Олег Федоров
Менеджер по проектам Linxdatacenter
27.01.2021

Иметь или не иметь? Покупать или арендовать ИТ-ресурсы?

Бизнес уже более десяти лет активно использует облачные вычисления. Но споры о том, какие рабочие нагрузки нужно переносить в облако и зачем, не прекращаются и по сей день. Попробуем понять, какие приложения для облака не подходят, в чем экономическая целесообразность разных подходов к виртуальной ИТ-инфраструктуре и как соотносятся между собой выгоды ее аренды у провайдера и приобретения оборудования с виртуализацией в собственность
Олег Федоров, менеджер по проектам, Linxdatacenter

Бизнес уже более десяти лет активно использует облачные вычисления. Но споры о том, какие рабочие нагрузки нужно переносить в облако и зачем, не прекращаются и по сей день.
Попробуем понять, какие приложения для облака не подходят, в чем экономическая целесообразность разных подходов к виртуальной ИТ-инфраструктуре и как соотносятся между собой выгоды ее аренды у провайдера и приобретения оборудования с виртуализацией в собственность.

Три кита ИТ-инфраструктуры

Базовые требования к работе ИТ-инфраструктуры сегодня – возможность наращивать плотность решения, повышать его производительность и доступность конечного сервиса.

Для выполнения этих требований важны характеристики компонентов инфраструктуры:

—  computing – процессора (CPU) и оперативной памяти;
—  network – сетевой инфраструктуры;
—  storage – СХД, в которой хранятся все необходимые данные.

Каждый компонент непосредственно влияет на работу бизнес-приложений. Чем выше тактовая частота процессора, чем быстрее (больше) оперативная память, чем меньше задержек в СХД, тем быстрее приложение отработает и выдаст нужные данные.
Поэтому, когда бизнес ощущает нехватку производительности ИТ-систем, нужно понимать, что дело может быть в недостатке не только вычислительных мощностей, но и остальных компонентов ИТ-инфраструктуры.

Увеличить плотность ИТ-решения помогает апгрейд первых двух компонентов: повысив производительность CPU и расширив оперативную память, мы можем запустить больше виртуальных машин (приложений) на одном физическом сервере.
За доступность конечного сервиса также отвечают storage и network. Сбои СХД или сети приводят к нарушениям в работе бизнес-приложений.

Виртуализация спасает

Одним из способов обеспечить слаженную работу всех трех основных компонентов ИТ-инфраструктуры является виртуализация.

Виртуализация – это программное (виртуальное) представление каких-либо ИТ-ресурсов или решений (например, виртуальных приложений, серверов, виртуальных машин, хранилищ и сетей). Современное ПО позволяет «нарезать» ресурсы физической ИТ-инфраструктуры для ее более эффективного использования и сокращения расходов на нее с одновременным повышением эффективности утилизации.

Грубо говоря, на одном физическом сервере можно разместить несколько виртуальных машин (ВМ), каждая из которых представляет собой изолированный софтверный контейнер, содержащий ОС, приложения, драйверы, настройки и т.д. Виртуальные машины не зависят друг от друга, что позволяет размещать несколько ВМ на одном сервере.

Управление ВМ осуществляется с помощью ПО, называемого гипервизором. Он отделяет виртуальные машины от узла (физического сервера) и по мере возникновения необходимости в ресурсах динамически выделяет требуемый их объем каждой задаче.

Инструменты типа vCloud Director позволяют администрировать ИТ-ресурсы по уровню доступа на виртуальном и физических уровнях. Грамотно распределяя их объем и выстраивая логичную ИТ-архитектуру, можно предложить компании размещение на нескольких разных площадках в разных регионах или даже в разных странах для того, чтобы обеспечить близость приложения к конечным пользователям, уменьшить задержку и повысить скорость предоставления сервисов.

На земле или в облаке?

Все рассуждения о том, почему для конкретной рабочей нагрузки лучше выбрать локальное (on-premise) или облачное ИТ-решение, как правило, фокусируются на двух аспектах.

Первый из них касается безопасности данных и соответствия нормативным требованиям организации бизнес-процессов. В случае с облаком пользователи фактически передают контроль над своей инфраструктурой и размещенными на ней ИТ-системами, приложениями и данными третьим лицам, а облачная платформа не всегда может обеспечить максимальную защиту данных.

Однако сегодня этот аргумент теряет свою силу. Большинство современных облачных сред соответствуют стандартам информационной безопасности и могут быть адаптированы в плане защищенности к требованиям конкретной ИТ-инфраструктуры. При наличии всех настроек IAM (Identity and Access Management), опций шифрования, региональных конфигураций и других средств защиты данных, доступных в современных облаках, ИБ-фактор не может служить препятствием миграции.

Второй традиционный аргумент против перехода с on-premise в облако заключался в том, что такая миграция требует больших усилий и компания может не обладать необходимыми знаниями и опытом для ее осуществления. Этот довод также утратил силу, поскольку сегодня существует множество инструментов миграции, которые значительно упрощают процесс перехода.

С другой стороны, несмотря на то что традиционные аргументы против переноса рабочих нагрузок в облако теряют смысл, есть причины, по которым разные типы рабочих нагрузок могут плохо сочетаться с облачной инфраструктурой.

Частая миграция трафика в обе стороны

Оптимизация стоимости облачных вычислений – это постоянная борьба. Простой способ переплатить – запускать в облачной среде рабочие нагрузки с большим объемом данных, постоянно мигрирующих из локальных систем в облако и обратно.

Многие провайдеры взимают плату за скачивание данных из облака, в результате чего месячный счет может намного превысить абонентскую плату. С точки зрения оптимизации затрат рабочие нагрузки, постоянно требующие большого объема передачи данных, не являются идеальными кандидатами на миграцию.

Рабочие нагрузки, не допускающие задержек

Перемещение данных между облачными серверами и устройствами конечных пользователей требует времени. Обеспечение хостинга данных в регионах, географически приближенных к конечным пользователям, помогает сократить эти задержки, но полностью их не устраняет.

Это означает, что приложения, требующие малой задержки или ответа на запросы в течение миллисекунд, подходят для облаков меньше всего. Лучше размещать их максимально близко к пользователям.

В некоторых случаях задачу решают глобальные облака (Microsoft Azure, AWS, Google), которые имеют точки присутствия во многих регионах мира. Однако если их задействовать невозможно, то приложения проектируют так, чтобы они работали локально на устройствах конечных пользователей и максимально обходили сеть.

Большие объемы данных

Зависимость облака от сетевых подключений при перемещении данных между облачными серверами и пользователями не только вызывает проблемы с задержками, но и может сделать передачу больших объемов данных непрактичной.

Из-за сетевых ограничений рабочие нагрузки, которые полагаются на большие объемы данных или генерируют их, могут плохо функционировать в облаке. Конечно, «большой объем» – понятие относительное, но в общем случае приложение, которому ежедневно приходится перемещать сотни или более терабайт данных в облако или из него, может работать неудовлетворительно.

Отсутствие надзора и управления

Еще один минус облаков связан не с технологией, а с организационной культурой и управлением.

На некоторых предприятиях облака вызывают соблазн размещать в них рабочие нагрузки, которые не являются необходимыми и провоцируют необязательные траты. Так возникает сегмент «теневых ИТ». Это своего рода частная инициатива, не отраженная в официальных документах и балансах компании. Тем не менее нагрузки используются для решения задач бизнеса и облачные ресурсы потребляются.

Особенно часто теневые ИТ возникают при работе с глобальными облаками. Например, сотрудники компании, имеющие доступ к корпоративным бюджетам, запускают в облаке AWS виртуальные машины для тестирования или временного размещения сервисов, которые впоследствии не удаляются, хотя нужда в них отпала. Допустим, отделу маркетинга необходимо срочно запустить сайт «под акцию», а обращаться в ИТ-отдел с такой просьбой слишком долго. Куда быстрее самостоятельно развернуть в рамках своего бюджета пару ВМ.

В рамках ИТ-инфраструктуры крупной компании запуск подобных рабочих нагрузок легко остается незамеченными. Однако со временем количество таких инстансов и траты на них могут превысить общий бюджет ИТ-департамента в несколько раз.

Теневые ИТ могут стать и серьезной угрозой безопасности, поскольку о существовании таких «решений» ИТ-департамент не подозревает, а значит, и не контролирует соблюдение ИБ-стандартов, принятых в компании.

Поэтому если в вашей организации отсутствует строгий контроль над ИТ-ресурсами, возможно, безопаснее придерживаться политики on-premise или пользоваться доступом в большие облака через провайдеров частных облаков, когда все дополнительные ресурсы будут выделяться либо через доверенных лиц, либо по отдельным заказам.

Бизнес-перспективы облака

Однако даже с учетом перечисленных ограничений плюсов у облаков в современном мире оказывается гораздо больше.

Что облака дают бизнесу?

Во-первых, быстрый старт. Сегодня по запросу можно предоставить компании площадку для развертывания ИТ-инфраструктуры в течение одного дня. В случае выбора модели on-premise физические серверы поставляются в среднем несколько дней, недель, иногда даже месяцев. При этом опция «поставка за несколько дней» доступна преимущественно при покупке оборудования б/у. Но недостаточно просто поставить сервер и СХД – их нужно правильно внедрить в комплекс ИТ-инфраструктуры компании. В некоторых случаях доставка «железа» может занять меньше времени, чем его дальнейшая интеграция.

Во-вторых, гибкое масштабирование. Если в процессе решения бизнес-задачи средствами локальных ИТ закончилась, предположим, оперативная память, и приложению не хватает существующего объема, то апгрейд этого компонента на уровне «железа» займет, как и в случае с сервером, несколько недель. В облаке же память расширяется за два клика и один запрос в службу поддержки. Самое главное – даже если дополнительные ресурсы нужны вам только для каких-то пиковых нагрузок, то «железо» вы покупаете навсегда, беря на себя бремя его обслуживания и утилизации. А в облаке ресурсы приобретаются на конкретный срок, после чего объем потребляемых ресурсов падает, и никаких добавочных расходов вы не несете.

Третий важный аспект: планирование затрат. На нужды ИТ средств обычно выделяют немного по сравнению с другими подразделениями компании. Если речь идет о производстве, то основная сумма вложений приходится на базовые направления деятельности и существенно меньшая – на ИТ.

Затраты на облачную инфраструктуру и ее масштабирование запланировать проще, чем на физические ИТ-системы. Это, в свою очередь, облегчает составление и согласование бюджетов на ИТ.

Облака новых возможностей

При помощи облачных сервисов можно создавать самые разные цифровые решения и решать с их помощью любые бизнес-задачи. Это и тестовые среды, и распределенная ИТ-инфраструктура, и развертывание конкретных систем – ERP, бухучет и проч. Облака дают возможность бизнесу привести парк разношерстного ИТ-оборудования и сред к единому знаменателю, объединить их в гармоничную систему и обеспечить отказоустойчивость.

В самом общем виде главная польза облаков сегодня – гарантия защиты от простоев бизнеса по причине ИТ-сбоя, поскольку в облаках удобнее всего размещать резервную инфраструктуру.

Кроме того, в сезонных бизнесах пики нагрузки на ИТ возникают периодически. В таких случаях нужно либо заранее заказывать серверы и ближе к планируемому скачку нагрузки держать их «на низком старте», либо иметь доступ к быстро масштабируемым облачным ресурсам, которые можно задействовать ровно в тот момент, когда начнется рост их потребления. В облаке эти ресурсы оплачиваются по модели pay-as-you-go и без капитальных вложений.

Покупка или аренда?

Тем не менее что же выгоднее: покупка сервера и дальнейшие самостоятельные действия по виртуализации его ресурсов или аренда готового решения у провайдера?

Предположим, стоимость оборудования, необходимого для решения бизнес-задачи, составляет 25 млн руб., а стоимость аренды соответствующей ИТ-инфраструктуры на пять лет – 36 млн руб. Стандартный выбор бизнеса: 25 млн, потому что это дешевле.

Однако здесь есть нюансы.

Что входит в стоимость аренды? Будем рассматривать классическую модель OPEX, в которой за аренду вносится фиксированная ежемесячная плата, что позволяет сформировать график затрат на ближайшие пять лет.
Бизнес платит за удовлетворение своих ИТ-потребностей постепенно, параллельно наращивая мощности. Кроме того, провайдер в режиме 24 х 7 предоставляет техническую поддержку по всем вопросам виртуализации, и соответствующая задача снимается с ИТ-отдела.

Любимая составляющая работы ИТ-директоров – управление рисками. В модели аренды все риски перекладываются на подрядную организацию. Провайдер говорит компании: «Коллеги, мы берем все ИТ-риски на себя, сосредоточьтесь на своих основных бизнес-задачах». Внутренний ИТ-отдел в случае инцидента ни в чем не виноват.

Кроме того, аренда облачных ресурсов повышает доступность сервиса. Если бизнес арендует у провайдера все требуемые составляющие ИТ-инфраструктуры в необходимом объеме, можно быть уверенным в высокой доступности сервиса.

Окажется ли более выгодной покупка за 25 млн руб. оборудования с виртуализацией, которое станет вашей собственностью навсегда? Прежде всего отметим, что в эту сумму, как правило, не входит стоимость ПО для виртуализации ресурсов «железа». Часто об этом моменте при запросе стоимости забывают, тогда как необходимый софт вместе с поддержкой обойдется примерно в 3 млн руб.

Далее, поддержка и апгрейды «железа». В течение пяти лет неизбежно придется докупать оперативную память и жесткие диски. Это еще как минимум 2–3 млн руб.

Труд инженера поддержки: предположим, штатный ИТ-инженер в компании получает 100 тыс. руб. в месяц, а его полная «стоимость» с учетом налогов, отчислений, больничных и т.д. составляет уже около 150 тыс. руб. в месяц. За пять лет (60 месяцев) на этого специалиста вы потратите 9 млн руб.

Размещение оборудования. Если вы купили серверы и СХД, то вряд ли захотите (или будете иметь возможность) держать их в стенах офиса в отдельной комнате – это небезопасно, невыгодно и непрофессионально. Оборудование имеет смысл держать в ЦОДе в оптимальных для него условиях. Это еще 75 тыс. руб. ежемесячно, за 60 месяцев – 4,5 млн руб.

В результате стоимость владения оборудованием и ПО для виртуализации в течение пяти лет составит около 45 млн руб. Стоимость аренды виртуального сервера в облаке провайдера на тот же период времени оказывается меньше.

Не стоит забывать и о том, что, следуя модели CAPEX, вы вложили большую сумму в самом начале. Эти деньги можно было положить в банк и получать проценты или инвестировать в развитие компании, в новые бизнес-модели, которые могли бы принести вам доход и т.д. Кстати, этот неполученный доход также может выступать в роли альтернативных издержек в общем балансе компании.

Итог: за покупкой «железа» и ПО всегда стоят дополнительные расходы. Самое главное – в перспективе доступности сервиса должен учитываться апгрейд всей облачной инфраструктуры. То есть, по-хорошему, через пять лет бизнесу снова придется раскошеливаться на капитальные затраты (25 млн руб., а скорее всего, больше) или искать пути решения задачи в сегменте оборудования б/у со всеми рисками отказоустойчивости, совместимости, морального устаревания и т.д.

Другие новости и публикации

Вас также могут заинтересовать

Linx Outsourcing
Аудит, модернизация и оптимизация ваших серверных мощностей
Подробнее
Аутсорсинг управления дата-центром
Linx Network
Обеспечьте отказоустойчивость и бесперебойную работу сети
Подробнее
Сетевые услуги
Linx DraaS
Аварийное восстановление ИТ-инфраструктуры. Защитите ИТ-системы уже сегодня!
Подробнее
Аварийное восстановление DRaaS

Напишите нам

Как мы оптимизировали управление ЦОДами клиента

Дата-центр – комплексный ИТ- и инженерный объект, требующий профессионализма на всех уровнях управления: от руководителей до технических специалистов и исполнителей эксплуатационных работ. Рассказываем, как мы помогли клиенту навести порядок в операционном управлении в корпоративных ЦОДах.
 

Тарас Чирков, руководитель ЦОД Linxdatacenter в Санкт-Петербурге 

Константин Нагорный, главный инженер ЦОД Linxdatacenter в Санкт-Петербурге 

Дата-центр – комплексный ИТ- и инженерный объект, требующий профессионализма на всех уровнях управления: от руководителей до технических специалистов и исполнителей эксплуатационных работ. Рассказываем, как мы помогли клиенту навести порядок в операционном управлении в корпоративных ЦОДах.  

В главной роли – управление 

Самое современное и дорогое ИТ-оборудование не принесет ожидаемой экономической пользы, если не будут выстроены правильные процессы эксплуатации инженерных систем ЦОДа, где оно располагается.  

Роль надежных и производительных дата-центров в современной экономике постоянно растет вместе с требованиями к их бесперебойной работе. Однако на этом направлении существует большая системная проблема.  

Высокий уровень «аптайма» – безаварийной работы дата-центра без простоев – очень сильно зависит от команды инженеров, которая занимается управлением площадки. А единой формализованной школы управления ЦОДами не существует.  

Нет какого-то сводного канона с правилами, применимыми для любого дата-центра. Есть стандарты международной отраслевой организации Uptime Institute, но они устанавливают рамки и вектор развития, к каждому конкретному дата-центру они будут применяться по-разному.  

В масштабах страны  

На практике в России ситуация с эксплуатацией ЦОДов выглядит так.  

Дата-центры из сегмента коммерческих как правило имеют сертификаты, подтверждающие компетенции в сфере управления. Далеко не все и не всегда, но сама специфика бизнес-модели, когда провайдер отвечает перед клиентом качеством сервиса, деньгами и репутацией на рынке, обязывает владеть предметом. 

Сегмент корпоративных ЦОДов, которые обслуживают собственные потребности компаний, по показателям качества эксплуатации заметно отстает от коммерческих дата-центров. К внутреннему заказчику относятся не так тщательно, как к внешнему клиенту, далеко не в каждой компании понимают потенциал хорошо настроенных управленческих процессов. 

Наконец, государственные ведомственные ЦОДы – в этом отношении они часто представляют собой неизвестную территорию в силу закрытости. Международный аудит таких объектов по понятным причинам невозможен. Российские госстандарты только разрабатываются.  

Все это выливается в ситуацию «кто во что горазд». «Разношерстный» состав команд эксплуатации из специалистов с разным бэкграундом, различные подходы к организации корпоративной архитектуры, взгляды и требования в отношении ИТ-департаментов.  

Факторов, приводящих к такому положению дел, много, один из главных – отсутствие систематизированной документации по выстраиванию эксплуатационных процессов. Есть пара вводных статей Uptime Institute, которые дают представление о проблеме и путях ее преодоления. Но дальше необходимо выстраивать систему своими силами. А на это ресурсов и компетенций хватит далеко не у каждого бизнеса.  

Между тем, даже небольшая систематизация процессов управления по лучшим отраслевым практикам всегда дает отличный результат в том, что касается повышения отказоустойчивости инженерных и ИТ-систем.  

Кейс: через тернии к относительному порядку 

Проиллюстрируем на примере реализованного проекта. К нам обратилась крупная международная компания с сетью собственных дата-центров. Запрос был на помощь в оптимизации процессов управления тремя площадками, где на серверах развернуты ИТ-системы и приложения, абсолютно критичные для бизнеса.  

Компания недавно прошла аудит головного офиса и получила список несоответствий корпоративным стандартам с предписанием их устранить. Для этого в качестве консультанта привлекли нас как носителя отраслевых компетенций: мы развиваем собственную систему управления ЦОДами и ведем просветительскую работу о роли качества эксплуатационных процессов уже несколько лет.  

Началось общение с командой клиента. Специалисты хотели получить выстроенную систему эксплуатации инженерных систем ЦОДов, зафиксированную в документации по процессам мониторинга, обслуживания и устранению неполадок. Все это должно было обеспечить оптимизацию инфраструктурной составляющей с точки зрения непрерывности работы ИТ-оборудования.  

И здесь началось самое интересное.  

Познай себя 

Чтобы оценить уровень работы ЦОДов с точки зрения соответствия стандартам, нужно знать точные требования бизнеса к ИТ-системам: каков уровень внутренних SLA, допустимый период простоя оборудования и т.д.  

Сразу же выяснилось – ИТ-департамент не знает, что именно хочет бизнес. Не было внутренних критериев качества сервиса, не было и понимания логики устройства собственной инфраструктуры.  

Коллеги просто не представляли, каково допустимое время простоя операций, завязанных на ИТ, каково оптимальное время восстановления систем в случае аварии, как устроена архитектура собственных приложений. Например, пришлось разбираться, будет ли критичным для работы приложения «падение» одного из ЦОДов, или в нем нет компонентов, влияющих на приложение.  

Не зная таких вещей, рассчитать какие-то конкретные требования к эксплуатации невозможно. Клиент осознал проблему и усилил координацию между ИТ и бизнесом, чтобы выработать внутренние требования и наладить взаимосвязи для выстраивания работы.  

Когда было достигнуто понимание архитектуры ИТ-систем, команда смогла суммировать требования к службе эксплуатации, подрядчикам и к уровню надежности оборудования.  

Улучшения в процессе 

Наши специалисты выезжали на площадки для оценки инфраструктуры, читали имеющуюся документацию, проверяли уровень соответствия проектов ЦОДов фактической реализации.  

Отдельным направлением стали опросы ответственных сотрудников и их руководителей. Они рассказывали, что и как они делают в различных рабочих ситуациях, как устроены ключевые процессы эксплуатации инженерных систем.  

После начала работ и знакомства со спецификой задачи клиент немного «сдал назад»: мы услышали просьбу «просто написать всю необходимую документацию», по-быстрому и без глубокого погружения в процессы.  

Однако правильная оптимизация управления «инженеркой» ЦОДа предполагает выполнение задачи научить людей правильно оценивать процессы и писать под них уникальную документацию исходя из специфики конкретного объекта.  

Придумать рабочий документ за конкретного начальника участка службы эксплуатации невозможно – если только не проработать в паре с ним на площадке безотрывно несколько месяцев. Поэтому такой подход был отклонен: мы находили лидеров на местах, которые были готовы учиться сами и вести за собой подчиненных.  

Объяснив алгоритм создания документов, требования к их содержанию и принципы организации экосистемы инструкций, шесть последующих месяцев мы контролировали процесс детального написания документации и поэтапный переход персонала к работе по-новому. 

Далее последовал этап первичной поддержки работ по обновленным регламентам, который в удаленном формате продолжался один год. Затем мы перешли к тренингам и учениям – единственный путь закрепления нового материала на практике.  

Что сделано 

В процессе работ нам удалось решить несколько серьезных вопросов.  

Прежде всего, мы избежали ведения двойной документации, которой опасались сотрудники клиента. Для этого соединили в новых регламентах нормативные требования, применяющиеся к различным инженерным системам стандартно (электрика, охлаждение, контроль доступа), с отраслевыми best practices, создав прозрачную структуру документации с простой и логичной навигацией.  

Принцип «просто найти, просто понять, легко запомнить» дополнился тем, что новая информация привязывается к старому опыту и знаниям сотрудников. 

Далее мы перетряхнули штат инженеров службы эксплуатации: несколько человек оказались полностью неготовыми к переменам. Сопротивление некоторых успешно преодолевалось по ходу проекта через демонстрацию преимуществ, но определенный процент сотрудников оказался необучаем и невосприимчив к новому.  

Но нас удивило легкомысленное отношение компании к своей ИТ-инфраструктуре: от отсутствия резервирования критичных систем до хаоса в структуре и управлении.  

За 1,5 года процессы управления инженерными системами были прокачаны до уровня, который позволил специалистам компании успешно отчитаться «за качество» перед аудиторами из головного офиса.  

При поддержке темпов развития эксплуатационной составляющей компания сможет самостоятельно пройти любую существую сертификацию ЦОДов от ведущих международных агентств.  

Выводы 

В целом перспективы консалтинга в сфере операционного управления дата-центрами, по нашему мнению, самые яркие.  

Процесс цифровизации экономики и госсектора идет полным ходом. Да, сейчас будет много корректировок запуска новых проектов и планов по развитию старых, но сути это не изменит – эксплуатацию нужно улучшать хотя бы для повышения КПД уже построенных площадок.  

Главная проблема здесь: многие руководители не понимают, по какому тонкому льду они идут, не уделяя этому моменту должного внимания. Человеческий фактор по-прежнему остается главным источником самых неприятных аварий и сбоев. И это нужно объяснять.  

Государственные проекты в сфере дата-центров также становятся более актуальны сейчас и требуют повышенного внимания с точки зрения эксплуатации: сфера государственных ИТ-систем растет. Здесь также потребуется разработка и ввод системы стандартизации и сертификации площадок.  

Когда требования к государственным ЦОДам в РФ на уровне законодательного акта будут сведены в стандарт, его можно будет применять и для коммерческих дата-центров, в том числе и для размещения государственных ИТ-ресурсов.  

Работы по этому направлению ведутся, мы участвуем в этом процессе в рамках консультаций с Минцифры и наращивая компетенции по преподаванию на курсах по эксплуатации дата-центров в АНО ЦОД. Опыта по таким задачам в России не много, и мы считаем, что должны им делиться с коллегами и клиентами. 

Иметь или не иметь? Покупать или арендовать ИТ-ресурсы?

БЭСТ, оператор системы денежных переводов и платежей.

Бизнес-вызов

Компания столкнулась с проблемой постоянного флага BGP-сессии с оборудованием Linxdatacenter. После изучения проблемы стало ясно, что на один из хостов в его сети происходила DDoS-атака.

Из-за распределенного характера атаки отфильтровать трафик было невозможно. Инженеры предложили решение, связанное с сокрытием хоста от внешней сети, но этот вариант не подходил заказчику. Атака прекратилась после внесения изменений в конфигурацию сервера, однако возобновилась на следующий день. Ее мощность достигла 5,5 Гбит/с, из-за чего перегружались «стыки» с интернет-провайдерами, что сказывалось на других пользователях облака Linxdatacenter. Чтобы обеспечить стабильную работу, было решено обратиться к надежному поставщику защиты от DDoS.

Решение

Чтобы обеспечить непрерывную доступность ресурсов, размещенных в облаке Linxdatacenter, весь трафик клиента был направлен через систему antiDDoS от StormWall. Атаку удалось погасить в течение получаса. Для предотвращения дальнейших кибератак все соединения сервисов клиента с интернетом были организованы через сеть StormWall.

Клиент:

БЭСТ, оператор системы денежных переводов и платежей.

Бизнес-вызов

Компания столкнулась с проблемой постоянного флага BGP-сессии с оборудованием Linxdatacenter. После изучения проблемы стало ясно, что на один из хостов в его сети происходила DDoS-атака.

Из-за распределенного характера атаки отфильтровать трафик было невозможно. Инженеры предложили решение, связанное с сокрытием хоста от внешней сети, но этот вариант не подходил заказчику. Атака прекратилась после внесения изменений в конфигурацию сервера, однако возобновилась на следующий день. Ее мощность достигла 5,5 Гбит/с, из-за чего перегружались «стыки» с интернет-провайдерами, что сказывалось на других пользователях облака Linxdatacenter. Чтобы обеспечить стабильную работу, было решено обратиться к надежному поставщику защиты от DDoS.

Решение

Чтобы обеспечить непрерывную доступность ресурсов, размещенных в облаке Linxdatacenter, весь трафик клиента был направлен через систему antiDDoS от StormWall. Атаку удалось погасить в течение получаса. Для предотвращения дальнейших кибератак все соединения сервисов клиента с интернетом были организованы через сеть StormWall.

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!