これは、ITスペシャリストではなく、会社のディレクター側からの視点であり、実際の実装の技術的な問題には触れません。
行われた決定を事前に決定した当社のビジネスの特徴は、データ損失の容認できないことでした。 つまり ITシステム障害による作業のわずかな中断が望ましくないが致命的ではない場合、データの損失はビジネスの終了です。
ITシステムを作成するタスクは、2011年に設定および解決されました。 経過時間は、その時点で行われた決定の正確性を完全に確認しました。
すでに述べたように、主な要件は次のとおりでした。会社のデータストレージの可能な限り高い信頼性を達成することです。 つまり 情報が決して失われないことが必要でした(決して-これはただの目標です)。
会社で使用される主なソフトウェアは、通常のオフィススイートである1Cアカウンティングです。 当時必要なかったのは、独自のメールサーバーであるIPテレフォニーでした。
自然に選択されたソリューションは、主に通常のピアツーピアネットワークと比較されました。
その結果、単純な専用サーバー(自己組み立てではなく)で編成された(WINDOWS OS上の)ターミナルサーバーを持つ構造が選択されました。
追加条件:
1. RAID 1アレイのハードウェア実装によるディスクデータストレージ。
2.サーバー上のOSのコピーを含むメインデータのバックアップ用に、自動(スケジュール済み)アーカイブを備えた個別のネットワークストレージ。
3.外の世界にアクセスするために、別のルータースイッチが使用されました。
4.サーバーは、従業員の職場が配置されている同じ建物内にローカルに配置されました。
システムの立ち上げとその後のターミナルサーバーの保守は、専門のIT会社に直ちに委託されました。 最初に放棄された「彼らのシステム管理者」から。
次の条件が従業員にもたらされました。会社はターミナルサーバー上のデータの安全性について全責任を負いますが、ローカルマシンに保存されたデータの安全性については責任を負いません(いくつかの例外があります)。
これにより、データを保存できる場所と保存する場所を即座に正しく設定することができました。 それに応じて、会社の従業員のほぼすべての作業が行われ、現在はターミナルモードになっています。
過去(すでに5年)に、インターネットへのアクセスの物理チャネルを変更した後、プロバイダーの機器とルーターの速度の不一致が原因でインターネットが消失した場合、重大な誤動作は1つだけでした。 ルーター内のファームウェアを更新することで解決しました。
運用経験によって確認されたこのソリューションの利点は、次のように定式化できます。
1.実際、合理的な起動コストで、データストレージの高い信頼性が実際に提供されます。
2.このシステムは、プロのリモートサポートに適しています。
3.必要に応じて、別のオフィスに移動するのは比較的簡単です。サーバーとローカルマシンを移動し、これらすべてを新しいオフィスのトランスポートネットワークに含めるだけです(もちろん、クラウドではさらに簡単になりますが、すべてが比較によって知られています)。
4.ローカルマシンは任意のタイプで安価であり、特別な要件は課されません。
同時に、このようなソリューションの相対的な欠点は、時間の経過とともに現れ始めました。
1.データ保護は可能な限り高くありません。これは、現代の状況ではすでにかなり達成可能です。 特に、システムはサーバーへの重大な物理的損傷(条件付き-サーバーの火災)から保護されていません。
2.ターミナルサーバーは、重いまたは多数のWEBアプリケーションで動作するように適合していません。
3.サーバーでの仮想化の最初の拒否に関連して(経済的な理由のみ)、サーバーで深刻な問題が発生した場合、最大2〜3日間、仕事の中断(もちろん、データ損失なし!!!)の可能性に我慢する必要がありました。
4.過去に、「クラウド」ソリューション(PaaS、SaaS、IaaS)に基づいたほぼ同じ特性を持つ安価なソリューションが登場しました。
この点で、ITシステムの構造は次のように補足されました。
1.インターネットアクセスは、ターミナルサーバーから直接直接制限されていました。 銀行クライアントシステムなどの作業の場合、データのみがサーバーに保存され、銀行クライアントプログラム自体は、ピアツーピアネットワークを介してサーバー上のデータにアクセスするローカルマシンから起動されました。サーバー。
2.物理データ保護の問題を解決するために、クラウド内のデータの現在およびアーカイブされたコピーの追加ストレージが編成されました。
これが私たちの経験です。 次は推論です。
関連する提案の魅力にもかかわらず、サーバーを完全に放棄してクラウドのみで動作するように切り替えるべきではない理由と時期。
理論的には、クラウドで作業する場合、すべてが素晴らしいです。 しかし。
同時に、あなたの会社は、対応するクラウドサービスを提供するIT会社に完全に依存するようになります。 また、最初に非常に信頼性の高い会社を最初に選択したとしても、それはゆっくりと低下する可能性があります(これは人生です)。データはすべて揃っています。 また、最初のIT企業の専門家のサポートなしでは、別のクラウドに行くこともできません。
インターネットチャネルは重要です。 そして、卑劣な法則によれば、あなたが必死にそれを必要とするとき、彼に問題が起こります。
データの機密性(機密性)を確保することが重要な場合は、使用することになっているクラウドサービスの何らかの独立した技術監査を実施するか、独自のローカルサーバーに集中する必要があります。 事実、クラウドテクノロジーの一部の技術的実装では、異なる企業のユーザーの混合権限が許可されているため、クラウドで働いているある会社の従業員が同じクラウドで働いている別の会社のデータにアクセスできます。
一般に、私たちの意見では、ITシステムのこのオプションは比較的安全であると考えることができます(データプライバシーに関する予約を考慮に入れて)。
すべてのデータの現在の現在のコピーを保存するための独自の追加ネットワークデータストレージ(ローカルファイルサーバー)の同時編成を持つクラウド内のターミナルサーバー。
同じローカルサーバーに現在のデータキャッシュを保存できます。これにより、外部ネットワーク上のトラフィックが減少し、作業速度が向上します。
そして、会社のITシステムの開発における次のステップは、論理的には次のようになります-自分のサーバーまたはクラウド(DaaSテクノロジー)上にある仮想デスクトップのシステムへの移行。 この場合、独立したデータウェアハウス(物理的に別の場所に配置され、できれば別のITサービス会社がサービスを提供する)が必要です。
さらに、クラウドを使用する場合、現在のデータをローカルにキャッシュするサーバーが望ましいです。