На прошлой конференции Selectel TechDay, которой посвящён отдельный материал, много говорилось о развитии гибридных облаков вообще и в России в частности, а также о развитии услуг Selectel в этом направлении. Нынешняя, уже третья по счёту конференция продолжает тему облачных технологий, но с акцентом на другие направления: парадигму multi-cloud и обеспечение безопасности в таких смешанных средах.

Стратегия мультиоблака в целом является развитием идей облачных сервисов как таковых и подразумевает одновременное использование услуг нескольких разных cloud-провайдеров. Актуальна она в первую очередь для крупных компаний. Конкретные сценарии могут заметно отличаться друг от друга, но по данным RightScale, во-первых, 81 % крупных организаций выбирают именно multi-cloud, а, во-вторых, из этих 80 с лишним процентов более половины приходится на системы из гибридных облаков. Например, в рамках одного провайдера может жить частное изолированное облако компании, которое провязано с разрозненными системами, живущими уже у других провайдеров. Более специфические варианты вроде создания нескольких виртуальных ЦОД у разных поставщиков или использование исключительно публичных сервисов редки.

Почему мультиклауд становится популярней? Причин несколько. Облака в принципе как подход к работе с IT-инфраструктурой давно доказал свою состоятельность, это просто удобно, хотя не всегда и не для всех. Но есть и важные нюансы. Во-первых, с одним провайдером очень легко попасть в vendor lock-in, что в принципе происходит, например, с AWS, где очень легко (и даже приятно) масштабироваться и разрастаться, но после некоторого момента очень трудно сбежать. Во-вторых, встаёт вопрос надёжности и доступности. Речь не только о работе самого провайдера, но и всяческих политических и юридических аспектах, которые могут внезапно привести к недоступности сервисов в различных регионах. В-третьих, мультиоблако в теории позволяет более разумно расходовать деньги, выбирая оптимальные по всем параметрам облачные службы. Крупные организации по статистике чаще всего используют минимум двух поставщиков облачных услуг, более 40 % — от четырёх и более, а в относительно редких случаях используются более двадцати (20!) облаков.

Это всё, конечно, хорошо, но и проблем хватает. Самая очевидная — это резкий рост размера периметра безопасности и его размытие. Отсюда проистекает и вторая проблема: как вообще настроить работу с разными облачными поставщиками, как ей управлять и как её мониторить? Как адаптировать или перенести имеющиеся программные системы в разнородные облака? И, что главное: как не потерять деньги, которые в теории как раз можно сэкономить, раскидав задачи между несколькими провайдерами? При планировании мультиоблака, например, забывают о расходах на трафик между облаками, которые могут съесть всю выгоду. Отдельный вопрос: разница в законодательстве стран, где физически расположены облака. Глобально все эти проблемы сводятся к одной — отсутствие опыта и компетенции, отсутствие людей, которые могут создавать и контролировать такие мультиоблачные структуры. Вещи вроде бы очевидные, но о них регулярно забывают. 

Безопасность является самой важной составляющей успешного перехода в смешанные окружения. Во многом этот вопрос сводится к доверию к конкретным провайдерам. Чем глубже происходит погружение в облачные сервисы, тем больше теряется контроль над компонентами всей системы и тем больше ответственности переносится с плеч заказчика на плечи провайдера. Ситуация осложняется тем, что все облачные решения имеют свойство динамически изменяться. Как на уровне развёртывания и свёртывания сервисов самим клиентом, например, в зависимости от нагрузки, так и на уровне собственно облачного провайдера — клиент может даже не знать, что его виртуальные машины и прочие службы физически перемещаются не только внутри, но и между ЦОД.

На TechDay Selectel рассказала о своём варианте решения проблемы безопасности — услуге защищённого сегмента ЦОД. Технически это всё те же выделенные серверы (+ собственные машины заказчика) или частное облако для ВМ, предлагаемые по стандартной модели IaaS. Однако хитрость в том, что зона ответственности самого провайдера ограничивается лишь физическим уровнем, а за всё остальное отвечает заказчик. Это несколько контринтуитивно, но для целого ряда клиентов именно такой подход более оптимален. Для кого именно? Для компаний, работающих в госсекторе, где предъявляются особые требования к безопасности. Для зарубежных игроков, которым с одной стороны для работы в РФ требуется соблюдение закона «О персональных данных», а с другой — уже есть выстроенные (и выстраданные) годами собственные политики безопасности. Для B2B-сегмента, где хочется и гибкости, и безопасности — например, для тех, кто делает уже собственный SaaS. Ну и для различных компаний, так или иначе вынужденных хранить и обрабатывать конфиденциальные или коммерческие данные и сохранять разного рода тайны. Вы знали, что в законах РФ прописано более 60 видов различных типов тайн? 

Как это реализовано? Машины в защищённом сегменте буквально отделены от остальных машин в ЦОД. Selectel отвечает за их физическую защиту — за доступ к машинам с дополнительным периметром безопасности и контроля, в том числе белые списки персонала. На сетевом уровне также организованы изоляция и сегментирование: защищённые машины подключаются к выделенным коммутаторам и через межсетевые экраны. Клиентам доступны, в том числе, комплексные средства защиты самой платформы Intel Trusted Infrastructure. Диски могут быть зашифрованы, а доступ к серверам — физическим ли, виртуальным — осуществляется строго по зашифрованному каналу. Естественно, доступны и все стандартные внешние услуги: защита от DDoS, Web Application Firewall, ПО Veeam для хранения резервных копий и так далее. Систему, развёрнутую в защищённом сегменте, заказчик при желании может самостоятельно аттестовать на соответствие различным требованиям. Часть документации предоставит Selectel, так как ЦОД уже имеют сертификаты PCI-DSS, РКН, ФСТЭК и ФСБ России. 

Помимо прочего, Selectel, конечно, рассказала и о новых услугах и возможностях: 4-сокетных серверах Intel SkyLake, повременной оплате выделенных серверов (актуально для аренды сотен ядер и GPU на несколько дней), бета-версии кластеров Kubernetes, услуге DRaaS (Disaster Recovery as a Service), расширении собственной CDN, новых возможностях SDN, доступности создания частного облака VMWare и других. Подробности доступны на сайте мероприятия.

Интернет-холдинг Mail.ru Group рассчитывает, что его облачное подразделение сможет занять до 15 % российского рынка облачных сервисов к 2020 году. Об этом сообщает ТАСС со ссылкой на руководителя Mail.Ru Cloud Solutions Егора Ганина.

По его словам, Mail.Ru Cloud Solutions намерена составить достойную конкуренцию действующим игрокам в России. При этом какая доля у компании сейчас, не уточняется.

Подразделение Mail.Ru Cloud Solutions, в которое компания выделила свою виртуальную инфраструктуру, появилось в начале 2018 года. В настоящее время оно предлагает услуги в области Big Data, виртуальных серверов, объектного хранилища и др.

В среду, 5 сентября, «Яндекс» произвёл коммерческий запуск собственной облачной платформы, которая, по мнению компании, сможет конкурировать с лидерами рынка — Amazon Web Services, Microsoft Azure и Google Cloud Platform.

Егор Ганин, комментируя выход «Яндекс.Облака», отметил, что конкуренция полезна для развития облачных сервисов и окажет благоприятное влияние как на бизнес, так и на клиентов.

По прогнозам аналитиков Gartner, объём мирового рынка публичных облачных сервисов в 2018 году вырастет на 21,4 % до $186,4 млрд, а к 2021-му может превысить $300 млрд. Российский рынок облачных услуг в «Яндексе» оценивают примерно в $400 млн, ежегодно он растет на 10–20 %. 

Поставщик корпоративных SaaS- и IaaS-услуг LanCloud запустил облачный сервис для быстрого аварийного восстановления работы виртуальных серверов — Disaster Recovery as a Service (DRaaS). Он базируется на решениях Veeam Backup & Replication и Cloud Connect.

DRaaS обеспечивает постоянную асинхронную репликацию всех виртуальных серверов из основного ЦОД клиента в резервный дата-центр LanCloud. В случае выхода из строя основного центра обработки данных активируется процедура Failover, и все виртуальные машины автоматически начинают работать в облаке LanCloud.

При этом автоматически устанавливается L2 VPN-туннель до инфраструктуры заказчика, что позволяет всем серверам оставаться доступными по внутренней сети по тем же самым IP-адресам.

В компании утверждают, что показатели RTO (время, необходимое на полное восстановление работы после сбоя) и RPO (точка восстановления, определяющая, на какой момент времени до сбоя будет восстановлена вся информация) у нового сервиса не превышают 15 минут.

Помимо процедуры аварийного переключения, в рамках Disaster Recovery as a Service доступны функции тестового запуска виртуальных серверов в облаке без влияния на продуктивную инфраструктуру, а также функции восстановления отдельных файлов и приложений из облачных реплик, аналогично обычному резервному копированию.

С 28 февраля деятельностью облачного сервиса Apple iCloud в Китае будет управлять местная фирма Guizhou-Cloud Big Data (GCBD). Эта компания базируется в провинции Гуйчжоу на юго-западе Китая и контролируется правительством. О том, что этот шаг будет сделан, стало известно ещё в прошлом году, когда Apple объявила о партнёрстве с GCBD, но сейчас была названа конкретная дата передачи управления.

В электронном письме клиентам из материкового Китая Apple пишет, что этот шаг позволит «продолжать улучшать скорость и надёжность iCloud и соблюдать китайские нормативные требования».

В связи с передачей управления iCloud клиентам придётся согласиться с новыми условиями предоставления услуг, если они пожелают, и дальше пользоваться сервисами. Новые условия включают пункт, в котором говорится, что и Apple, и GCBD будут иметь доступ к данным, хранящимся на серверах.

Находящиеся в материковом Китае клиенты имеют возможность закрыть свою учётную запись до конца февраля, если они не хотят, чтобы их данные обрабатывались фирмой GCBD. Эти изменения не затронули тех, кто находится за пределами материкового Китая.

Apple запустила свой первый центр обработки данных в Китае совместно с GCBD в июле прошлого года, спустя месяц после того, как были приняты новые нормативные акты, предусматривающие определённую защиту данных, касающихся китайских граждан, включая требование к иностранным фирмам, работающим в Китае, хранить конфиденциальные данные на местных серверах.

Компания NVIDIA реализовала поддержку графических ускорителей NVIDIA Titan в своей облачной платформе GPU Cloud (NGC), благодаря чему «сотни тысяч исследователей», занимающихся технологиями искусственного интеллекта и использующих настольную графику NVIDIA, получили доступ к NGC.

Пользователи GPU Titan на архитектуре Pascal могут бесплатно зарегистрироваться в системе NGC, чтобы получить доступ к каталогу оптимизированных для GPU инструментов глубокого обучения и высокопроизводительных вычислений. В список поддерживаемых платформ также входят NVIDIA DGX-1, DGX Station и инстансы с NVIDIA Volta на Amazon EC2.

Одним из первых пользователей NGC стал американский производитель медицинского оборудования GE Healthcare. Эта компания использовала инструменты глубинного обучения из репозитория NGC для оснащения искусственным интеллектом своих 500 тыс. устройств для медицинской визуализации.

NVIDIA также расширила возможности NGC, добавив программные обновления для репозитория контейнеров этой облачной платформы. В результате исследователям стал доступен более широкий набор мощных решений, способных ускорить их работу, связанную с искусственным интеллектом и высокопроизводительными вычислениями, говорится в сообщении компании.

В виртуальном дата-центре корпоративного уровня M1Cloud, созданном компанией Stack Group, начали предлагаться новые сервисы для обеспечения информационной безопасности (ИБ) бизнес-клиентов, работающих в сферах финансов и страхования.

Отмечается, что облачные ИБ-сервисы реализованы в двух дата-центрах в Москве, что позволяет заказчикам использовать предлагаемые средства и методы по защите информации, достигая сокращения расходов как за счёт повышения уровня защищённости, так и на выполнении требований регуляторов в области киберзащиты.

По словам директора по развитию бизнеса Stack Group Владимира Лебедева, компания ожидает в ближайшие годы рост спроса на облачную модель использования ИБ-сервисов, которая помогает корпоративным клиентам экономить на реализации мер по защите данных.

Техническое решение, на базе которого реализуются ИБ-сервисы в облаке M1Cloud, прошло аттестацию ФСТЭК по высоким требованиям мер защиты. Благодаря этому можно обрабатывать критически важные данные о пользователях — например, информацию в рамках добровольного медицинского страхования.

На базе коммуникационной платформы Avaya IP Office теперь построено более 600 тыс. корпоративных телефонных систем по всему миру. Об этом говорится в сообщении производителя — компании Avaya.

Avaya IP Office объединяет средства коммуникации в единую систему, позволяя сотрудникам компании быть на связи, используя ноутбук, мобильный телефон, стационарный офисный или домашний телефон.

У платформы есть облачная версия — Avaya IP Office Cloud. Количество продаваемых лицензий на развёртывание этого решения растёт двузначными темпами от квартала к кварталу. В настоящее время платформа Avaya IP Office Cloud доступна в 164 странах, отмечает Avaya.

Также в компании говорят, что облачная модель позволяет расширить круг клиентов, пользующихся такими возможностями, как контакт-центры и мобильные услуги, или предложить решения, устраняющие ограничения, связанные с размерами помещений или подключением пользовательских устройств по проводам.

Avaya IP Office 10.x поддерживает от 5 до 2500 пользователей услуг унифицированных коммуникаций. К платформе можно добавить мультимедийные контакт-центры, системы совместной работы, решения по обеспечению безопасности удалённых абонентов и др.

Компании IBM и Dell EMC объявили о сотрудничестве, в рамках которого Dell EMC предоставит своим клиентам решения VMware в облачной инфраструктуре партнёра.

В рамках партнёрства IBM уже добавила инфраструктурные продукты Dell EMC в облачную инфраструктуру IBM Cloud, в результате чего корпоративные клиенты смогут перемещать свои IT-системы в облако и в то же время пользоваться возможностями инфраструктуры Dell EMC и платформы VMware.

Dell EMC предложит заказчикам решение VMware vCenter Server на IBM Cloud, что позволит им оперативно расширять ёмкость локальных дата-центров посредством публичного облака, сохраняя преимущества от прежних инвестиций в IT благодаря технологиям виртуализации VMware, разработанным скриптам и дополнительным инструментам, отмечают в IBM.

По словам старшего вице-президента и руководителя бизнес-подразделения для поставщиков облачного ПО VMware Аджая Патела (Ajay Patel), благодаря перепродаже решений VMware из IBM Cloud компания Dell EMC сможет предлагать своим коммерческим клиентам возможности гибридного облака с решениями VMware как сервиса для перехода к облачной модели потребления.

Dell EMC начнёт перепродажу решений VMware на базе IBM Cloud коммерческим заказчикам до конца текущего года.

Облачная система управления предприятием (ERP) SAP Business One запущена в дата-центре российской компании ActiveCloud при поддержке партнёра ООО «Информационные технологии и консалтинг» (ИТИК). 

SAP Business One в облаке позволит небольшим компаниям минимизировать затраты на покупку оборудования и программное обеспечение, а также облегчить планирование расходов за счёт ежемесячной оплаты потребляемого объёма IT-ресурсов.

Оборудование облачной инфраструктуры резервируется по принципу N+1[1], который сокращает время его простоя и обеспечивает бесперебойную работу.

Стоимость подписки на облачную ERP-систему составляет от 4130 рублей. Обслуживание IT-инфраструктуры и поддержка решения уже включены в стоимость. Кроме того, ИТИК предлагает «экспресс-проект», при котором основные возможности SAP Business One предоставляются с фиксированными сроками (7 дней) и стоимостью (29,5 тыс. рублей).

По словам главы ActiveCloud Игоря Кормана, малый и средний бизнес более лоялен к нововведениям в области IT и готов переносить в дата-центры критические важные приложения. В SAP Business One будут работать от 5 до 50 пользователей в рамках одной компании, прогнозирует он.

Французский производитель решений для 3D-проектирования и управления жизненным циклом изделий Dassault Systemes подписал меморандум о взаимопонимании с Huawei. В рамках сотрудничества развиваемая Dassault платформа для моделирования предметов окружающего мира 3DExperience будет запущена в облаке Huawei Cloud.

В сообщении Dassault говорится, что партнёрство с Huawei предложит клиентам интегрированные корпоративные решения в области проектирования, разработки, проверки и производства. Благодаря использованию 3DExperience в облачной инфраструктуре Huawei заказчики смогут проводить цифровую трансформацию и создавать инновационные платформы.

huaweiarmenia.am

«В настоящее время различные отрасли взаимодействуют между собой, разрабатывая, проектируя, производя, выводя на рынок, эксплуатируя и обслуживая "умные" решения, которые объединяют программное и аппаратное обеспечение, контент и услуги, — говорит вице-президент High-Tech Industry Dassault Оливье Рибе (Olivier Ribet). — Меморандум о взаимопонимании по поводу совместной работы 3DExperience и Huawei Cloud становится точкой отсчёта, которая позволит нашим клиентам произвести цифровую трансформацию в соответствии с новыми возможностями».