2015年に、LinkedInの情報セキュリティコミュニティの250,000人を超えるメンバーが参加した調査が実施されました。 大半(回答者の71%)は、クラウドテクノロジーを仕事に適応させる計画を立てているか、すでに積極的に使用しています。
/撮影: Leonardo Rizzi CC
IT予算の編成に対処しなければならなかった場合、管理者に新しい機器の購入や古い機器のアップグレードにそのような金額を割り当てる必要がある理由を説明するのが非常に難しいことがあります。 ユーザーベースは成長し、ハードウェアは時代遅れになりつつあります-これはすべてかなりの費用につながります。 このようなスキームは、特に企業が市場に参入したばかりの場合、負荷のスケーリングと予測が困難です。
クラウドシステムの場合、スケーリングは問題を引き起こしません。 負荷が正しく計算されなかった場合、プロセッサの数と割り当てられたメモリの量を簡単に増減できます。 つまり、クラウドテクノロジーでは、実際に使用したリソースに対してのみ料金を支払うことができます。 システム全体がクラウドにある場合、物理サーバーの概念はなくなります。 これにより、中断を引き起こすことなく、サーバー間でサービスを移動できます。
ロシアのビジネス向けクラウドテクノロジー
クラウドシステムの使用を開始できるのはテクノロジー企業のみであると考えられています。 ただし、これは事実とはほど遠い。 たとえば、ロシアのスポーツ栄養の最大のサプライヤ「FitnessBar(FitnessBar.ru)」はクラウドに「移動」しました。 当初、このプロジェクトはオンラインストアとして考えられていましたが、商品に対する大きな需要がサービスの開発を「刺激」し、小売ネットワークのオープン(およびクラウドテクノロジーへの移行)を推進しました。
単一の1C FitnessBarデータベースへのアクセスを提供するために、ターミナルサーバーが使用されましたが、急激に増加したユーザー数に対応できませんでした。 会社の経営陣は、インフラストラクチャをクラウドに移行することを決定しました。 FitnessBarは、サーバーオペレーティングシステムとしてWindows Server 2008R2と1Cデータベースのファイルバージョンを使用しました。 しばらくして、MS Windows Server + MS SQLのタンデムへの移行が行われ、その後Debian GNU / LinuxおよびPostgreSQLに置き換えられました。 後者のオプションはリソースを必要とせず、パフォーマンスを低下させることなくユーザーベースを長く成長させることができます。
同社は、仮想化プラットフォームとしてIT-GRADクラウドでVMware vCloudを使用しています。 IT-GRADクラウド構造は、3〜9の可用性レベルを提供するVMwareソリューション上に構築されています。 さらに、クラウドはロシアで最も信頼性の高いデータセンターに分散されており、DataSpaceは、Uptime Instituteによって開発された分類に従ってTier IIIの信頼性レベルを備えています。 Tier IIIにより、マルチユーザーデータセンターは、サービスを停止することなく、定期的な修理と機器の交換を実行できます。これは、ユーザーエクスペリエンスにプラスの効果をもたらします。
FitnessBarのリモートビジネスのもう1つの重要な部分はメールです。 メールクライアントは、Alt-NサーバーでIMAPを介して動作するように設定されていましたMDaemon Messaging Serverは、フル機能で信頼性の高い安全なメッセージングソリューションです。 一般に、FitnessBarシステム管理者のAnton Shushunov氏によると 、クラウドへの移行は完全に成果を上げています。 リソースの割り当ては非常に透過的であり、十分なパフォーマンスがあります。」
クラウドに「移行」した別の会社は、Delivery Clubの食品配送サービスです。 Delivery ClubのITディレクターであるYevgeny Salnikov氏は、この移行は負荷に合わせてリソースを動的に調整する必要性に関連していると述べました。 同社は、個人データの保存に関する法律の施行とロシア連邦でホスティングプロバイダーを選択する必要性に関連して、IT-GRAD IaaSクラウドを選択しました。 IT GRADは、クラウドを使用したバージョンに必要なすべてのライセンスを保有する数少ないクラウドプロバイダーの1つです」 と Eugene 氏は述べています。
もう1つの注目に値する会社は、ロシアで最初のポストメイトのネットワークを組織したPickPointです。 このサービスは、5年前からクラウドに住んでいます。 Postamatは、インターネット経由で注文した商品を受け取るための小包ターミナルで、郵便サービスの代替として機能します。
Postamat PickPoint
ポストアメイトの基礎は、セルドアを開く役割を担うルーターとコントローラーを備えたWindows Embeddedを実行しているPCです。 各台座は、VPNを介してアプリケーションサーバーに接続されます。 同社によれば、システムのフリーズを解消するために(リクエストが処理され、注文と料金がオンラインでチェックされるため)、IISで2番目のアプリケーションサーバーを編成することが決定されました。
ある時点で、PickPointはインフラストラクチャをモスクワのデータセンターに移動する必要がありました。 「事実、同社のオフィスはモスクワにあり、ポストアマタ(アプリケーションWebサーバーとデータベース)の中核はサンクトペテルブルクにあります。 これは歴史的に起こり、時間が経つにつれて、このスキームはいくつかの不便を引き起こし始めました」と、オペレーションおよびインフラストラクチャサポートのディレクターであるAlexei Voronkovを思い出してください。 postamataのアーキテクチャだけでなくオフィスサービスも転送するために、同社はVMware vCloud Connectorを使用しました 。
vmware.comのVCloudコネクタ接続オプション/スキーム
このツールは、ハイブリッドクラウドを整理し、異なるデータセンターとクラウド間の仮想マシンの転送を自動化するために使用されます。 バックアップと手動リカバリの助けを借りて、ほとんどの場合、1 TBのディスクを持つ大規模な仮想マシンが転送されました。 他のすべての操作は自動的に実行されました。
クラウドテクノロジーのおかげで、移行にかかる時間はごくわずかでした。 「同社は、スタートアップから自動配信ポイントのマーケットリーダーに成長しました。 また、クラウドテクノロジーの5年間の使用成功により、インフラストラクチャ全体をIaaSクラウドに移行するというかつての危険な決定が正しいことが示されました」とAlexey氏は言います。
クラウドセキュリティ
コンピュータセキュリティコミュニティによる調査によると、組織の90%はクラウドセキュリティを懸念しています。 この懸念は根拠のないものではない可能性があります。 中小企業はますますDDoS攻撃にさらされ、その規模は最近10倍に増加しています。 ただし、ロシアでのDDoS保護の状況は悪くなく、改善し続けています。 私たちの資料の1つで、DPIテクノロジーとSCATシステム、その他の機能とさまざまな攻撃に対する保護方法について説明しました。
「会社の内部インフラストラクチャを超えた重要なシステムの移行は、高いレベルの信頼に関連付けられています。 このような状況では、クライアントは選択されたサプライヤの信頼性と、機密情報の処理が安全な方法で実行され、セキュリティ侵害に対する脅威が最小限に抑えられていることを確認する必要があります」 と IT-GRADのITセキュリティマネージャー、Dmitry Tretyakov 氏は述べています。 このため、IT-GRAD企業グループは、 PCI DSS v.3.1標準への準拠テストに合格しました。 このようなクラウドは、支払いカードデータの安全な処理、処理、および送信を保証し、あらゆる種類の危険による金銭的損失のリスクを低減します。
多くのホスティングプロバイダーは、保険オプションでサービスパッケージを補完します。 クラウドプロバイダーは、保険会社に適用され、保険事故が発生した場合に補償を支払うために既存のリスクを評価します-これは、漏洩後の情報の復元および再収集の費用、情報の公開開示の費用、違反の場合の弁護の費用をカバーします個人データの保存に関する合意など。
ロシアでのこのような保険のアイデアは数年前に生まれ、今日ではそのようなサービスを提供する企業が市場に出回っています。 AIGはよく知られた例です。 このアプローチのおかげで、保険会社と契約を締結したクラウドサービスの顧客は、予期しない状況から常に保護されます。