синтетический способ сочетает в себе методы полного и инкрементального бэкапа. Вам необходимо для начала сделать полную копию, а затем добавлять в нее только обновленные данные — инкременты. Как итог, вы получаете актуальный полный бэкап, который становится отправной точкой для нового цикла резервного копирования. Такой способ хорош тем, что не требует больших резервов для хранения, однако нагрузка на сервер резервного копирования остается высокой.

Стратегии резервного копирования
Раз в день делать копии данных на физический носитель — это лучше, чем не делать бэкапы вообще, однако такой подход ненадежен. Носитель может быть утерян или поврежден, а данные — утрачены безвозвратно.

Поэтому лучше придерживаться одной из стратегий резервного копирования данных, которая поможет вам сохранить информацию даже в случае масштабных форс-мажоров:

• Стратегия 3-2-1. Согласно этой стратегии, информация должна существовать в трех экземплярах: исходные данные и две копии. Хранят ее на двух разных носителях: например, на физическом сервере в компании и в облаке. Важно, чтобы одна из копий всегда находилась вне серверов компании.
• Стратегия 3-2-1-0. То же самое, что и предыдущая стратегия, но с одним изменением — каждую копию проверяют на наличие ошибок и следят за тем, чтобы информация в бэкапах всегда была полной и доступной.
• Стратегия 3-2-1-1-0. Эта стратегия предполагает, что копий должно быть три, причем одну из них обязательно нужно хранить на физическом носителе. Также становится сложнее сам процесс обращения с бэкапами — данные не просто копируют, но и регулярно проводят тестирование восстановления, чтобы в случае возникновения экстренных ситуаций быстро и без ошибок извлечь информацию из копий.

Самая популярная стратегия — 3-2-1. Она проще в применении, требует меньших ресурсов, но при этом обеспечивает надежную защиту. Главное — выбрать для хранения данных надежный и проверенный облачный сервис.

В Astra Cloud можно использовать частное облако по подписке для хранения облачных бэкапов. Это позволит вам создать защищенную среду для ваших данных и при этом пользоваться преимуществами подписочной модели: быстрый запуск, экономия на оборудовании, простое масштабирование. Узнайте больше о частном облаке и оставьте заявку на бесплатную консультацию.
astracloud.ru/private-cloud

Заключение
Резервное копирование данных — процесс, который необходим любой компании: от государственных структур до небольших стартапов. Если не делать бэкапы, даже случайный сбой может привести к утрате критически важной информации и остановке работы.

Важно придерживаться одной из стратегий, при которых вы создаете сразу несколько копий и храните их в разных местах — в облаке и на физическом носителе. Копии ваших данных будут находиться вне контура компании, поэтому они не пострадают в случае взлома или поломки. Вы сможете в любой момент восстановить базы данных и минимизировать риски.

Выбор облачной инфраструктуры для размещения конфиденциальных данных или для объектов критической информационной инфраструктуре (КИИ) — это сложный выбор, который не терпит компромиссов между гибкостью, стоимостью и безопасностью. Публичное облако предлагает мгновенную масштабируемость и, казалось бы, низкую стоимость входа, но насколько оно совместимо с жесткими требованиями регуляторов?


В этой статье Алексей Боровиков, архитектор в Astra Cloud (входит в «Группу Астра») сделал краткий сравнительный разбор публичного облака и облака off-premise с точки зрения безопасности и выполнения требований регуляторов.

Разберемся с терминами, чтобы говорить на одном языке
Для начала давайте расставим все точки над i с терминами, чтобы избежать дальнейшей путаницы.

• Публичное облако — это облачная инфраструктура, предназначенная для свободного использования множеством независимых клиентов. Все ресурсы (серверы, хранилища, сети) принадлежат провайдеру и физически находятся в его дата-центрах (или арендованных им площадках).
• Частное облако — это инфраструктура, предназначенная для эксклюзивного использования одной организацией. Чаще всего, когда говорят о частном облаке, имеют ввиду формат on-premise, однако это не единственный возможный вариант существования изолированного облака. Для того, чтобы отличать частное облако on-premise (то есть облако на собственном оборудовании на собственной территории компании) от частного облака на арендованном оборудовании, размещенном на территории провайдера, мы в Astra Cloud ввели понятие off-premise.
• Облако off-premise — это частное облако, размещенное у провайдера, управляемое им или совместно с клиентом, на полностью арендованном оборудовании. Именно это решение и будет предметом нашего дальнейшего сравнения с публичным облаком.

Требования безопасности: что нужно для размещения защищенных ИС?
Облако – это гибкий инструмент для быстрого размещения проектов и простого масштабирования ресурсов. Однако не стоит забывать, что компаниям, в зависимости от требований регуляторов, необходимо решать ряд задач информационной безопасности. Например, обеспечивать безопасность персональных данных, предвосхищать утечки, осуществлять антиDDoS и другие.

Так, требования ФСТЭК к размещению информационных систем (ИС) с различными классами защищенности на одном гипервизоре включают в себя следующие аспекты:

• Гипервизор должен обеспечивать управление потоками данных между виртуальными машинами (ВМ) и ИС на канальном и сетевых уровнях для изоляции ВМ с разными уровнями защиты.
• Для каждой ВМ должны быть реализованы функции доверенной загрузки, контроля целостности конфигураций, аутентификации и управления доступом на основе ролевой модели.
• Должно быть выполнено сегментирование сетей для обеспечения разделения информационных потоков и данных для пользователей с различными требованиями к защите.
• Для ГИС и КИИ требуется использование сертифицированных ФСТЭК средств виртуализации.

Исходя из этого, под сертификацию попадает практически все: операционная система, гипервизор, СУБД, сетевое оборудование, средства защиты информации, включая средства криптографической защиты, и так далее. Насколько облака справляются со всем этим?

Публичное облако: проблемы и полумеры
Несмотря на то, что многие ведущие провайдеры публичных облаков имеют необходимые аттестаты и сертификаты, размещать в них защищенные ИС проблематично по двум основным причинам:

• Доступ через интернет. Все взаимодействие с инфраструктурой по умолчанию происходит через публичную сеть.
• «Нежелательное соседство». Вы не можете контролировать, кто еще и какие виртуальные машины размещает на том же физическом сервере и хранилище, на котором находится ваша система.

Технически эти проблемы можно частично решить следующими способами:

• Проблему доступа решает организация выделенного канала (Direct Connect) из облака в защищенную сеть компании. Правда, это требует аренды канала связи, а также покупки или аренды сертифицированного сетевого оборудования.
• Проблему «соседства» можно смягчить с помощью заказа выделенных гипервизоров, изоляцию сетей и хранилища данных. Однако это дорогое решение, за которое придется платить постоянно, даже при неполной загрузке мощностей. Кроме того, не все облачные провайдеры могут технически обеспечить такой подход.

В итоге при публичной модели управление облаком по-прежнему остается в руках провайдера; заказчик управляет только собственной виртуальной инфраструктурой и ИС. Что касается решения по изоляции – это всего лишь «заплатки» на мультитенантной модели, которые значительно увеличивают итоговую стоимость аренды облака.

Off-premise облако: готовое безопасное решение
Частное облако off-premise изначально проектируется под конкретного заказчика и его требования к уровню безопасности, что снимает ключевые риски публичного облака. Что в результате получает компания:

• Нет «нежелательных соседей». Все ресурсы физически и логически изолированы для единственного клиента.
• Используется сертифицированный стек. Провайдер сразу предлагает инфраструктуру на необходимом сертифицированном ПО и оборудовании.
• Проводится аттестация. При необходимости можно провести аттестацию инсталляции под класс защиты заказчика.
• Выбор формата управления. Заказчик может полностью взять на себя управление частным облаком или разделить его с провайдером.
• Оборудование не покупается, а арендуется, что существенно снижает CAPEX.
• Гибкая оплата. Заказчик платит за фактически используемые ресурсы в рамках выделенного пула.

Краткий вывод
Выбор между публичным и off-premise облаком для защищенных ИС — это выбор между попыткой адаптировать общую среду под свои строгие требования и получением готовой, изолированной и соответствующей этим требованиям среды.

Off-premise облако — это решение, которое позволяет получить все преимущества облачной модели (масштабируемость, арендная модель оплаты, отсутствие затрат на поддержку «железа») без компромиссов в безопасности. Оно обеспечивает монопольное использование предсказуемой и сертифицированной инфраструктуры, что делает его идеальным выбором для государственных организаций, финансового сектора и объектов КИИ.

Автор: Алексей Боровиков, архитектор в Astra Cloud (входит в «Группу Астра»)