28 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как выбрать облачного провайдера

Чек-лист по выбору облачного сервис-провайдера

За осознанием потребности во внедрении облачных сервисов, как правило, идет выбор облачного провайдера. Как выбрать надежного поставщика из всего разнообразия рынка? По каким критериям проверить кандидата?

К сожалению, в рамках одной статьи вряд ли получится рассказать обо всех тонкостях и нюансах, но мы можем гарантировать — после прочтения материалы вы будете знать:

  • на что обращать внимание при выборе поставщика,
  • какие критерии сравнения использовать,
  • стоит ли запрашивать подтверждающие документы и многое другое.

Мы обобщили свою экспертизу и опыт наших клиентов, чтобы собрать всю важную информацию о выборе надежной облачной платформы в 7 пунктов. Поехали!

Начнем с самого базового. Как вы представляете себе дата-центр? Чистота, высокий уровень дисциплины, доступ по пропускам и много-много оборудования. Именно на него и стоит обратить внимание в первую очередь. При выборе сервис-провайдера уделите время и проверьте железо по чек-листу:

Модели оборудования. Устаревшее железо — гарантия регулярных сбоев и снижения производительности. Надежный сервис-провайдер регулярно модернизирует аппаратный комплекс и не допустит появления старого железа.

Класс оборудования. Вендоры, стремясь занять выгодную позицию на рынке, выпускают различные линейки оборудования — от корпоративных (enterprise) решений до средних (midrange) и дешевых (low-end). Логично, что ориентироваться стоит на провайдера с enterprise-решениями.

Производители. Использование решений производителей из бюджетного сегмента повышает вероятность сбоев и выхода оборудования из строя.

Дублирование, резервирование, отсутствие единой точки отказа. Это достигается:

  • дублированием блоков питания и охлаждения серверов;
  • дублированием СХД или наличием двух независимых контроллеров;
  • наличием необходимого запаса ресурсов серверов на случай скачка потребления;
  • дублированием всего сетевого оборудования.

Если речь идет о надежной платформе с высокой доступностью, ни один вышедший из строя элемент не должен негативно влиять на работоспособность всего комплекса.

  1. Производительность дисковой подсистемы

При аренде виртуальной инфраструктуре на базовом уровне необходимо определить потребности в следующих ресурсах:

  • тактовая частота CPU (в GHz);
  • объем RAM (в Gb);
  • объем требуемой дисковой памяти (в Gb).

Однако следует обратить внимание, что на работу сервиса или приложения в облаке влияет не только выделенный объем дискового пространства, но и производительность дисковой подсистемы. Как правило, второй фактор играет более важную роль. Даже если вы запросите у провайдера конкретный тип дисков, вы не получите 100% гарантию производительности, ведь на нее также оказывает влияние нагрузка от “соседей” по облаку.

Объективно оценить производительность можно с помощью двух показателей:

  • IOPs — количество операций ввода-вывода;
  • Latency — уровень задержек при обращении.

Крайне важно, чтобы провайдер был готов открыто обсуждать используемые дисковые массивы и был готов предоставить вам соответствующие возможности управления IOPs. Однако, если поставщик услуг гарантирует вам эти метрики, нет необходимости глубоко погружаться в детали.

При выборе IaaS-провайдера обязательно удостоверьтесь в надежности самой площадки, на которой размещена облачная платформа. Многие провайдеры проводят небольшие экскурсии или продемонстрируют вам площадку по запросу — хорошему поставщику нечего скрывать.

Однако этого не всегда достаточно. Как правило, любому клиенту хотелось бы, чтобы его приложения размещались в дата-центре, уровень которого подтвержден профильными специализирующимися на этом компаниями. Во избежание путаницы среди множества предлагаемых к ознакомлению документов обращайте внимание на те, что выданы Uptime Institute:

  • Tier Certification of Constructed Data Center Facility;
  • Tier Certification of Data Center Design Documents;
  • Tier Certification of Data Center Operational Sustainability.

С подробной информацией о сертификатах можно ознакомиться на официальном сайте Uptime Institute.

Один из столпов высокой доступности площадки — проработанные процессы сопровождения виртуальной инфраструктуры. В список этих процессов входит:

  • управление инцидентами;
  • обработка запросов на обслуживание;
  • управление изменениями;
  • опционально — управление знаниями сотрудников поддержки.

Процесс обработки инцидентов должен быть максимально формализован, что достигается использованием единой системы учета пользовательских запросов и сообщений от системы мониторинга. Такой подход позволяет работать с инцидентами по мере их поступления, учесть все до единого уведомления и сообщения и, как следствие, снизить аффект на системы и время их восстановления.

Один из атрибутов грамотно выстроенного процесса управления изменениями — единый регламент внесения изменений в инфраструктуру. Это включает в себя:

  • тщательное планирование любых изменений;
  • тестирование;
  • наличие плана отката внесенных изменений на случай, если что-то пойдет не так;
  • минимизацию рисков нарушения SLA.

Как правило, клиент, у которого появился запрос или возникла проблема, в первую очередь “стучится” именно к сотрудникам техподдержки. Однако недостаточно просто посадить инженеров на телефон — сервисы корпоративного уровня должны в обязательном порядке сопровождаться высоким уровнем обслуживания. Чтобы его обеспечить, служба поддержки должна соответствовать определенным критериям:

  • обслуживание в режиме 24/7/365;
  • несколько каналов связи: телефон, почта, система обращений на сайте.
  • соблюдение заявленных параметров обслуживания:
    • время реакции;
    • максимальный срок решения типового запроса;
    • максимальный срок решения инцидента.
  • обязательное и своевременное информирование о проведении работ и устранении инцидентов;
  • помощь в решении задач, выходящих за рамки услуги.
  1. Профиль деятельности компании

На российском рынке облачные услуги предоставляют не только специализирующиеся на этом провайдеры, но и компании других профилей. К кому можно обратиться за арендой облака и другими сервисами?

  • Облачные провайдеры. Компании этого профиля специализируются на предоставлении клиентам cloud-сервисов — они и составляют ядро их портфеля услуг. Надежный поставщик услуг размещает собственное оборудование в выбранных дата-центрах.
  • Дата-центры. Динамика роста отечественного облачного рынка мотивирует все больше дата-центров расширяют список своих услуг арендой виртуальной инфраструры и другими сервисами. Некоторые оказывают эти услуги своими силами, другие делают это через IaaS-провайдеров, заключая партнерские соглашения.
  • Системные интеграторы. Вряд ли найдется хотя бы один крупный системный интегратор без своего облака. Однако специфическая черта таких компаний — многопрофильность и предоставление широкого списка услуг, поэтому есть немалая вероятность, что уровень предоставления облачных сервисов будет страдать из-за недостатка внимания и технической экспертизы.
  • Телеком-провайдеры. Телеком-провайдеры, как и дата-центры, заинтересованы в расширении портфеля услуг за счет облачных сервисов. И их участие в развитии облачного рынка более чем обоснован: чтобы эффективно взаимодействовать с ресурсами в облаке, необходим хороший канал связи.

Как вы можете догадаться, от профиля компании зачастую зависит проработанность услуг с технической и организационной точек зрения. Логично, что по уровню сервиса будут выделятся те компании, для которых аренда виртуальной инфраструктуры играют роль основного направления деятельности, — облачные провайдеры и дата-центры.

Заказчиков не всегда интересует используемый провайдером гипервизор, однако по определенным причинам рекомендуем обратить на это внимание:

  • гипервизоры могут отличаться функциональностью, что напрямую влияет на производительность виртуальных машин и уровень доступности предоставляемых сервисов;
  • разные гипервизоры могут поддерживать разные ОС;
  • уровень защищенности с точки зрения ИБ и уязвимостей тоже может отличаться.

Сейчас основными гипервизорами являются VMware ESXi, Hyper-V от Microsoft, Citrix Xen и KVM от Red Hat. Однако сегодня неоспоримый лидер рынка виртуализации — компания VMware, которая фактически и создала его с нуля. Одно из его основных преимуществ — высокий уровень безопасности. Гипервизор от VMware “заточен” под задачи виртуализацию и не умеет выполнять никакие другие задачи, что минимизирует площадь атаки.

Если в вашей компании уже применяется виртуализация, выбирайте провайдера с тем же гипервизором, что вы уже используете.

Перед заключением договора на аренду виртуальной инфраструктуры необходимо не только по возможности провести тестирование — как правило, провайдеры бесплатно предоставляют ресурсы для этих целей — но и ознакомиться с SLA, соглашением об уровне предоставляемых услуг. По каким критериям можно проверить SLA:

  • всем типовым запросам должны соответствовать параметры времени решения, зафиксированные в SLA; для нетиповых запросов должен быть указан фиксированный отрезок времени, за который должно быть определено время решения.
  • за нарушение SLA провайдер услуг должен нести финансовую ответственность.

Помните, что само по себе наличие Соглашения об уровне услуг не гарантирует эффективность процесса управления уровнем сервисов. Поставщик услуг должен регулярно собирать метрики SLA, анализировать их и проводить корректировки.

Читать еще:  Не работают рекомендации в вк. Рекомендованные новости вконтакте

Как выбрать провайдера облачных сервисов

Спрос на облачные сервисы растет. Компании переходят на облачные решения из-за их гибкости, масштабируемости, инновационности, возможности для роста бизнеса и сокращения расходов. Как сориентироваться на рынке провайдеров облачных сервисов и не ошибиться при его выборе?

По данным иследования Gartner, мировой рынок облачных услуг, предоставляемых через общедоступные дата-центры, в 2016 г. вырос на 20%. Основной причиной роста стало увеличение спроса на IaaS-решения – перевод ИТ-инфраструктуры в облако – их продажи поднялись на 56%. Впечатляющие результаты продемонстрировал также сегмент SaaS – рынок таких услуг увеличился на 23%. По словам директора по исследованиям Gartner Сида Нага (Sid Nag), компании выбирают облачные решения за их гибкость, масштабируемость, инновационность, возможности для роста бизнеса и сокращения расходов.

Российский облачный рынок в целом развивается в рамках мировых трендов. Согласно данным IDC Russia Cloud Service Market в 2016 г. он вырос на 20,1%. Около 86,8% его занимают публичные облака. Самыми востребованными сервисами являются SaaS (63,4%) и IaaS (28,3%). В 2017 г. аналитики ожидают дальнейшего роста облачного рынка в основном за счет активного развития IaaS.

Почему облака?

Рост спроса на облачные сервисы не случайно совпал по времени с периодом спада экономики не только в мире, но и в России. Компании вынуждены были перейти в режим жесткой экономии и сконцентрироваться на сокращении затрат. И облачные сервисы, позволяющие отказаться от капитальных расходов и дополнительных затрат на ИТ-специалистов и потреблять необходимые бизнесу ресурсы по модели Pay as You Go (оплата по факту использования), пришлись здесь как нельзя кстати.

Наиболее крупными игроками мирового облачного рынка являются Amazon, Google и Microsoft. Именно их мощностями пользуется бизнес для размещения своих бизнес-приложений и данных. В России все большую популярность завоевывают облачные сервисы, предоставляемые крупнейшими операторами связи, которые предлагают клиентам полный пакет услуг «из одних рук» – это и облачное хранилище, и каналы доступа к нему и развитые средства информационной безопасности.

Не все ЦОДы одинаковы

Одним из ключевых параметров при выборе провайдера облачных услуг является качество ЦОДа, из которого они будут предоставляться. Например, недавно построенный в Ярославле ЦОД компании «Билайн» имеет модульную структуру, т.е. состоит из нескольких независимых блоков, по сути, независимых ЦОДов, которые работают параллельно, но могут при необходимости отключаться друг от друга. Таким образом, любые работы по замене оборудования в одном из блоков никоим образом не сказываются на качестве предоставляемых оператором услуг. Реализовать такую структуру ЦОДа компания «Билайн» смогла потому, что его здание проектировалось и строилось «с нуля» в соответствии с поставленной задачей. Его конструкция позволяет быстро наращивать мощность центра обработки данных и обеспечивать непрерывность предоставления сервисов.

ЦОД «Билайн» соответствует нормам резервирования по уровню надежности Tier III по классификации Uptime Institute. Связь с внешним миром обеспечивают 4 независимые оптические линии данных, выходящих на разные магистральные направления. За непрерывность электропитания отвечают 2 независимые линии подачи электроэнергии, а также двойное резервирование электропитания с помощью мощных дизель-генераторов. Система охлаждения Free Cooling, использующая окружающий воздух большую часть времени, снижает нагрузку на кондиционеры. Кроме того, ЦОД оснащен высококлассным оборудованием. На сегодняшний день в Ярославском ЦОДе «Билайн» более 1400 стоек, к каждой из которых подведена оптика.

Как сделать правильный выбор

Корпоративные клиенты «Билайн» с 2016 г. пользуются частным облаком оператора в виде виртуального ЦОДа с выделенными вычислительными ресурсами, системой хранения данных, внутренней сетью и портом WAN-доступа для подключения сопутствующих услуг связи. Компания обеспечивает эксплуатацию облачной платформы и предоставляет клиенту удобный портал управления виртуальными машинами, виртуальными сетями и прочими компонентами частного облака. И все это в рамках единого SLA, включающего в себя соглашения о качестве работы ЦОДа и каналов связи.

При этом созданная оператором инфраструктура фактически сводит к нулю риски простоя сервисов, обусловленные не только работой ЦОДа, но и доступностью каналов передачи данных. Также клиенты «Билайн» полностью снимают с себя обязанность решения вопросов информационной безопасности и обеспечения соответствия требованиям регуляторов – это также остается в ведении провайдера.

Немаловажно и то, что клиенты оператора получают быстрый и удобный доступ к своему облаку. Они могут самостоятельно работать с ИТ-сервисами через портал – автоматически увеличивать или уменьшать потребляемые ресурсы, контролировать нагрузку, администрировать системы и базы данных, делать резервное копирование и многое другое.

Таким образом, выбирая в качестве провайдера облачных услуг оператора связи, заказчик получает целый ряд преимуществ, таких как надежное хранилище данных, каналы связи и виртуальные машины, на которых можно запустить любые сервисы, а также надежную систему информационной безопасности. При этом оператор отвечает за качество предоставления услуги в целом – то есть за отсутствие проблем на любом ее этапе.

Как выбрать облачного провайдера?

Сергей Зинкевич — продакт-менеджер КРОК «Облачные сервисы»

Вероятно, вы уже наслышаны о всех преимуществах, которые предоставляют облачные технологии. И даже готовы перенести часть систем или всю инфраструктуру в публичное облако, чтобы избавить себя от непрофильных затрат. На что обратить внимание на начальных этапах и как выбрать правильного провайдера, которому можно доверить самые важные сервисы, — советы дает Сергей Зинкевич, продакт-менеджер КРОК «Облачные сервисы».

Чтобы проверить квалификацию облачного провайдера и еще до миграции понять, сможет ли он обеспечить постоянную доступность бизнес-сервисов для ваших клиентов, вовсе не нужно быть гуру в ИТ. Достаточно задать несколько простых вопросов.

Могу ли я начать пользоваться облаком прямо сейчас?

Ключевое преимущество, о котором вспоминают в первую очередь в контексте облаков, — скорость предоставления ресурсов. Если для некой бизнес-задачи нужен любой объем вычислительной мощности, то из облака уважающего себя провайдера его можно получить буквально за несколько минут. И напротив, если компания, к которой вы обращаетесь, не реагирует оперативно на запрос, стоит задуматься о качестве услуг поставщика.

Насколько облако мощное? Готово ли оно справиться с высокими нагрузками?

Подразумевается, что мощностей в облаке избыточно. Для заказчиков это некий бесконечный пул ресурсов. Чтобы не разочаровать клиентов возможной задержкой в предоставлении ресурсов, мы всегда следим за скоростью роста потребления и планами на ближайший месяц и квартал. Исходя из полученных данных, делаем закупки и добавление оборудования. Таким нехитрым способом получается соответствовать высоким ожиданиям наших заказчиков.

Насколько защищена облачная платформа?

От ошибок в работе оборудования и выхода из строя систем не застрахован никто. Сбои случаются, и важно знать, как реагирует на них провайдер, в каком объеме он гарантирует доступность систем, размещенных в облаке. Этот параметр фиксируется в соглашении об уровне сервиса (SLA, Service level agreement) и говорит об ожидаемой доступности сервиса в течение года. Желательно, чтобы уровень доступности был в диапазоне от 99,9 до 99,95 — это подтверждает высокую устойчивость облачной платформы к различным авариям. О надежности облачной платформы также свидетельствует количество центров обработки данных, на базе которых она работает. Их должно быть не меньше двух, чтобы даже выход целого здания одного из дата-центров не мог нарушить работу в облаке клиентских сервисов. Также стоит обратить внимание на сертификацию дата-центров. Uptime Institute — самая уважаемая в мире организация по сертификации дата-центров — разделяет центры обработки данных на несколько категорий. По степени отказоустойчивости ЦОД сертифицируют по уровням от Tier I до Tier IV (от менее надежных до максимально отказоустойчивым, используемым, например, в сейсмоактивных зонах). Также нужно учесть, на каком этапе жизненного цикла дата-центра провайдер провел сертификацию. Это возможно на этапе проектирования дата-центра, на этапе уже построенной инженерной и вычислительной инфраструктуры, на этапе эксплуатации дата-центра заказчиками. При выборе облачного провайдера ориентируйтесь на уровень TIER III (он оптимален для коммерческих объектов) c сертификатом по эксплуатационной устойчивости (Gold Certification of Operational Sustainability). Данный сертификат подтверждает, что в ЦОД верно выстроены все процессы эксплуатации, регламенты обслуживания соответствуют мировым практикам, команда профессионально отрабатывает запросы клиентов.

Читать еще:  Как включить DNS-over-HTTPS в Google Chrome

Будет ли работать сервис в облаке без перерывов? Будет ли провайдер информировать о заранее о сервисных работах в облаке?

Любой провайдер, например оператор домашнего интернета, обещает клиентам, что его услугами можно будет пользоваться постоянно, 24 часа в сутки. Исключением являются какие-то несчастные четыре часа в год, когда провайдер будет проводить сервисные работы. Вроде бы срок незначительный, но что если именно в этот момент клиенты заказчика не смогут провести оплату, сотрудники телемаркетинга не свяжутся с потенциальными покупателями, а в CRM не будут заведены заявки? 4 часа простоя в самый неподходящий момент — как минимум недополученная прибыль, как максимум потеря лояльности клиентов. Профессиональный провайдер облачных услуг не допускает такой ситуации. Он проводит сервисные работы незаметно для пользователей либо заранее предупреждает их. Регламент проведения работ также должен быть подробно расписан в SLA.

Провайдер действительно готов работать 24×7х365?

Многие игроки на рынке заявляют, что работают круглосуточно и без выходных. Так ли это в реальности? То, как работает техническая поддержка, легко проверить еще до этапа миграции в облако. Просто запросите документ, описывающий процесс эскалации заявок. В нем должны быть указаны контакты прикрепленного менеджера или всей облачной команды. Если заявка оставлена без внимания, клиент вправе позвонить, в том числе в нерабочие дни, выбрав для себя наиболее удобный канал коммуникации (например, мессенджер).

Провайдер работает по-честному? Нет ли «накруток»?

Облако легко тарифицируется. Например, в нашем облаке раз в час можно выгрузить отчет о потребленных услугах и понять, сколько необходимо за них заплатить. Здесь работает примерно такая же биллинговая система, что у операторов мобильной связи. Если клиент не пользуется ресурсами, то ничего не платит. Как только появляется активность с его стороны, биллинг автоматически начинает считать. Важно при этом понять, насколько правдивы показатели биллинга. Объективной оценкой того, что система работает корректно, является сертификат, выданный регулятором. Вы можете запросить его перед тем, как подпишете контракт с провайдером облачных услуг.

Поможет ли мне провайдер при решении нестандартных задач?

Наконец, квалифицированный облачный провайдер — в первую очередь партнер, с которым можно обсудить потребности бизнеса. Он подскажет, что стоит изменить в самом сервисе, чтобы улучшить его работу в облаке. В частности, предложит сделать его архитектуру более распределенной. Не будем вдаваться в глубокие технические подробности, скажем только, что за счет такой архитектуры сервисы работают более стабильно. Их адаптация под облачную среду — то, за чем можно и нужно обращаться к провайдеру. Ведь поставщик услуг также заинтересован в том, чтобы сервисы работали с большей отдачей для клиента. От этого зависит успешность всего облачного проекта.

Готовится к печати сборник об экономике коронавируса

Облачная 1С, какого провайдера выбрать

Популярность облачных сервисов неизменно растет. Компании выбирают виртуальную среду из-за ее масштабируемости, гибкости, возможности сокращения расходов. Но сориентироваться на рынке провайдеров порой очень сложно. Воспользовавшись поисковой системой, можно получить внушительный список поставщиков услуг подобного профиля. По каким критериям сравнивать, на что обратить внимание в первую очередь, как не ошибиться при выборе провайдера облачной 1С мы рассмотрим в этой статье.

Критерии оценки облачного провайдера

Поисковые системы сортируют сайты по запросам пользователей. Ориентироваться исключительно на ТОП выдачу Гугла или Яндекса не совсем правильно. Но это повышает шансы найти надежную компанию. При ранжировании учитывается несколько факторов, включая срок работы провайдера на рынке, отзывы клиентов, качество сайта.

Как сделать правильный выбор?

  • Следует оценить срок работы компании, на рынке новых технологий. Оптимальный период оказания услуг – 3-4 года;
  • Посоветовать провайдера может кто-то из знакомых, кому действительно можно доверять;
  • Немаловажное значение имеет, и насколько быстро отреагировали на заявку, связались ли менеджеры по телефону или просто прислали информацию по указанному адресу. Будет лучше, если на сайте компании есть онлайн-чат.

Анализ профиля деятельности

На отечественном рынке представлено несколько профилей компаний, предоставляющих облачные услуги:

  • Специализированные провайдеры, ориентированные на предоставление облачных сервисов;
  • Дата-центры могут оказывать услугу самостоятельно или иметь договоренность с облачными провайдерами;
  • Провайдеры связи, которые расширяют портфель услуг облачными сервисами.

Есть еще и крупные системные интеграторы. Многопрофильные компании с несколькими направлениями деятельности, такие как «Первый Бит» – лучшее решение. Облака – перспективное направление и в него активно вкладывают средства. Эти организации имеют многолетний опыт, отменную репутацию, лучшие ресурсы, им доверяют клиенты.

Проверка надежности компании

Провайдер может гарантировать бесперебойную работу сервиса, быть крайне вежлив, но уже с первых дней обслуживания возникнут сложности. Поисковые запросы, реклама компаний и рекомендации знакомых не заменят тестирование услуги. Свои критерии выбора существуют и здесь:

  • Во время пробного периода не должно быть ограничений, неполных прав пользователя, демо-версий, о функционала;
  • Тестирование должно предоставляться на бесплатной основе;
  • Представители техподдержки обязаны грамотно и терпеливо отвечать, работать в полном объеме, как и для основных клиентов.

Во время тестового периода можно оценить не только отношение провайдера, но и техническую составляющую, о которой можно поинтересоваться у менеджеров компании. Используемое оборудование должно отвечать следующим требованиям:

  • Компания использует современные модели;
  • Все сетевое оборудование дублируется, включая блоки охлаждения и питания;
  • Количество серверов имеет достаточный запас мощности на случай, если произойдет скачок потребления вычислительных ресурсов;
  • Неисправность одного элемента не влияет на полную работоспособность комплекса.

Стоит обратить внимание и на SLA.

SLA – это соглашение об уровне предоставления услуги, оно страхует и клиента, и сервис-провайдера. В развернутом приложении должны быть указаны все параметры:

  • фиксированные сроки планового решения запросов на обслуживание;
  • доступность виртуальных ресурсов;
  • параметры инфраструктуры;
  • приоритеты по инцидентам;
  • ответственность за нарушение гарантированных параметров.

Важно убедиться в регулярном сборе и анализе информации по показателям SLA и только потом сделать окончательный выбор.

Тестовый период

Для удобства перехода в облачный сервис мы предлагаем бесплатный тестовый период для того, чтобы вы могли поработать в облаке 1С и решить подходит ли вам такой способ работы. Заявку на подключение можно оставить на сайте, наш специалист свяжется с вами, определит ваши требования и подключит вас.

Как выбрать облачного провайдера с наилучшей защитой данных

Майкл Хикинс

Поставщики облачных услуг защищают своих клиентов лучше, чем это могут сделать сами клиенты, потому что безопасность — это неотъемлемая часть их бизнеса. Старший директор по стратегическим коммуникациям Oracle Майкл Хикинс приводит на портале eWeek пять критериев, которым должен соответствовать надежный облачный поставщик услуг.

За последние несколько месяцев как частный сектор, так и государственные организации столкнулись с множеством утечек, целевых вторжений и других осложнений безопасности. Этот факт красноречиво говорит о том, как много всего нужно сделать, чтобы укрепить защиту, особенно учитывая изощренность хакерских атак, которые в будущем наверняка станут еще разрушительнее. Многие компании пришли к выводу — и большинство экспертов разделяет эту точку зрения, — что облачные вычисления обеспечивают более высокий уровень безопасности, чем локальные ЦОДы, управляемые самими компаниями.

Это легко объяснимо, потому для большинства компаний кибербезопасность — это далеко не основной профиль деятельности, ею часто пренебрегают вендоры из когорты так называемых технических компаний, поскольку работа по защите данных часто кропотливая, утомительная и неблагодарная. Во многих случаях усилить защиту не получается даже за счет новейших инструментов и технологий, поскольку на рынке ощущается катастрофическая нехватка ИБ-специалистов. В то же время облачные провайдеры могут обеспечить более высокий уровень безопасности, поскольку безопасность клиентских данных для них — основа бизнеса (или должна быть таковой). Чтобы поддерживать ее на соответствующем уровне, они нанимают лучших специалистов.

Тем не менее не все провайдеры обеспечивают одинаковый уровень защиты, и предприятиям следует понимать отличия между ними. Ниже приводятся шесть ключевых характеристик, которые говорят о способности поставщика услуг обеспечить безопасность данных и предотвратить киберугрозы.

Читать еще:  Как Включить JavaScript в Браузере - Инструкция для Всех Систем

1. Принципы облачного дизайна

Многие облачные провайдеры предлагают только часть полного стека услуг по обработке и хранению данных, поэтому во многих случаях они не могут гарантировать безопасность систем своих клиентов. Провайдеры, которые предлагают услуги типа IaaS, то есть инфраструктуру, не имеют доступа к платформам или слоям приложений клиентов, следовательно, они не могут осуществлять надзор за ними. Тем временем другая группа поставщиков предоставляет только платформы и приложения, но не контролирует инфраструктуру. Клиентам нужно искать провайдеров, которые контролируют все аспекты облака: инфраструктуру, платформы и прикладные уровни. И которые доказали, что безопасность для них — это часть фундаментальной философии дизайна.

Приложения, платформа и инфраструктура должны разрабатываться с учетом требований как безопасности, так и функциональности. В качестве примера можно привести один специфический принцип облачного дизайна — изоляцию. Большинство провайдеров размещают данные клиента и управляющий код, требуемый для управления облаком, на одном сервере. Такой подход открывает перед хакерами широкие возможности. Например, это позволяет им выдавать себя за клиентов, а затем задействовать вредоносное ПО для манипулирования управляющим кодом облака.

Лучше всего выбирать поставщиков, использующих облачную инфраструктуру следующего поколения, в которой управляющий код изолирован от данных клиента, чтобы они не могли его модифицировать.

2. Патчинг

Непропатченное ПО является основной причиной многих, если не большинства, серьезных нарушений кибербезопасности. Таким образом, своевременная установка патчей безопасности имеет основополагающее значение для безопасности в целом. Тем не менее, патчинг сложных систем занимает много времени, к тому же очень часто их нужно отключать. Как правило, эта процедура отнимает несколько часов, что расходится с требованиями бизнеса, который полагается на своевременную обработку транзакций.

Ответственные поставщики облачных услуг устанавливают исправления безопасности не затрагивая интересов конечного клиента — время простоя не должно выливаться в материальные потери. Для этого они прибегают к автономному патчингу — обновление ПО или установка патчей проходят по мере их доступности без необходимости отключения системы.

3. Конфигурация

Пользователи облачных услуг подвергают себя потенциальным рискам, оставляя серверные порты открытыми, даже если в этом нет необходимости. Это же касается вычислительных ресурсов или хранилищ — вместо того, чтобы отключить, их часто оставляют включенными. Хакеры могут получить доступ к этим ресурсам, чтобы затем проникнуть в критически важные работающие системы. Современный облачный провайдер должен обладать средствами, которые позволяют обнаружить вычислительные ресурсы, находящиеся в режиме вынужденного простоя, и заблаговременно отключить их. Это позволяет значительно сузить поверхность атаки и повышает шансы, что клиенты будут находится в безопасности.

Поставщики услуг должны также обезопасить доступ к данным клиентов, выставив по умолчанию настройку, которая закрывает к ним публичный доступ в объектном хранилище. Провайдер должен в автоматическом режиме контролировать изменения тех настроек доступа, которые могут потенциально ставить под угрозу систему или данные, и оповещать об их изменении клиента.

4. Шифрование

Включенное по умолчанию шифрование как для основных, так и для резервных баз данных затрудняет злоумышленникам кражу полезной информации. Поставщики облачных услуг, которые предоставляют такую возможность, заслуживают доверия. Кроме того, внедрение повсеместного сквозного шифрования данных, которые находятся в состоянии покоя, либо транзитных данных означает, что если они и попадут в руки злоумышленников, шансы воспользоваться ими будут стремиться к нулю.

5. Новые технологии

В настоящее время облачные провайдеры еще не поставили на поток ИИ и машинное обучение, чтобы заблаговременно обнаруживать вредоносный код или нетипичные шаблоны и действия, которые угрожают данным клиентов. Изощренность хакерских атак не оставляет сомнений, что вскоре эти грозные инструменты будут приняты на вооружение. Но важно понимать, что облачному провайдеру, который стремится завоевать доверие клиентов, нужна не просто первоклассная ИИ-экспертиза — его специалисты должны обладать глубокими познаниями крупномасштабных бизнес-процессов и умением задействовать ИИ в превентивных целях.

Выводы

Клиентам, которые ищут высокозащищенное облако для критически важных бизнес-данных и рабочих нагрузок, стоит обратить внимание на поставщиков облачных услуг с солидным опытом работы с корпоративными клиентами, которые при этом не обходят стороной современные технологии. Выигрышный вариант — выбор провайдера, который будет выступать в качестве полноправного партнера в развертывании и обеспечении безопасности бизнес-нагрузок, а не пассивного участника, который берет деньги в обмен на доступ к множеству облачных серверов.

Облачная 1С, какого провайдера выбрать

Популярность облачных сервисов неизменно растет. Компании выбирают виртуальную среду из-за ее масштабируемости, гибкости, возможности сокращения расходов. Но сориентироваться на рынке провайдеров порой очень сложно. Воспользовавшись поисковой системой, можно получить внушительный список поставщиков услуг подобного профиля. По каким критериям сравнивать, на что обратить внимание в первую очередь, как не ошибиться при выборе провайдера облачной 1С мы рассмотрим в этой статье.

Критерии оценки облачного провайдера

Поисковые системы сортируют сайты по запросам пользователей. Ориентироваться исключительно на ТОП выдачу Гугла или Яндекса не совсем правильно. Но это повышает шансы найти надежную компанию. При ранжировании учитывается несколько факторов, включая срок работы провайдера на рынке, отзывы клиентов, качество сайта.

Как сделать правильный выбор?

  • Следует оценить срок работы компании, на рынке новых технологий. Оптимальный период оказания услуг – 3-4 года;
  • Посоветовать провайдера может кто-то из знакомых, кому действительно можно доверять;
  • Немаловажное значение имеет, и насколько быстро отреагировали на заявку, связались ли менеджеры по телефону или просто прислали информацию по указанному адресу. Будет лучше, если на сайте компании есть онлайн-чат.

Анализ профиля деятельности

На отечественном рынке представлено несколько профилей компаний, предоставляющих облачные услуги:

  • Специализированные провайдеры, ориентированные на предоставление облачных сервисов;
  • Дата-центры могут оказывать услугу самостоятельно или иметь договоренность с облачными провайдерами;
  • Провайдеры связи, которые расширяют портфель услуг облачными сервисами.

Есть еще и крупные системные интеграторы. Многопрофильные компании с несколькими направлениями деятельности, такие как «Первый Бит» – лучшее решение. Облака – перспективное направление и в него активно вкладывают средства. Эти организации имеют многолетний опыт, отменную репутацию, лучшие ресурсы, им доверяют клиенты.

Проверка надежности компании

Провайдер может гарантировать бесперебойную работу сервиса, быть крайне вежлив, но уже с первых дней обслуживания возникнут сложности. Поисковые запросы, реклама компаний и рекомендации знакомых не заменят тестирование услуги. Свои критерии выбора существуют и здесь:

  • Во время пробного периода не должно быть ограничений, неполных прав пользователя, демо-версий, о функционала;
  • Тестирование должно предоставляться на бесплатной основе;
  • Представители техподдержки обязаны грамотно и терпеливо отвечать, работать в полном объеме, как и для основных клиентов.

Во время тестового периода можно оценить не только отношение провайдера, но и техническую составляющую, о которой можно поинтересоваться у менеджеров компании. Используемое оборудование должно отвечать следующим требованиям:

  • Компания использует современные модели;
  • Все сетевое оборудование дублируется, включая блоки охлаждения и питания;
  • Количество серверов имеет достаточный запас мощности на случай, если произойдет скачок потребления вычислительных ресурсов;
  • Неисправность одного элемента не влияет на полную работоспособность комплекса.

Стоит обратить внимание и на SLA.

SLA – это соглашение об уровне предоставления услуги, оно страхует и клиента, и сервис-провайдера. В развернутом приложении должны быть указаны все параметры:

  • фиксированные сроки планового решения запросов на обслуживание;
  • доступность виртуальных ресурсов;
  • параметры инфраструктуры;
  • приоритеты по инцидентам;
  • ответственность за нарушение гарантированных параметров.

Важно убедиться в регулярном сборе и анализе информации по показателям SLA и только потом сделать окончательный выбор.

Тестовый период

Для удобства перехода в облачный сервис мы предлагаем бесплатный тестовый период для того, чтобы вы могли поработать в облаке 1С и решить подходит ли вам такой способ работы. Заявку на подключение можно оставить на сайте, наш специалист свяжется с вами, определит ваши требования и подключит вас.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: