ИТ-портал компании «Инфосистемы Джет»

ВЦОД как способ расширения ИТ-ландшафта заказчика

ВЦОД как способ расширения ИТ-ландшафта заказчика

Расширение существующей ИТ-инфраструктуры обычно требуется заказчику в случае реализации нового проекта или внедрения новой системы. При этом компании зачастую стремятся избежать капитальных вложений в текущую конфигурацию ИТ-ландшафта, поскольку есть риски того, что инвестиции не оправдаются. Один из вариантов обеспечить себя необходимыми мощностями и не вкладываться в CAPEX — использование внешних ресурсов.

Другие причины, по которым компаниям могут понадобиться ИТ в аренду, — исчерпание резервных мощностей в собственных ЦОДах, потребности в средах разработки и тестирования, необходимость создания дополнительных контуров защиты. Например, у заказчика в закрытом контуре «живет» критичное бизнес-приложение, при этом есть сопутствующая система, к которой нужно организовать внешний защищенный доступ. Подобный контур целесообразно создать на стороне партнера, поскольку в ИТ-средах провайдеров функционируют специализированные комплексы защиты — Anti-DDoS, firewall, шифрование и т.д.

Самый кардинальный вариант расширения своего ИТ-ландшафта — вынос в ЦОД провайдера всей продуктивной системы. Это серьезный шаг, требующий масштабной подготовки на уровне компании и позволяющий не только пользоваться виртуальной инфраструктурой партнера, но и получать дополнительные услуги — например, использовать такие платформы, как SAP HANA, в качестве сервисов. Подобные услуги мы предоставляем на базе виртуального ЦОДа (ВЦОД) нашей компании.

Аренда вычислительных ресурсов наиболее актуальна для ритейлеров, e-commerce, банковского сектора. Средства, сэкономленные на долгосрочном строительстве ИТ-инфраструктуры, вливаются в оборот и начинают работать на бизнес. Другой момент: аренда позволяет компаниям максимально оперативно выводить на рынок новые услуги, опережая конкурентов. Не нужно ждать несколько месяцев, а то и полгода, пока сервис «взлетит», и терять драгоценное время.

ИТ-сервисы из ВЦОД

ВЦОД является платформой для целого портфеля наших сервисов. Помимо распространенных услуг семейства IaaS, мы предоставляем PaaS и SaaS. В случае IaaS заказчик получает для своих продуктивных бизнес-приложений высоконадежную инфраструктуру, кастомизированную под его потребности. Отметим, что Infrastructure-as-a-Service является своего рода базой для прочих услуг, предоставляемых на платформе ВЦОД.

Если говорить о Platform-as-a-Service, мы предоставляем ОС и СУБД: Microsoft SQL Server, Oracle Database и т.д.

Что касается SaaS: наш ВЦОД — один из немногих дата-центров в России, официально сертифицированный в соответствии с требованиями SAP Hosting Provider. Приобретая эту услугу, бизнес получает в свое распоряжение платформу SAP, гарантированно функционирующую с заданными параметрами доступности. По сути, компания может перестать заботиться об администрировании своей ERP и сосредоточиться на реализации в ней непосредственных требований бизнес-подразделений.

Заказчикам, предъявляющим повышенные требования к безопасности, мы можем предложить различные варианты ИБ-услуг. Это могут быть как базовые сервисы по защите ИТ-инфраструктуры (антивирусная защита, защита почты, доступа в интернет (прокси), каналов связи (VPN), обнаружение и предотвращение вторжений (IPS/IDS) и т.д.), так и экспертные услуги по мониторингу и выявлению инцидентов ИБ (Jet CSIRT). Отдельно мы выделяем услуги по защите критичных веб-приложений. Они, в первую очередь, интересны ритейлерам и кредитно-финансовым организациям. По факту это комплекс, состоящий из двух услуг — Anti-DDoS и сервиса WAF, обеспечивающих интеллектуальную защиту от атак на уровне как сети, так и приложений.

Если заказчику нужен хостинг ИСПДн и требуется соответствие № 152-ФЗ, мы размещаем его ресурсы в отдельном сегменте ВЦОД и обеспечиваем безопасность персональных данных на базе сертифицированных средств защиты.

Таким образом, широкий выбор ИБ-услуг позволяет компаниям получить комплексное решение «под ключ» от одного сервис-провайдера.

Резервный ЦОД

На базе ВЦОД мы предоставляем услугу резервного ЦОДа. Она призвана повысить катастрофоустойчивость ИТ-сервисов — обеспечить возможность восстановления их работоспособности на удаленной площадке. В зависимости от требуемых SLA используются различные средства для синхронизации данных, обеспечения доступности ИТ-сервисов и способы восстановления ИТ-систем.

Мы предоставляем инфраструктуру и ПО из состава оборудования ВЦОД и настраиваем ее в соответствии с требованиями бизнеса, обеспечиваем круглосуточный мониторинг доступности резервного дата-центра. Восстановление работоспособности ИТ-систем в РЦОД происходит по требованию компании или в автоматическом режиме.

Варианты организации сетевой связности

Существует несколько способов организации взаимодействия между ИТ-инфраструктурой заказчика и ВЦОД. Если мы говорим о вынесенном сервисе, то жесткой связи между ЦОДами может и не быть. Сервисы, размещенные во ВЦОД, работают аналогично облачным. Соответственно, для организации доступа к ним не нужно строить широкополосные защищенные каналы: достаточно дать пользователям внешний адрес, по которому они будут заходить в сервис.

Безусловно, есть ситуации, когда необходимо создать выделенный канал связи между ИТ-инфраструктурой заказчика и нашим ВЦОД: это можно сделать как через интернет-соединение, так и через защищенный канал стандарта IPSec. Если же требуется передавать огромные массивы данных (например, отправлять бэкапы или организовать взаимодействие двух систем), необходимо создать два выделенных канала пропускной способностью более 1 Гбит, чтобы обеспечить отказоустойчивость сети.

Наш ВЦОД позволяет организовать практически любую сетевую связность с теми IP-адресами, которые необходимы заказчику. Выделенные каналы могут заходить непосредственно в наш ВЦОД. При необходимости мы через провайдеров-партнеров обеспечиваем подключение дополнительного канала к ЦОДу заказчика.

Ключевым требованием, предъявляемым к выделенным каналам связи, является обеспечение безопасности передачи данных. Мы организуем выделенные каналы с шифрованием и без него. Что касается последнего варианта: есть ряд ситуаций, когда заказчику не требуется организация шифрования, так как риск внешнего вмешательства сравнительно невелик на фоне предполагаемых затрат на обеспечение повышенной защиты. Если же такая необходимость есть, мы устанавливаем дополнительное оборудование непосредственно в ЦОДе заказчика или добавляем виртуальные устройства в свою инфраструктуру, что позволяет обеспечить шифрование в соответствии с действующим ГОСТом. Отдельно отметим, что обеспечить поддержку шифрования по ГОСТу можно и при передаче трафика через интернет, без создания выделенного канала.

ВЦОД или публичное облако?

Наши эксперты в принципе могут проработать любые инфраструктурные решения во ВЦОД под конкретного заказчика. Мы не ограничиваем себя тем оборудованием, которое есть в нашем дата-центре: если клиенту нужно дополнительное «железо», мы находим способ, как встроить его в свой ИТ-ландшафт и предоставить необходимый сервис. Такой подход отличает системных интеграторов от провайдеров облачных услуг. Мы, как интегратор, предлагаем более гибкий подход, который не могут обеспечить провайдеры ввиду ограничений инфраструктуры облака. Другими словами, мы разрабатываем индивидуальные решения в противовес массовому сегменту рынка. При необходимости к проекту подключаются специалисты из разных подразделений нашего Технического центра — в совокупности более 500 человек.

Естественно, у публичных облаков есть свои преимущества. Если заказчику нужно стандартизированное решение — например, «поднять» несколько виртуальных машин, для него целесообразнее обратиться к облачному провайдеру и получить сервис с биллингом по дням и полной автоматизацией. Мы же по большей части настраиваем решения вручную — силами администраторов, у нас ежемесячная фиксированная оплата. Другими словами, мы несколько уступаем провайдерам в плане гибкости тарификации.

Стоит отдельно рассмотреть вопрос миграции. Бытует мнение, что развернуть свое решение в облаке можно очень быстро. На практике это не совсем так. У заказчиков много нестандартных систем, которые либо вообще невозможно перенести в облако, либо процесс миграции будет для них сложным и временно затратным. В случае использования ресурсов ВЦОД мы берем «переезд» на себя. Аренду вычислительных ресурсов предваряет проектирование ИТ-комплекса, удовлетворяющего потребностям конкретного заказчика. Во ВЦОД под ключ создается окружение, в котором располагаются среды, выделенные для компании. Таким образом, мы обеспечиваем проектирование, построение, техподдержку, администрирование и мониторинг ИТ-инфраструктуры/ИТ-сервисов компании, при необходимости осуществляем конфигурирование систем. В результате заказчик получает всё как единый сервис «из коробки».

***

Так каким же образом расширяться? Сейчас на рынке довольно много предложений по аренде ресурсов из облака. Но если вам нужно больше, чем «голая» ИТ-инфраструктура, выбор партнера может оказаться непростым делом. Мы со своей стороны предлагаем комплекс услуг по построению и обслуживанию ИТ ландшафта на наших вычислительных ресурсах — во ВЦОД, который представляет собой непубличную облачную площадку, гарантирующую большую кастомизацию решений по сравнению со стандартными предложениями облачных провайдеров.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su