В этот четверг, 27 сентября 2018 года, мы пригласили клиентов и партнеров к нам в гости на уже ставшее традиционным мероприятие — SelectelTechDay. Более 200 гостей, интересные доклады, демонстрационные стенды и экскурсии, а также обмен опытом за чашкой кофе — расскажем обо всем по порядку.
В этот раз темами мероприятия были выбраны:
- информационная безопасность;
- мультиоблачная среда — стратегия и реализация;
- развитие облачных сервисов Selectel.
Появляющиеся угрозы вынуждают бизнес постоянно отслеживать возможные риски и оперативно реагировать. Однако, если для обеспечения безопасности в локальной IT-инфраструктуре на рынке есть уже большое количество решений, то в облачной среде она представляет определенную сложность.
Мультиоблачная среда
Активная потребность бизнеса в сокращении капитальных расходов на текущий момент привела к тому, что как минимум 80% компаний используют облачные решения (по данным совместного исследования Selectel и IKS Consulting). Существенная доля бизнес-заказчиков использует два и более облачных провайдера для реализации своих проектов. Насколько обоснован такой подход и какие есть сложности в его реализации — об этом присутствующим рассказал Дмитрий Рыжов, директор департамента облачных решений Selectel.
Выбор стратегии использования нескольких облачных провайдеров несет в себе как очевидные преимущества, так и создает определенные сложности. Для эффективного управления мультиоблачной средой заказчику необходимо провести ряд дополнительных исследований и заранее подготовить единый стандарт контроля для используемых сервисов. Успешная реализация перехода в мультиоблачную среду позволит осуществлять непрерывную интеграцию и развертывание приложений.
Резервное копирование в облаке
Константин Ансимов, менеджер продуктов Selectel, начал свой доклад с опроса гостей о потере критичных данных. Большая часть аудитории сообщила, что в их компаниях такие случаи были.
Буквально год назад эпидемия вирусов-шифровальщиков, эксплуатирующих уязвимость в старом протоколе SMB, нанесла очень серьезный ущерб сотням тысяч серверов и рабочих станций. Предотвратить такую ситуацию невозможно, но вот нивелировать риск потери данных — задача вполне выполнимая.
Построение и обслуживание собственной отказоустойчивой системы хранения резервных копий весьма затратно, поэтому целесообразно использование модели DRaaS (Disaster Recovery as a Service). Именно эту модель Selectel реализовал для новой услуги Облачный репозиторий Veeam Cloud Connect.
Воспользоваться услугой могут те заказчики, кто уже пользуется программными решениями Veeam® для создания резервных копий внутри собственной инфраструктуры. Она позволяет не только хранить резервные копии, но и создавать катастрофоустойчивую экосистему без дополнительных затрат на оборудование.
Демонстрация решения
В очередной раз Selectel не только рассказал о том, каким образом должна работать услуга резервного копирования, но и провел демонстрацию выполнения репликации в наше облако на базе VMware при помощи программного решения Veeam Backup & Replication™.
Непосредственно на сцене был размещен сервер с развернутым гипервизором и парой виртуальных машин. После того, как в каждой из них были внесены изменения, предложенные гостями, средствами Veeam® было создано и выполнено задание репликации в Облачный репозиторий Veeam Cloud Connect. После успешного выполнения задания один из гостей вызвался добровольцем и помог устроить рукотворную катастрофу. Легко и непринужденно из сервера был выдернут кабель питания, после чего связь с тестовым виртуальным окружением пропала.
В случае наступления подобной ситуации системный администратор может поступить двумя способами:
- обратиться к нам в техподдержку с просьбой запустить его ранее разработанное задание Failover;
- самостоятельно зайти в консоль Veeam Availability и вручную запустить необходимое задание.
После выполнения любого из описанных сценариев реплики запускаются в нашей инфраструктуре и полностью становятся доступными, давая возможность системному администратору приступить к восстановлению работоспособности упавшего сервера. В то же время вся виртуальная инфраструктура продолжает корректно функционировать непосредственно в нашей экосистеме VMware.
Microsoft Azure
Об экономии ресурсов благодаря облачным технологиям рассказал Антон Коваленченко, архитектор облачных решений компании МОНТ.
В начале доклада он подробно остановился на сравнении стоимости содержания собственной IT-инфраструктуры и ее переноса в облака. Сейчас компании, по словам Антона, предпочитают видеть в лице своих сотрудников IT-отделов не столько администраторов, поддерживающих работу серверов, сколько советников, помогающих бизнесу оптимизировать рабочие процессы при помощи новых сервисов.
Свои тезисы Антон подкрепил примером оптимизации работы сети автомоек из Тюмени. Казалось бы, как можно ставить в один ряд облачные технологии и помывку машин? Но именно благодаря тщательному анализу полученных данных (расход воды, пиковое время посещений и так далее) и последующей оптимизации ресурсов, руководителю удалось увеличить собственную прибыль.
Безопасность гибридных и мультиоблачных систем
Николай Носов, независимый эксперт RCCPA и эксперт-обозреватель «ИКС-МЕДИА», рассказал гостям об особенностях построения модели угроз при использовании облачных сред, а также об эффективных методах защиты.
Одним из наиболее действенных «рецептов», представленных Николаем, является метод сегментирования облачной инфраструктуры и анализ активности на уровне отдельно взятого сегмента. Несмотря на то, что бизнес только начал смотреть в сторону гибридных и мультиоблачных систем — они уже широко используются отдельными категориями организаций. В качестве примера можно привести банковскую сферу, которая несколько лет назад начала активно использовать мультиоблачную среду для своих сервисов, обеспечивая тем самым глобальное присутствие в разных странах мира.
Защита информации в облаке
Если для локальной IT-инфраструктуры достаточно рассчитать модель угроз и предпринять необходимые меры, соблюдая требования регуляторов, то сделать то же самое для облачной инфраструктуры до сих пор представляется нетривиальной задачей. Чтобы наглядно показать, как Selectel защищает корпоративные данные в облаке, Андрей Давид, руководитель направления клиентской безопасности Selectel, представил исчерпывающий доклад.
Очевидно, что подход к задаче обеспечения безопасности в облаке может быть только комплексным. Требования к защите информации зависят от того, какие данные обрабатываются (технологические, персональные данные, коммерческая тайна). Каждая третья утечка данных приводит к увольнению ответственных сотрудников. При этом требования определяются не только законом, но и заказчиками.
Например, в тендерах B2B-компаний и государственных организаций еще до оказания услуг требуется соответствие критериям безопасности. Из-за скрытой от пользователя архитектуры IaaS-сервиса компании бывает сложно смоделировать угрозы безопасности, и только четкое разграничение зон ответственности поможет определить, что именно требуется для защиты обрабатываемой в облаке информации и какие дополнительные меры защиты требуется подключить.
Не так давно Selectel запустил новую услугу Выделенные серверы в защищенном сегменте ЦОД, направленную на то, чтобы дать возможность заказчикам использовать защищенную инфраструктуру для реализации проектов с высокими требованиями по защите информации. Использование сертифицированных средств защиты информации позволяет выполнять требования регуляторов и надежно защищать даже особо-конфиденциальные данные заказчика.
Аппаратные технологии
Увеличение количества разновидностей хакерских атак, рост количества устройств, подключенных к сети, а также широкое использование облачных услуг приводят к тому, что традиционные методы и средства защиты оказываются уже не столь эффективными. Все это привело к адекватному ответу — развитию низкоуровневых аппаратных технологий защиты, встроенных непосредственно в платформу.
Технологии безопасности платформы Intel Purley
Внедрение механизмов доверенной загрузки, а также интегрированных аппаратных модулей защиты — важный этап на пути к достижению высокого уровня безопасности. Платформы Intel® Purley используют для этого такие технологии, как:
- Intel Cloud Integrity (Intel CIT);
- Intel Trusted Execution (Intel TXT);
- Intel Platform Trust (Intel PTT).
Все они являются частью комплекса Trusted Infrastructure, работающего на самом низком уровне. Задачей комплекса является обеспечение информационной безопасности непосредственно аппаратной платформы. Это и многое другое прозвучало в докладе Александра Мельникова, инженера по внедрению продукции компании Intel.
Особенности применения Intel Optane DC
Масштабирование серверных мощностей — процесс естественный, однако требующий серьезных вложений в инфраструктуру. Приложения сталкиваются с эффектом «бутылочного горлышка» (снижение скорости дисковых операций) при максимальной нагрузке на дисковую подсистему. Вызвано это прежде всего несколькими факторами:
- оперативная память работает очень быстро, но в ней невозможно хранить данные без наличия электропитания;
- традиционные накопители работают в разы медленнее, однако могут постоянно хранить большие массивы данных вне зависимости от наличия электропитания;
- стоимость модулей оперативной памяти очень высока.
Для высоконагруженных проектов это создает очень неприятную проблему — запрашивать данные только с дисковых накопителей долго, а использование для этих целей оперативной памяти слишком дорого. Появление накопителей серии Intel Optane стало стирать различия между традиционными накопителями и оперативной памятью. В докладе было рассмотрено несколько эффективных сценариев использования, которые экономят средства заказчикам и ускоряют работу сервисов.
Обновление услуг Selectel
2018 год принес ряд существенных изменений в спектре наших услуг. Александр Тугов, директор по развитию услуг Selectel представил гостям мероприятия актуальные факты о развитии компании за 2018 год. В связи с ростом потребностей заказчиков мы расширяем линейку выделенных серверов, включив туда 4-х процессорные конфигурации. Для выполнения разовых запросов была введена возможность оплаты выделенных серверов по потреблению.
Виртуальное приватное облако также претерпело значительные изменения. В качестве бета-версии появилась возможность создавать кластеры Kubernetes посредством API. Для услуги Облако на базе VMware появилась возможность создания частного облака, а также интегрировано решение для резервного копирования.
Услуга Защита от DDoS‑атак продолжает активно развиваться. На текущий момент у нас работают три точки фильтрации в Москва, Амстердаме и Гонконге. В скором времени (октябрь 2018 года) будет запущена новая точка фильтрации трафика в Санкт-Петербурге. Это оптимизирует маршруты прохождения трафика и позволит уменьшить задержки, эффективнее используя ресурсы сети.
Еще одним обновлением стало дальнейшее развитие услуги Сеть доставки контента. Ранее мы предоставляли сервис только с помощью сети партнера, компании Akamai. Однако теперь были развернуты 46 собственных точек присутствия в 15 городах России и СНГ, сформировав CDN Selectel. На этой положительной ноте мы предлагаем передать слово нашим гостям.
Заключение
Уже традиционно в конце мероприятия разыгрывались призы среди гостей. Среди призов были и наши замечательные Тирексы. После окончания основной программы гостей пригласили пообщаться в неформальной обстановке.
Мы выражаем свою искреннюю признательность нашим гостям, которые посетили наше мероприятие и уделили пристальное внимание к вопросам защиты данных. Также мы благодарим наших партнеров за помощь в организации конференции:
- Intel;
- DDoS-Guard;
- Fast Lane;
- MONT.
Активную поддержку в подготовке мероприятия нам оказывали наши информационные партнеры:
- Telecom Daily;
- ICT2Go;
- ICT-Online;
- ИКС Медиа;
- 5gfuture;
- ITNews;
- mskit.ru;
- nnit.ru;
- itsz.ru.
Посмотреть видеозапись мероприятия можно по ссылке.
youtu.be/TYgtXc52mdE
Архив презентаций можно скачать с нашего сервера.
static.selectel.ru/selecteltechday_27_09_18/presentations_SelectelTechDay_27_09_18.zip
Будем рады видеть всех гостей вновь на следующем SelectelTechDay. Если у вас появились вопросы или интересные предложения, добро пожаловать в комментарии.
