ロシアでのホスティングに移行する必要がありますか、242-FZの耐障害性

しばらく前、モスクワで、オンラインサービスの復元力を確保するなどの重要な問題に専念するフェールオーバー会議が開催されました。 日中、19人のスピーカーが聴衆に話しかけ、開発者、テスター、オペレーターにとって興味深いことをたくさん語りました。 私たちは、このような有用な資料をアーカイブに「ほこり」をつけてはならず、さらに広く一般に公開することを決定しました。 そして、セルゲイ・リジコフによるスピーチから始めます。「ロシアのホスティングに移る必要がありますか、242-FZの耐障害性」です。



被写体はかなり奇妙に聞こえます。 危機にwhatしているものについて考えてみましょう。 ホスティングをロシアに移すことになると、多くの人々が感情的に推論し始めることに気付きました。 子供を治療し、合理的な決定を下すことができない医者のように。 したがって、まず第一に、感情に屈しないで、何が起こっているかをできるだけ遠くに見られるようにお願いします。 今日、世界中で、すべての州が最も多様な形でインターネットを規制し始める傾向があります。 なぜこれが行われているのですか、それについて何か異常なことがありますか？ いつ何を規制する必要がありますか？



現象が人々と国家にとって重要になると、規制が必要になります。 これは、経済、社会、人々の生活に深刻な影響を与える可能性のある負の結果を回避するために行われます。 そして、今日の同じインターネットの重要性を過大評価することは困難です。 どういうわけかTCP / IPが機能を停止したと仮定しましょう。 あなたの会社は事業を継続できますか？ メールなしで何かできますか？ ほとんどない。



政府機関や企業の活動はインターネットの機能に依存しており、インターネットは徐々に完全に不可欠な要素になっています。 そして、私が強調するのは、この最も重要な通信経路を規制する責任を負っているのは我が国だけではありません。



インターネット関連の犯罪などのトピックの例を挙げましょう。 過去10年間、法の支配を保護しているさまざまな政府機関と何度も話し合ってきました。 IPアドレスまでのすべてのデータが提供されている場合でも、何かを行うことがまったくできないことから、深刻な適切な反応、意思決定と攻撃者の発見まで、彼らの進化を見ました。



私たちは皆、企業と個人の両方が国家の保護を期待しており、ウェブを含むさまざまな分野でこれを行うことができるはずです。 しかし、インターネットの規制は非常に問題が多く、州はその方法を常に模索しています。 驚くべきことに、通常の状況では、市民はインターネットの規制にあまり反応しませんが、同時にテロ攻撃や個人情報の損失を伴う大規模なスキャンダルの後、規制に容易に同意します。 結局のところ、そのようなことは、人々に何が起こるかを人々に明確に示しています。

これは世界でどうですか？

いくつか例を挙げます。 もう一度強調しますが、特定の国の居住者として自分自身を考慮することなく、このトピックについて冷静かつ合理的に議論しましょう。



グレートチャイニーズファイアウォール。 2003年に発生し、Twitter、Facebook、Instagram、Google +、YouTubeなどによってブロックされました。 サイトwww.ted.comで優れた講義があります-「 偉大な中国のファイアウォールの後ろ 」。 それから、これらの条件で中国人がどのように暮らしているか、すべての社会サービスの国家的対応、この内部生態系がどのように規制され、運営されているかを学ぶことができます。 しかし、イデオロギーに違いがあれば、中国のようなそのような状況は可能です。



ドイツ 非常に保守的な社会。 一方では、すべてが簡単であり、誰も何も禁止していませんが、法律では、個人データを保存するための欧州標準に準拠する国にサーバーを設置することを義務付けています。 これらには、カナダ、スイス、アルゼンチン、ガーンジー島、マン島が含まれます（Googleの支援なしでガーンジー島を知っている人はどれくらいいますか？）。



米国では、ほとんどの制限は9月11日以降に導入されました。 大統領にはほぼ無制限の権限があり、2002年以降、特別なサービスは電話での会話、電子通信などにアクセスできるようになりました。 法律には非常に曖昧な文言があります：「国家安全保障への脅威があるかもしれないと信じる理由があるなら」。 多くの場合、これは、サーバーに保存されているデータを要求するために順序が必要ないような方法で解釈できます。 これは、大企業が特別なサービスのためにIMAPにアクセスするだけの大規模な現象です。

法242-FZ

ロシアの状況はどうですか？ Roskomnadzorの力を拡大し、最初の法則がどのように現れたかを思い出しましょう。 誰もがその導入により多くのサイトが閉鎖されることを恐れていましたが、これは起こりませんでした。 なぜ法律を通過したのですか？ Roskomnadzorの役人は、この法律は多くの企業との関係を構築することを目的としているため、特定の要件の正当性を保証する何らかの法的枠組みが存在することを強調しました。 そして、このアプローチは世界中で使用されています。 つまり、法律は常にビジネスとの対話における国家の交渉の立場です。



そのため、2015年9月1日からロシアに個人データを保存する必要があります。 法律は、さまざまなデータ形式を処理する手順を管理する制限と例外を定義しています。 そして、もちろん、多くのあいまいな文言があります。 「個人データ」が何であるかはあまり明確ではありません。 これは、あなたが一意に識別できる情報であると誰かが言うでしょう。 しかし、現代の世界では、さまざまなものを使用して人を識別できます。



たとえば、ドイツの法律では、さまざまなタスク向けのデータを個別に処理する必要があるという非常に興味深い点があります。 つまり、あるサービスを使用して収集された情報を、別のサービスのフレームワーク内の一部のタスクに使用することはできません。 送信したSMSを使用して現在地を特定できないとします。 そして、そのようなことは、いかなる側面のためにも回避または解釈できないように、可能な限り正確かつ明確に定式化する必要があります。

曖昧さと法の控えめな表現の結果

深刻な市場参加者がハッキングされたスキームに取り組むことに同意しないことを理解する必要があります。 すべての西洋企業の基本的なルール：「ビジネスのリスクを冒さないように、国の法律を順守します。」 しかし、ITプロフェッショナルにとっては、「誰よりも優れている」と考えるのが一般的です。 たとえば、ロシアのIPを取得し、トンネルを作成すると、データは転送されません。 実際、彼らはロシアにいないとどう思いますか？ しかし、政府機関は、外部の専門家を引き付けることにより、自身の能力の不足を補います。 たとえば、分析、復号化、またはその他のことを行う企業との契約を締結します。



法律を回避する2番目の方法は、「データの一部をロシアに置き、それを「西部の」クラウドに転送しましょう」です。 このスキームはまだ配布されておらず、大企業はリスクを回避することを好みます。 いずれにせよ、私の意見では、これは一時的な解決策です。



また、一般的に法律の範囲を超える別の側面に触れたいと思います;これは顧客に対する誠実さの問題です。 ITスペシャリストとして、私たちは伝統的に西洋のIT企業を信頼しています。 お客様は、個人データの保存場所、サーバーの場所について質問し始めました。 誰もが嘘をつくかどうかを自分で決めます。 しかし、あなたが法律を遵守しなければ、顧客は我慢しません。 また、この法律を順守する程度は、個人データの損失に反映される可能性があることを覚えておく必要があります。 それらがあなたの外部サーバーから盗まれて公開された場合、あなたは法律違反の配布の対象となります。

再配置Bitrix24

これが発生するたびに、1つの質問があります。 あなたはアマゾンに座っています、どこに行きますか？」毎日7万以上の企業がBitrix24システムを積極的に使用しています。 米国にはアマゾンに2つのデータセンターがあり、北米と南米にサービスを提供し、フォールトトレランスを提供しています。 また、アイルランドには2つのサーバーがあり、ヨーロッパ、ウクライナ、ロシア、カザフスタン、ベラルーシにサービスを提供しています。



単純化されたアーキテクチャを適用し、Amazonバランサーを積極的に使用しています。 1つのデータセンターで障害が発生した場合、2番目のデータセンターに切り替えます。 データセンターはマスター/マスターモードで動作し、交換可能です。 クラウドファイルは複数のデータセンターにあり、ベースは2つあり、ウェブはスケーリングされています。



たとえば、米国では、負荷に応じて、クラスターはヨーロッパでは25〜40台、最大75台まで収容できますが、補助グループはカウントされません。 顧客が企業であることを考えると、これは少しです。 また、積極的な価格設定ポリシーを実施することで、正確にスケーリングできます。 現時点でお客様の業務に必要なリソースの量に対して正確に支払います。 したがって、物理的な機器に移動して固定額を支払うことはできません。これにより、財務モデルが破壊されます。 価格を上げるか、何かをやり直す必要があります。 そのため、ロシアの2つのデータセンターを使用することにしました。 私たちの立場は、私たちが法律に違反せず、顧客をだまさないことです。

プロバイダーの選択方法

今日使用されているスキームを繰り返すことができるように、少なくとも2つのデータセンターを持つプロバイダーが必要でした。 さらに、データセンターの検索を開始する前にバランサーを作成しました。



物理機器または仮想システムのどちらに配置するかを決定する必要がありましたか？ 後者のオプションは、現在使用しているのはまさにこれであり、その場合、制御性がはるかに高いため、私たちに近いです。 鉄に切り替えても、仮想インフラストラクチャを上から展開します。 これに基づいて、理解可能で信頼できる仮想層を提供できるプロバイダーを探すことが決定されました。 クラウドファイルストレージも必要でしたが、ロシアではあまり良くありません。



他に何が重要でしたか？

• 任意のディスク構成の仮想マシン。 これは、非常によく圧縮されたシャードのデータベースに必要です。
• 動的請求。これがないと、現在の価格レベルを提供できないためです。
• 有効化、無効化、作成、および必要なデータセンターでのAPIなど。

私たちはロシアで最大のアマゾンの顧客の1つです。 残念ながら、Amazonはまだサービスのロシア語版を展開することを決定していないため、移行する必要があります。 これが彼らの立場です。「私たちはどの国の法律にも違反しません。 法律が変更された場合、当社はそれを遵守するか、退職します。」 しかし、私たちは彼らに期限を与えなければなりません。彼らは移行のあらゆる面で私たちを助けます。



そのため、アマゾンは、ロシアに代表されていない選手を除き、市場に存在するすべての深刻な選手と同様に脱落しました。 要件のリストを繰り返し調整する必要がありました。 たとえば、最初は仮想化機能が非営利であるという条件を設定しましたが、ほとんどすべてのユーザーがVMwareを使用しており、Xenはまれです。 次のような別の要件がありました。「会社は投資であってはなりません。」 なんで？ 投資が終了すると、ビジネスが終了するためです。 そのような例はたくさんありました。



次の基準：会社は中規模である必要があります。これにより、意思決定に必要な柔軟性を維持できます。 そして、これは彼女の主な事業分野でなければなりません。 後で判明したように、他の何かで完全にお金を稼ぐ素晴らしいプロバイダーに会いました。 移動は多忙で高価なビジネスであり、できる限り少なくしたいので、理解することが重要でした。 私たちは、気まぐれな顧客を求めていますが、それでも私たちの要求をすべて満たしてくれる人がいました。 短いリストが作成され、そこからパートナーが選択されましたが、まだ名前は付けていません。

• Cloud4y
• データライン
• ITグレード
• Oncloud
• クラウドライブラリ

どのように移動しますか

• 最初の段階 。 バランサーを転送し、顧客のアクセス速度を上げるという技術的な問題を解決します。 これはすでに行われています。 バランサーは、バランスをとるだけでなく、グラフィックス、静的データを完全にキャッシュし、SSL終了を行い、スピーディな保持を行います。 これにより、サービスの速度に関する質問をほぼ完全に解決しました。
• 第二段階 。 現在これを行っています。 2つのデータセンターでデータベースを構築し、スケーリングインフラストラクチャを実行します。 また、バランサーはすでに独自のものであるため、トラフィックの一部をバランサーから経験豊富なサーバーに転送します。 また、Bitrix24を無料で使用している顧客は、ロシアのインフラストラクチャの運用を初めて開始します。 ところで、私たちの輸送システムの品質に対する厳格さは、より高いアップリンクのオペレーターに関するいくつかの問題を特定するのにすでに役立っています。それらはすでに排除されています。
• 第3ステージ 。 登録は新しいインフラストラクチャですでに開始されます。 目標は、6つのデータセンターの作業を確保するための法律の施行であり、そのうち2つはロシアにあります。

プロジェクト内で地域への分割を実施することを再度強調します：アメリカのデータセンターではドメインがホストされますCom、ブラジル、スペイン（南アメリカに焦点を合わせているため）、アイルランド-ドイツ、ウクライナ、ロシアはロシアのパートナーによって動かされます。



ご清聴ありがとうございました！ ご質問があれば、コメントしてください。