Корпоративное облачное хранилище


Выбор оборудования для корпоративного облачного хранилища

Данные — основа любого бизнеса. Если место их хранения недостаточно надежно или неспособно обеспечить постоянный доступ, то под угрозой будет практически вся деятельность предприятия. Конечно, можно и нужно обеспечивать сохранность и доступность информации правильным выбором серверного ПО и грамотной конфигурацией. Но не менее важно и железо — оборудование, которое хранит и обрабатывает данные. Если оно не соответствует потребностям компании, то никакой софт не сделает его достаточно надежным и отказоустойчивым. В этой статье мы рассмотрим один из подходов к выбору железа для создания корпоративного облачного хранилища. Облачная инфраструктура имеет ряд преимуществ:
  • Возможность быстрого масштабирования. Увеличение ёмкости и вычислительной мощности хранилища достигается с помощью быстрого подключения дополнительных серверов и СХД. Особенно это актуально для компаний, у которых нагрузка на облако предполагается нерегулярной.
  • Снижение расходов. Облако позволяет создать единый центр, в котором будут выполняться все вычислительные процессы, в то время как для увеличения дискового пространства будет достаточно простого приобретения накопителей, без необходимости организации установки новых серверов.
  • Упрощение бизнес-процессов. Облачное хранилище, в отличие от локального, подразумевает возможность постоянного доступа к нему. Это значит, что с файлами можно работать в любое время суток из любого места. Сотрудники смогут получать необходимую для работы информацию проще и быстрее, станет возможным организовать удаленные рабочие места.
  • Повышенная отказоустойчивость. Вполне очевидно, что, если данные хранятся на нескольких серверах, то их сохранность в случае технических проблем будет выше, чем если бы они находились только на одной машине.
Сейчас на рынке есть множество публичных облачных сервисов. Для многих малых и средних компаний они действительно становятся хорошим выбором, особенно если речь идет об услугах с оплатой только за использованные ресурсы либо проведении тестирования сервиса. Однако свое облачное хранилище также дает ряд преимуществ. Оно придется очень кстати, если:
  • Деятельность компании налагает ограничения на местоположение серверов. Российские гос. учреждения, а также организации, занимающиеся обработкой персональных данных, по закону обязаны хранить всю свою информацию на территории РФ. Соответственно, арендовать заграничные серверы для них не представляется возможным, да и в целом очень нежелательно доверять деликатную информацию подрядчикам. Создание частного хранилища поможет использовать все преимущества облака без нарушения правовых норм.
  • Необходимо полное управление политиками безопасности. Как устроена защита данных в сервисах Microsoft или Amazon, точно узнать невозможно. Полностью обезопасить информацию так, как вы считаете это необходимым, можно только в собственном облаке.
  • Настройка оборудования под себя. При аренде приходится работать с тем, что дает поставщик. Однако имея в распоряжении собственные серверы, можно сконфигурировать их на под решение конкретных задач именно для вашего бизнеса, а также использовать то ПО, которым в совершенстве владеет ваша IT-команда.
При приобретении оборудования под облачное хранилище часто возникает вопрос: арендовать машины или покупать свои. Выше мы уже разбирались, в каких случаях собственный сервер незаменим. Однако организовать облако можно и на сторонних сервисах. Особенно это актуально для небольших компаний, потому что не всегда есть возможность выделить из бюджета необходимую сумму на покупку серверов, не всегда есть возможность создать собственную серверную, да и не нужно тратиться на обслуживание машин. Но если вы всё же решили брать собственные серверы под облачное хранилище, то стоит иметь ввиду, что изменить оборудование будет проблематично и затратно. Не страшно, если мощности окажется недостаточно: всегда можно добавить еще одну машину в кластер. А вот если производительность окажется избыточной, то с этим ничего уже сделать не получится. Поэтому перед выбором стоит сделать следующее.

Четко определить цель, для которой будет использоваться сервер. В нашем случае — это файловое хранилище. Соответственно, наибольший интерес представляют накопители. На что следует обратить внимание при их выборе:

Ёмкость. Зависит от того, сколько сотрудников будет пользоваться хранилищем, какие типы файлов они будут закачивать на сервер, сколько информации уже сейчас ждет переноса в облако и на сколько увеличивается объем рабочих данных ежегодно.

В среднем для работы с текстовыми файлами, презентациями, PDF и небольшим количеством изображений нужно в среднем 10-15 Гб на сотрудника. Для работы с большими объемами высококачественных картинок и фотографий нужно увеличить минимум до 50-100 Гб, а то и больше. Потребности персонала, занимающегося обработкой видео и аудио, могут достигать нескольких терабайт на человека. В ряде случаев, например, при использовании крупных корпоративных программных пакетов с поддержкой версионности проектов, речь может идти и о 10 терабайтах на одного пользователя облака. Не забудьте учесть емкость под резервные копии файлов и непредвиденные нужды компании.

Что касается RAID-контроллеров, то для корпоративного облака лучше не использовать набортные решения. Их производительности может оказаться недостаточно для обслуживания большого количества запросов с удовлетворительной скоростью. Так что лучше выбрать дискретные модели из нижнего и среднего ценовых диапазонов.

Также необходимо определиться с вычислительной мощностью. Если вы создаёте облачное хранилище на базе нескольких серверов, то рекомендуется подбирать идентичные или очень близкие конфигурации. Это несколько упростит управление распределением нагрузки. И вообще лучше не делать ставку на одну мощную машину, комплектуя её дорогим процессором и оперативной памятью, а купить подешевле 2-3 машины. Почему?

Если ваше хранилище будет только принимать и отдавать статичные файлы, без возможности их запуска, то мощность процессора не слишком важна. Поэтому лучше не гнаться за количеством ядер и выбрать модель с хорошим «тактом». Из недорогих вариантов неплохо подойдут процессоры Intel Xeon серии E56XX с 4 ядрами, из более дорогих моделей можно порекомендовать машины на Intel Core i5. Если вы предпочитаете не собирать сервер самостоятельно, а сразу приобретать готовое к работе оборудование, то обратите внимание на несколько подходящих моделей для создания файлового хранилища.

Dell PowerEdge T110. Сервер оснащен процессором Intel Core i3 2120 с всего двумя ядрами, но зато каждое из них обладает неплохой тактовой частотой в 3,3 ГГц, что для нашего облака важнее. Начальная конфигурация оперативной памяти не очень велика — 4 Гб, однако может быть расширена до 32 Гб. Сервер поставляется в двух комплектациях — без предустановленного жесткого диска или с HDD-накопителем емкостью в 1 Тб и интерфейсом SATA.

Lenovo ThinkServer RS140. Имеет мощный процессор Intel Xeon E3 с четырьмя ядрами по 3,3 Ггц каждое. Оперативная память «из коробки» — 4 Гб, плюс еще четыре слота для ее расширения. Также в комплект входят два жестких диска по 1 Тб с SATA-интерфейсом.

HP ProLiant ML10 Gen9. Во многом схож с описанной выше моделью — всё тот же Intel Xeon E3 и два терабайтовых HDD. Основное отличие в оперативной памяти — сервер HP имеет две пластины по 4 Гб каждая.

Объем хранилища — краеугольный камень файлового сервера. Произведя оценку объема хранимых данных и динамики роста, можно через полгода прийти к неприятному выводу, что с прогнозом вы ошиблись, и данные растут быстрее, чем планировалось. В случае виртуализации хранилища вы практически всегда (при разумном подходе к планированию СХД) сможете расширить дисковую подсистему виртуальной машины или увеличить LUN. В случае физического файлового сервера и локальных дисков, ваши возможности будут значительно скромнее. Даже не смотря на наличие свободных слотов в сервере для дополнительных дисков, можно столкнуться с проблемой подбора накопителей, подходящих для вашего RAID-массива. Но прежде чем решать проблему экстенсивным путем, следует вспомнить и о технических средствах, помогающих бороться с нехваткой места. Один из самых старых и надежных механизмов ограничения пользователей — квоты файловой системы.

Включив квоты для тома, вы можете ограничивать объем файлов, сохраняемых каждым пользователем. В квоту пользователя попадают файлы, для которых на уровне NTFS он является владельцем. Главным недостатком механизма является то, что, во-первых, не так просто определить, какие файлы принадлежат конкретному пользователю, а во-вторых, файлы, созданные администраторами, не будут включены в квоту. Механизм квот редко используется на практике, его практически полностью заместил File Server Resource Manager, впервые появившийся в Windows Server 2003 R2. Этот компонент Windows Server позволит квотировать дисковое пространство на уровне конкретной папки. Если вы выделяете для сотрудников персональные домашние каталоги на файловых серверах, а также выделенные папки для общих документов отделов, то FSRM — наилучший выбор.

Конечно, квотирование само по себе не увеличит объем файлового хранилища. Но пользователи, как правило, лояльно относятся к справедливому (равному) делению ресурсов, а в случае нехватки готовы преодолеть небольшие бюрократические процедуры для расширения дискового пространства. Квоты помогут и от перегрузки сервера в случае случайного размещения пользователем большого объема информации. По крайнее мере, это не скажется на других сотрудниках или отделах. Кроме того, FSRM включает в себя механизм «скрининга» (фильтрации) файлов, которые можно сохранять на сервере. Если вы уверены в том, что mp3- и avi- файлам не место на файловом сервере, то можно запретить их сохранения средствами FSRM. Обычные файлы хорошо поддаются сжатию средствами NTFS, а с учетом производительности современных процессоров, у сервера достаточно ресурсов на эту операцию. Если места не хватает — можно смело включать её для тома или отдельных папок. К примеру, в Windows Server 2012 появился более совершенный механизм, при использовании которого NTFS-сжатие на файловых серверах для большинства сценариев остается в прошлом.

Windows Server 2012 включает в себя возможность дедупликации данных, расположенных в томе NTFS. Это достаточно продвинутый и гибкий механизм, сочетающий в себе как дедупликацию с переменной длинной блока, так и эффективную компрессию сохраняемых блоков. При этом для разных типов данных механизм может использовать разные алгоритмы сжатия, а если сжатие не эффективно — не использовать её. Такие тонкости недоступны традиционному сжатию средствами NTFS. Кроме того, дедупликация не оптимизирует файлы, с которыми пользователи работали последние 30 дней (этот интервал можно настроить) для того, чтобы не снижать скорость работы с динамично изменяемыми данными. Оценить потенциальную прибавку свободного места можно утилитой ddpeval. На типичном файловом сервере экономия составляет 30-50%.

Как мы отмечали ранее — файловый сервер не самый требовательный к ресурсам сервис, но всё же следует разумно подойти к конфигурации дисковой и сетевой подсистем.

Дисковая подсистема

Линейная скорость чтения или записи не играют для файлового сервера решающего значения. Любой современный жесткий диск имеет высокие характеристики линейной скорости чтения/записи, но они важны лишь в тех случаях, когда пользователь копирует к себе на локальный диск большой файл, или, наоборот, размещает его на сервере. Если посмотреть на статистику Perfmon, средняя скорость чтения/записи для 150-200 пользователей достаточно низка и составляет всего лишь несколько мегабайт в секунду. Более интересны пиковые значения. Но следует иметь в виду, что и эти пики ограничены скоростью сетевого интерфейса, а для обычного сервера это 1 Гбит/с (т.е. 100 Мб обмена с дисковой подсистемой).

В обычной работе доступ к файлам идет нелинейно, с диска считываются и записываются произвольные блоки, поэтому более критичным является производительность диска в операциях случайного доступа, то есть максимальный IOPS. Для 150-200 сотрудников показатели достаточно скромны — 10-20 операций ввода вывода в секунду с дисковой очередью в пределах 1-2.

Этим требованиям удовлетворит любой массив из стандартных SATA дисков. Для 500-1000 активных пользователей количетсво операции подскакивает до 250-300, а дисковая очередь достигает 5-10. Когда очередь достигает этой величины, пользователи могу заметить, что файловый сервер «подтормаживает».

На практике для достижения производительности в 300 IOPS вам уже потребуется массив как минимум из 3-4 дисков типичных SATA-дисков.

При этом следует учесть не только «сырую производительность», но и задержку, вносимую работой RAID-контроллера — так называемую RAID penalty. Эта тема доступно разъяснена в статье https://habrahabr.ru/post/164325/.

Для определения необходимого количества дисков используем формулу: Total number of Disks required = ((Total Read IOPS + (Total Write IOPS*RAID Penalty))/Disk Speed IOPS) RAID-5 с penalty на запись в 4 операции, профилем чтение 50%, запись 50%, скоростью диска в 75 IOPS, целевая производительность в 300 IOPS: (300*0,5 + (300*0,5*4))/75 = 10 дисков. Если у вас много активных пользователей, то вам потребуется ёмкий сервер или более производительные диски, такие как SAS со скоростью вращения 10 000 RPM.

Скорость сетевого интерфейса

Низкая скорость сетевого интерфейса — одна из причин задержек при работе с файловым сервером. В 2016 году сервер с 100 Мбит/с сетевой картой — нонсенс. Типичный сервер оборудован сетевой картой со скоростью 1 Гбит/с, но и это ограничивает дисковый обмен скоростью около 100 Мб/с. Если в сервере несколько сетевых карт, то вы можете объединить их (агрегировать) в один логический интерфейс для увеличения как производительности, так и доступности облака. Хорошая новость в том, что для файлового сервера («много клиентов обращаются к одному серверу») агрегация работает хорошо. Владельцы серверов HP могут использовать фирменную утилиту HP Network Configuration Utility

Если вы используете Windows Server 2012, то более простым и надежным способом будет использование штатного средства NIC Teaming.

Подробнее об этой настройке и нюансах использования ее в среде Hyper-V вы можете узнать из этой статьи.

habr.com

Какой облачный сервис подойдет вашей компании: на что нужно обратить внимание | Rusbase

Бесплатные сервисы отличаются от платных облачных хранилищ ограниченным функционалом по следующим параметрам:

По бесплатной подписке доступный объем хранения информации не превышает, как правило, 20 Гб. Такого объема недостаточно даже для небольшой компании, оперирующей «легкими» файлами, например, бухгалтерской документацией.

  • Ограниченная функциональность для корпоративного сегмента

Целевой сегмент бесплатных сервисов — обычные пользователи, а не корпоративные заказчики. В бесплатных хранилищах не предусмотрен такой функционал, как интеграция со службой каталогов ОС и справочником пользователей, функционал для отдела информационной безопасности. Например, журнал для отслеживания перемещения документов и резервное копирование данных.

В пользовательском соглашении бесплатных сервисов закреплен пункт о том, что компания оставляет за собой право предоставлять доступ к вашей информации, хранимой в ее облаке, при запросе государственных органов. В корпоративных облачных сервисах предусмотрено разграничение уровней доступа: при правильной настройке ваша информация не будет видна ни одному сотруднику облачного хранилища. Вы можете даже хранить данные в зашифрованном виде.

Если вы хотите использовать облачное хранилище исключительно в виде «виртуальной флешки», можно остановить свой выбор и на бесплатных вариантах. Но если вы намерены интегрировать подобные решения в свой бизнес и заботитесь о безопасности, то за расширенный функционал и удобство работы придется заплатить. И здесь возникает следующий вопрос.

Платные облачные сервисы: минимальный функционал

Какой должен быть минимальный функционал у платных облачных хранилищ:

  • Хранение неограниченных объемов информации

В платном сервисе обязательно должны быть функция оперативного расширения доступного объема хранилища до нужных размеров, а также механизм гибкой настройки необходимых квот на пользователей. Это важно даже для малого бизнеса, который впоследствии планируется масштабировать.

Хранение неограниченных объемов информации нужно компаниям, которые хранят архивы документов как минимум несколько лет. Такой функционал критичен для бизнеса, который работает с «тяжелыми» файлами (например, если ваша компания предоставляет услуги по видеосъемке).

  • Интеграция с информационными системами

Облачное хранилище может интегрироваться с корпоративными информационными системами, например, с CRM, ERP, СЭД: происходит автоматическая передача файлов из облачного хранилища в необходимую систему. Дальше происходит обработка файлов, согласно принятым в компании бизнес-процессам. Проще говоря, выгружать файл себе на компьютер, чтобы потом его загрузить в 1С совершенно необязательно, достаточно сразу его разместить в нужной папке в облаке.

  • Резервное копирование всей хранимой информации

Гарантия того, что все документы, с которыми вы работали, сохраняются в облаке: сотрудники их не смогут случайно или намеренно удалить, а если в сохраненных изменениях была допущена ошибка, они всегда могут откатиться к предыдущей версии файла. Некоторые сервисы не просто сохраняют копии документов, но и всю структуру папок, которую пользователи привыкли видеть на своих компьютерах.

  • Синхронизация данных между устройствами

Количество гаджетов, которые мы используем в повседневной жизни, растет: компьютеры, ноутбуки, планшеты, смартфоны. Часто мы используем устройства от разных производителей с разной программной начинкой. Для оперативного решения бизнес-задач необходимо иметь доступ к актуальной рабочей документации с любого из устройств разных производителей.

Некоторые компании предоставляют не только техническую поддержку 24/7, но и менеджера под каждый проект, которого можно подключить для оперативного решения серьезных инцидентов. Российские сервисы обладают неоспоримым преимуществом, так как предоставляют поддержку на русском языке.

На что еще обратить внимание?

Мы рекомендуем выбрать несколько облачных хранилищ на тестовый период и на практике посмотреть, насколько удобен тот или иной сервис. С каким-то из сервисов удобно работать на ПК, но мобильная версия урезана и непригодна для полноценной работы. Другие облачные сервисы не позволяют нескольким сотрудникам работать с одним и тем же документом единовременно: приходится скачивать файлы по ссылке, вносить изменения, снова загружать в хранилище и так далее.

В некоторых облачных хранилищах непонятно, как вести журнал учета и контроля обращений к документации — это критично для службы безопасности компании, которая должна знать, какие изменения были внесены, каким пользователем и когда.

Во время переговоров с клиентами на деловых мероприятиях и конференциях (Национальная премия IT-решений «Цифровые вершины», BIT-2017 в Казани, конференция «Облака 2017: основные тренды») в рамках внутреннего исследования наши менеджеры опрашивали предпринимателей и владельцев компаний среднего и малого бизнеса из ритейла, телекома, энергетики, строительного и госсектора. Мы хотели выяснить, какие еще есть потребности и пожелания к функционалу сервиса по работе с корпоративными документами.

О чем мы спрашивали:

  • Использует ли организация файлообменники
  • Какой функционал считает наиболее важным в данном сервисе
  • Готова ли компания дополнительно платить за безопасность

Наиболее привлекательными для предпринимателей оказались следующие возможности:

Разграничение прав доступа должно осуществляться в соответствии с политикой информационной безопасности компании или по усмотрению руководителей. Кроме того, предпочтительно, чтобы настройки отчетности позволяли фиксировать все обращения к файлам и отслеживать любые манипуляции с ними.

  • Пользовательский интерфейс

По-настоящему дружелюбный, современный и интуитивно понятный интерфейс: для работы с ним не потребуется ни специфических навыков, ни технических знаний, ни ознакомления с инструкцией пользователя и обучения сотрудников.

  • Поддержка версионности файлов

Возможность начинать работу с любой из предыдущих версий документа, даже если он был изменен множество раз. Дополнительно эта функция позволяет решать проблемы человеческого фактора, например, в ситуациях, когда файлы удаляются кем-либо из пользователей случайно или специально. С точки зрения безопасности версионность позволяет защищать данные от атак вирусов-«вымогателей». Достаточно просто вернуться к предыдущей версии файла.

  • Удобная совместная работа

Редактирование документов или другие манипуляции с файлами без скачивания и перехода по ссылкам. Полноценная работа с данными в онлайн-режиме должна осуществляться с помощью права доступа к редактированию, добавлению новых файлов и других функций.

Как правило, сервисы позволяют сохранять в облаке лишь те документы, которые складываются в определенную папку. Компаниям хочется выбирать любые пути хранения файла с документами: хоть весь компьютер указать (главное, не трогать системные папки или файлы с определенным расширением) для автоматического резервного копирования и синхронизации. Резервное копирование поможет решить вопрос сохранности всех документов сотрудника и облегчит их передачу новому.

Сравниваем платные облачные хранилища

Мы выбрали 10 платных сервисов для хранения корпоративной документации и сравнили их по функционалу. Стоит отметить, что два последних — «Мой офис» и WorksPad — мы включили в таблицу несмотря на то, что они лишь частично выполняют функции облачных хранилищ, но клиенты регулярно о них спрашивают. «Мой Офис» — это офисный пакет российского производства, аналог Microsoft Office, имеет встроенное файловое хранилище, которое может хранить файлы только данного офисного пакета. WorksPad и вовсе позиционирует себя как мобильное рабочее место.

Несмотря на то что в нашей таблице представлены как российские, так и зарубежные сервисы, мы рекомендуем бизнесу в первую очередь рассматривать отечественные облачные решения.

Российские компании обладают большей экспертизой в части выполнения требований законодательства, например, закона о персональных данных ФЗ-152, по которому эта информация должна обрабатываться на территории России. События на геополитической арене непредсказуемы, а санкции могут оборачиваться самым причудливым образом, важно не зависеть в своей работе от иностранных корпораций.

Таблица сравнения функционала облачных решений. Примечание 1: зеленый — есть, розовый — предоставляется частично, красный — отсутствует. Примечание 2: сравнение по параметрам носит субъективную оценку авторов текста, стоит также учитывать, что функциональность каждого продукта может меняться со временем.

Бизнесу нужно понимать, для чего ему нужно «облако»

Мы составили список вопросов, ответы на которые помогут сделать выбор в пользу правильного для вас облачного хранилища.

  • Как обеспечивается сохранность размещенной в облаке информации?
  • Как контролировать, кто, когда и что делает с файлами, предназначенными для совместного доступа?
  • Надежно ли защищен сам облачный «сейф»?
  • Насколько «дружелюбен» интерфейс, чтобы решать все вопросы администрирования быстро и просто?
  • Как решить проблему, если вдруг что-то пошло не так?

Наш обзор показывает, что функционал платных облачных хранилищ достаточно похож. Компании, для которых важна экономия, а безопасность хранимой информации менее критична, могут выбрать такие популярные сервисы, как Google Диск или Mail.ru. К слову, OneDrive и Google Диск предоставляют корпоративным клиентам бесплатное место в облаке.

Нишевые сервисы ориентированы на максимальную безопасность хранимой информации и удобство работы, но их решения не всегда бюджетны.

Так, VALO Cloud — один из немногих продуктов, который может создавать резервные копии устройств пользователя и допускает интеграции в сторонние приложения. Последнюю возможность имеет и OwnCloud. Они наиболее подходят крупным корпоративным заказчикам и государственным органам.

Самое важное для бизнеса — это четкое понимание, для чего нужно облачное хранилище и какие данные в нем будут храниться. Имея ответы на эти вопросы, можно подобрать оптимальный сервис по соотношению цены и качества.

Материалы по теме:

Что ждет российский рынок облачных сервисов в этом году

Почему к 2027 году каждая компания будет использовать блокчейн

Облака для стартапов: Как сэкономить на ИТ при запуске проекта

Стоит ли вводить норматив на облако? Что российские топ-менеджеры думают об облачных технологиях

Пять причин переехать на «облако»

rb.ru

Корпоративное облако: Варианты подключения

По данным Gartner, облачные технологии становятся все более востребованными. Если в 2012 году доля рынка IaaS составляла $6,1 млрд, то в 2015 году эта цифра выросла до $16 млрд. Более того, темпы роста популярности IaaS не снижаются.

IaaS позволяет решить множество задач, обеспечивая гибкость и масштабируемость, и покрывает потребности самых разных клиентов. Обращаясь к IaaS, вы получаете экономически выгодное решение (по сравнению с традиционными инфраструктурами) с возможностью предоставления ресурсов по требованию и единой системой управления.

Сегодня все больше компаний переводят свою инфраструктуру в облако. Такой подход экономически оправдан, выгоден и удобен. Один из моментов, которые могут вызывать вопросы, это выбор подходящего метода подключения. Для подключения к облачным сервисам, как правило, применяются следующие решения: RDP-клиент, RemoteApp, веб-доступ, Remote access VPN, VPN site-to-site, DirectAccess, VDI.

RDP-клиент или подключение посредством удаленного рабочего стола является одним из самых удобных и универсальных инструментов, дающих доступ к рабочему месту, развернутому в облаке. В его основе лежит проприетарный протокол RDP (Remote Desktop Protocol) – именно он обеспечивает удаленную работу пользователя с компьютером, на котором запущен сервис терминального доступа. Пользователь через RDP-клиент подключается к серверу терминалов и видит рабочий стол удаленной системы. В рамках установленной сессии он может запускать развернутые на сервере терминалов приложения. Безопасность такого подключения гарантирует Remote Desktop Gateway (шлюз удаленных рабочих столов), который использует RDP поверх протокола HTTPS, обеспечивая надежный метод шифрования. На сегодняшний день существуют клиенты практически для всех операционных систем семейств Windows, Linux, FreeBSD, Mac OS X, iOS, Android, Symbian. Решение RemoteApp является разновидностью рассмотренного выше варианта. Однако в этом случае пользователь видит только запущенное удаленное приложение. Данный вариант будет полезен в том случае, если необходимо ограничить доступ к конкретным приложениям, или когда пользователь хочет совмещать работу на локальной машине с использованием какого-то облачного приложения. В этом случае запускаемые удаленные приложения служб терминалов будут выглядеть так, как если бы они исполнялись в системе пользователя. Доступ к определенным приложениям и рабочим столам в облаке можно организовать с помощью браузера. Пользователь запускает браузер, вводит необходимый адрес, авторизуется и уже работает с приложением или удаленным рабочим столом. Еще одним удобным, безопасным и достаточно часто используемым инструментом подключения к ресурсам облака является Remote access VPN. В этом случае между приложением на компьютере клиента и, например, VPN-концентратором или маршрутизатором, расположенном в облаке хостинг-провайдера, организуется защищенный туннель. Чтобы подключиться к удаленному ресурсу, пользователь запускает ярлык VPN и, при успешной проверке подлинности, получает доступ к желаемым ресурсам. Таким образом, компьютер пользователя попадает в сеть виртуального удаленного офиса в облаке и может пользоваться ресурсами так, словно находится непосредственно в офисе компании.

Однако возможен и такой сценарий: сотрудникам компании из своей необлачной инфраструктуры нужно подключение к ресурсу в облаке. Для этого есть Site-to-site VPN, который подразумевает наличие двух устройств, между которыми образуется туннель. В этом случае пользователи находятся как бы «за устройствами», потому устанавливать на их компьютеры специальное ПО нет необходимости.

Например, здесь VPN Server 1 устанавливает VPN-соединение с сервером VPN Server 2, после чего пользователь видит содержимое запрашиваемого ресурса. На стороне клиента при этом отпадает необходимость создания исходящего VPN-подключения. Помимо привычных реализаций VPN, которые могут использоваться для удаленного подключения к облаку, существует еще одна технология – это DirectAccess. В этом случае, как только компьютер пользователя подключается к сети Интернет, он сразу получает доступ и к ресурсам Интернета, и ко всей корпоративной сети. То есть пользовательский компьютер, сконфигурированный в качестве клиента DirectAccess, автоматически строит надежный туннель до сервера DirectAccess и уже через него получает доступ. При этом от пользователя не требуется никаких дополнительных действий. Еще один способ – это виртуальная инфраструктура рабочих столов (VDI). Он реализован на многих облачных площадках корпоративных IaaS-провайдеров. Данная технология позволяет централизовать рабочие станции пользователей на серверах виртуализации, создав при этом единую точку управления, развертывания и обслуживания. В облаке провайдера выделяется сервер с гипервизором, на котором разворачиваются отдельные ВМ. Пользователь запускает клиент и подключается к инфраструктуре. Такой тип подключения, на первый взгляд, мало чем отличается от RDP-подключения. Но в чем же разница? В случае RDP-подключения к терминальному серверу – это отдельная сессия на общем сервере Windows. В случае VDI – это отдельный изолированный контейнер с клиентской операционной системой.

Как мы уже упоминали выше, все большее число компаний начинают работать с облаком. Большее число… но не все. Чем облако так пугает бизнес? Одной из причин является вопрос конфиденциальности. Здесь нет ничего страшного, и чтобы спать спокойнее, необходимо просто разобраться в современных нюансах работы с информацией. Защита облачной среды принципиально ничем не отличается от традиционного ЦОД. Зачастую возможно даже использование привычных инструментов обеспечения безопасности. В частности, IaaS позволяет внедрять любые механизмы защиты и получать требуемый уровень конфиденциальности.

Вторым популярным заблуждением является то, что, якобы, эти новые технологии еще сырые и не годятся для серьезной работы. Облачная инфраструктура строится на проверенных технологиях. Например, IaaS практически полностью полагается на системы виртуализации вроде VMware vSphere. Подобные продукты совершенствовались более десяти лет и уже могут считаться надежным решением, способным повысить гибкость серверной инфраструктуры.

На рисунке выше представлена краткая эволюция продуктов VMware – от первых систем виртуализации до комплексных решений для корпораций и коммерческих центров обработки данных. В основе всех решений лежит технология с более чем 10-летней историей – гипервизор ESXi.

Согласно исследованиям агентства Gartner, одним из популярных мифов об облачных вычислениях является их неприменимость для бизнес-критичных приложений. «Наше приложение слишком большое и важное для облака», – такую фразу можно услышать достаточно часто. Облачные технологии строятся на системах виртуализации, поэтому если приложение возможно запустить на виртуальном сервере, то с облаком никаких сложностей быть не должно.

В качестве реального примера работы «больших» приложений в виртуальной и облачной среде можно привести продукт SAP HANA. Компания SAP давно зарекомендовала себя как ведущий мировой производитель АСУП. HANA представляет собой высокопроизводительную СУБД для требовательных приложений. Вся пользовательская информация БД хранится в оперативной памяти сервера и доступна для запроса с минимальной латентностью. Производитель подтвердил полную работоспособность этой платформы в виртуальной среде VMware.

Вопрос миграции данных наиболее остро стоит при переносе всей серверной инфраструктуры куда-либо. Мы не станем утверждать, что все легко и просто, но если в прошлом вы уже сталкивались с этим, то можете считать, что большая часть сложностей миновала. Однако один из вопросов по-прежнему достаточно актуален: «Сколько ресурсов необходимо выделить под терминальный сервер, если вы решили развернуть его на удаленной площадке хостинг-провайдера?»

Поскольку точный расчет ресурсов под терминальный сервер все-таки сложен, предлагаем рассмотреть методики, которые помогут это сделать. Пилотирование – это, пожалуй, самый простой метод, используемый на практике, когда в облаке разворачивается тестовая виртуальная машина, играющая роль терминального сервера. Нагрузка на сервер постепенно увеличивается, но при этом выполняется мониторинг используемых ресурсов, и сравниваются показатели производительности за разные отрезки времени. На основании собранных данных делаются выводы. Экстраполяция на пользовательскую систему – этот метод основывается на данных, полученных от системы, используемой одним пользователем. Оцениваются такие аспекты производительности, как память, процессор, дисковое пространство, сеть. В дальнейшем именно они используются для расчета мощностей в многопользовательской среде. Моделирование – этот метод основывается на уже собранных в рамках выполняемого сценария показателях. Здесь также выделяется тестовый сервер, и с помощью специальных инструментов происходит моделирование различных уровней нагрузки, чтобы определить возможности сервера. Последний метод является одним из методов, точно оценивающих потенциал системы. Чтобы он сработал, сначала нужно определить четкую последовательность действий пользователей, а также понять, как они используют данные (документы, файлы, медиаконтент и так далее). Справиться с поставленной задачей помогают, например, отзывы пользователей и мониторинг их активности. Далее, после развертки тестовой среды проводится само тестирование – суть этого шага заключается в формировании нагрузки на сервер и определении жизнеспособности системы. Здесь запускается тест производительности, чтобы определить максимальное количество пользователей, которое сервер терминалов сможет выдержать. На этом этапе используются инструменты автоматизации, с помощью которых одновременно запускаются экземпляры приложений, имитирующие работу нескольких пользователей. Одним из популярных инструментов «имитации» является язык для написания сценариев AutoIT. С помощью скриптов можно имитировать пользовательский ввод с мыши и клавиатуры, работу с сетью, реестром и буфером обмена и еще многим другим. Скрипты WinBatch и AutoIT дают возможность автоматизировать приложения, включая те, которые не поддерживают опции командной строки. После моделирования остается лишь провести анализ полученных результатов и определить приемлемую нагрузку на систему. Согласно полученным результатам определяется, нужно ли наращивать дополнительные ресурсы, или же их достаточно для корректной работы. Как видите, существуют различные методики и инструменты, с помощью которых выполняется расчет необходимых ресурсов при развертывании сервера терминалов в облаке IaaS-провайдера. Главным остается одно – это правильность использования всех рассмотренных способов.

P.S. Наши материалы по теме на Хабре:

habr.com

20 лучших облачных хранилищ данных

Облачные файловые хранилища бывают различных видов. Напрямую сравнить различных провайдеров затруднительно, потому что они ориентированы на предоставление различных услуг:

Большинство сервисов предоставляет определенный объем дискового пространства бесплатно, но, если вы собираетесь хранить резервные копии медиа файлов, вы быстро исчерпаете этот лимит. Помимо этого нужно выяснить, какие операционные системы поддерживаются, можно ли выполнять резервное копирование и использовать файлы с нескольких устройств.

Безопасность облачного хранилища данных также является важным фактором. Все сервисы утверждают, что разработали оптимальную политику безопасности, но лишь немногие из них дают пользователям реальный контроль над данными. Обращайте внимание на сервисы, которые следуют политике «нулевой осведомленности«. Это означает, что они не могут просматривать или передавать ваши файлы, даже если бы захотели. Но будьте готовы к тому, что вы будете нести большую ответственность за сохранность своих данных.

Вот краткое описание 20 ведущих облачных файловых хранилищ и их преимущества по сравнению с другими сервисами:

Тарифные планы SugarSync начинаются с $ 9,99 в месяц за 100 Гб или $ 74,99 в год. За эти деньги вы получите возможность выполнять резервное копирование с неограниченного количества устройств на Mac или Windows. Существует 30-дневная бесплатная ознакомительная версия.

Вы можете добавить или изменить файл на одном устройстве, и он будет мгновенно доступен на другом. Также можно создать резервную копию существующей структуры папок, что значительно упрощает работу.

С помощью всего лишь нескольких кликов вы можете обеспечить сохранение папки в режиме реального времени, и получить к ней доступ с любого устройства. Это простое, но мощное облако файловое хранилище, которое отличается разумным соотношением цены и качества:

Предлагая пользователям тарифные планы от $ 4,92 в месяц или $ 59,99 в год, Carbonite является одним из наиболее конкурентоспособных облачных сервисов с точки зрения цены. Он ориентирован на частных пользователей и малый бизнес. Тарифный план ‘Pro‘ дает возможность осуществлять резервное копирование с неограниченного количества рабочих станций по цене $ 269,99 в год.

Сервис также предлагает поддержку 7 дней в неделю, с 8:30 до 21:00. Предоставляется 15-дневная бесплатная ознакомительная версия. Пакет аварийного восстановления от Carbonite — еще одно решение, которое включает в себя опции восстановления данных на сайте и облачного резервного копирования, с 500 гигабайтами облачного пространства и 1 терабайтом на локальном диске. Этот тарифный план стоит $ 1,199.99 в год:

IDrive бесплатно предоставляет в распоряжение пользователей 5 Гб дискового пространства и возможность использовать его с неограниченного количества устройств. Существуют платные тарифные планы, цены на которые начинаются с $ 4,95 в месяц за 150 Гб, или $ 49,50 в год. Сервис работает только с Windows и Mac.

Это бесплатное файловое хранилище предлагает решение в виде «единого окна», которое позволяет создавать резервные копии PC, Mac, и даже картинок Facebook. Бизнес-пользователи могут создавать резервную копию компьютеров, серверов, Exchange, SQL, NAS и мобильных устройств.

Помимо 256-битного AES шифрования сервис предоставляет возможность использования личного ключа, известного только вам. Кроме этого поддерживается сохранение различных версий файлов (до 10).

У IDrive также есть интересный способ работы с клиентами: они присылают пользователю физический диск, на который он копирует свои данные и отправляет его им обратно. Таким образом, не нужно беспокоиться о превышении недельного лимита.

Для многих Dropbox был первым и остался единственным облачным хранилищем. Это популярный сервис для личного пользования благодаря его простому интерфейсу и конкурентоспособным ценам. За $ 9,99 в месяц или $ 99,99 в год вы получаете 1000 Гб дискового пространства, 2 Гб можно использовать бесплатно. Dropbox доступен для пользователей Windows, Mac и Linux.

Это файловое хранилище синхронизирует файлы в автоматическом режиме и позволяет обмениваться ими с семьей и друзьями, даже если у них нет учетной записи в сервисе. Сохраненные файлы доступны с любого устройства. Можно совместно использовать папки для общей работы с документами, хотя Dropbox больше ориентирован на частных лиц, а не на компании.

Google предлагает пользователям надежное и недорогое решение для хранения данных. Вы получаете бесплатно 15 Гб, а если нужно больше, то 100 Гб обойдутся в $ 1,99 в месяц, или $ 23,88 в год. Google Drive можно использовать на неограниченном количестве устройств. Сервис не поддерживает Linux, а только Windows и Mac.

Подвох заключается в конфиденциальности. Многие компании переходят на модель работы, при которой они берут за свои услуги символическую плату, но монетизируют привлеченных клиентов, используя их данные для различных целей, в том числе для рекламы. К сожалению, это не очень хорошо с точки зрения безопасности хранимой информации:

Облако файловое хранилище всего за $ 5 в месяц или $ 50 в год. За эти деньги вы получите возможность неограниченного копирования. Также предоставляется возможность в течение 15 дней бесплатно пользоваться сервисом в ознакомительном режиме.

Backblaze отличается от большинства облачных сервисов. Пользователь скачивает программное обеспечение и устанавливает его, после чего резервное копирование происходит автоматически. Не нужно выбирать файлы и папки. Все делается автоматически. Backblaze сканирует компьютер и находит фотографии, музыку, документы и другие важные файлы. Когда вы не работаете на компьютере, Backblaze копирует, сжимает и шифрует данные, после чего отправляет их в безопасный центр обработки данных для дальнейшего хранения.

Что особенно приятно — это отсутствие каких-либо ограничений. Можно выполнять резервное копирование данных в облако с внешнего жесткого диска без дополнительных затрат. Также нет ограничений на размер файла.

Backblaze работает в фоновом режиме на Windows или Mac. Сервис не только безопасен, благодаря надежному шифрованию, но и прост в использовании:

Предоставляет сервис файлового хранилища за $ 5,99 в месяц или $ 59,99 в год, доступна 30-дневная бесплатная версия. Сервис работает под Windows, Mac или Linux. После того, как вы задали основные настройки, CrashPlan работает в фоновом режиме, автоматически копируя ваши файлы в облако.

Можно выбрать бесплатный вариант резервного копирования на внешнем жестком диске, так что все файлы будут храниться локально. По понятным причинам этот вариант имеет ряд ограничений.

Также существует возможность создавать резервные копии на других доверенных компьютерах в Сети (например, родственников и друзей). И, наконец, есть вариант облачного хранилища, который является наиболее безопасным: вы получаете возможность безлимитного резервного копирования, без ограничений по объему, использованию канала или типу файлов. CrashPlan использует оборудование корпоративного уровня и шифрование по военным стандартам. Доступ к файлам можно получить с любого устройства по своему выбору.

Mozy предлагает стартовый бесплатный тарифный план — 2 Гб дискового пространства. Стоимость платных начинается с $ 5,99 в месяц или $ 65,89 в год за 50 Гб.

Сервисом пользуются более 6 миллионов человек и 100 000 компаний по всему миру, которые доверяют ему более 90 петабайт своих данных. Опция «установил и забыл» позволяет запланировать резервное копирование на определенное время. Все остальное будет выполнено автоматически.

Это бесплатное файловое хранилище обеспечивает двойное шифрование: 256-битное AES или 448-битный управляемый ключ Blowfish, а также передачу данных через зашифрованное SSL-подключение.

Мониторинг дата-центров осуществляется в режиме 24/7: контроль температуры, резервное питание, анализ сейсмической активности и другие меры безопасности. Данный сервис имеет несколько дата-центров в странах ЕС, так что европейские данные могут сохраняться в Европе:

JustCloud предлагает неограниченное пространство для хранения данных по цене от $ 4,49 в месяц или $ 53,88 в год. Также доступна 14-дневная бесплатная ознакомительная версия. JustCloud обеспечивает быстрый и безопасный сервис, с синхронизацией между несколькими компьютерами и устройствами.

Есть бесплатные мобильные приложения. С их помощью можно легко обмениваться файлами с друзьями. Это простой и автоматизированный сервис, который стремится внедрять новейшие технологии, с большим спектром поддерживаемых устройств и операционных систем.

Также сервис обеспечивает создание неограниченного количества версий копий файлов. Все файлы кодируются с помощью многоуровневого шифрования и хранятся в защищенных центрах обработки данных.

Цены на услуги файлового хранилища данных Mega начинаются с 9,99 EUR в месяц за 500 Гб, или 99,99 EUR в год. Также можно бесплатно получить 50 Гб. Сервис работает с Windows, Mac и Linux.

Mega вышел на рынок в 2013 году, но уже успел заслужить хорошую репутацию. Сервис исповедует строгий подход к безопасности. Мощная система полного шифрования защищает пользовательские данные даже от самого Mega. Но это не влияет на удобство и простоту его использования.

Несмотря на то, что Mega остается единственным провайдером облачного хранилища данных с высокопроизводительным полным шифрованием на базе браузера, он довольно прост, и это привлекает миллионы пользователей.

Еще одно недорогое облачное хранилище, предоставляющее услуги всего от 5 долларов в месяц за неограниченное дисковое пространство, или $ 59,99 в год. Также доступна 14-дневная бесплатная ознакомительная версия, сервис работает с Windows и Mac.

У вас есть возможность хранить в облаке неограниченный объем данных в течение долгого времени. End-to-end шифрование всегда включено, поэтому файлы всегда будут зашифрованы, прежде чем успеют покинуть ваш компьютер.

Также доступно мощное Android-приложение, с помощью которого можно сохранить все данные на мобильных устройствах. Вы можете восстановить потерянные файлы с любого устройства.

Облако файловое хранилище SOS предполагает создание пользователем ключей, которые никогда не хранятся в облаке. Таким образом, только владелец может получить доступ к файлам. Данные хранятся на защищенных серверах с постоянным мониторингом, каждую ночь осуществляется резервное копирование данных на различные устройства.

Цены начинаются с $ 7 в месяц за 30 Гб, или $ 84 в год. Вы можете использовать сервис на неограниченном количестве устройств. Он работает с Windows, Mac и Linux. Максимальный объем доступного хранилища составляет 5 Тб, при этом 1 Тб обойдется всего в $ 12 в месяц. Кроме внушительного объема дискового пространства пользователь получает полный контроль над своими данными. Вся информация хранится на серверах в зашифрованном виде.

Несмотря на ощутимый уклон в сторону шифрования, это относительно гибкое решение, предлагающее различные индивидуальные услуги для отдельных пользователей и корпоративных клиентов.

Подход других сервисов, которые используют только локальное шифрование, делает ваши данные уязвимыми. Если вам не нужен такой сервис, то SpiderOak это хороший вариант.

Norton — это известное имя в сфере онлайн-безопасности, теперь компания расширяют свою деятельность и на сегмент файловых хранилищ.

На сервисе нет стартового бесплатного плана и бесплатной ознакомительной версии. Но за $ 4,17 в месяц ($ 49,99 в год) вы получите 25 Гб дискового пространства и сможете использовать его с 5 компьютеров, работающих на базе операционных систем Windows или Mac.

Norton предлагает надежное шифрование. Резервные копии важных файлов создаются автоматически. Также можно увеличить объем хранилища, если вам потребуется больше места.

Можно передавать файлы между компьютерами и извлекать данные из резервных копий с любого ПК через защищенные паролем веб-страницы. Предыдущие резервные копии хранятся в течение 90 дней. С целью экономии пространства при создании резервной копии файлы автоматически сжимаются.

SafeCopy предлагает много места в облаке по разумной цене. До 3 ГБ пользователь получает бесплатно, за $ 4,17 в месяц ($ 50 в год) доступно 200 Гб.

Предлагается 30-дневная бесплатная ознакомительная версия. Вы можете использовать сервис на неограниченном количестве устройств, работающих на базе операционных систем Windows и Mac. Файлы защищены с помощью 448-разрядного шифрования военного уровня. Большая часть вычислений осуществляется за счет собственных серверов SafeCopy, поэтому нагрузка на процессор пользовательского компьютера будет невысокой.

Существует возможность хранить неограниченное количество версий, можно создавать резервные копии нескольких папок. При удалении файла на компьютере он остается в файловом хранилище без регистрации. Так что это отличный способ застраховаться от ошибок.

LiveDrive предоставляет неограниченный объем облачного хранилища за $ 8 в месяц или $ 48 в год. Предлагается 14-дневная бесплатная ознакомительная версия, но она не включает в себя бесплатное хранилище. Сервис работает под Windows и Mac.

LiveDrive является одним из наиболее динамично развивающихся сервисов облачных хранилищ данных. Предлагаемый программный пакет легко устанавливается, и с помощью специального приложения позволяет видеть свои файлы с любого устройства на IOS, Android или Windows 8.

Можно синхронизировать файлы на разных компьютерах и работать на различных устройствах. Общий доступ к документам осуществляется через интернет. Тарифный план включает в себя 2 Тб доступного пространства. Версия «Про» предоставляет дополнительный функционал и 5 Тб пространства.

pCloud предоставляет 10 Гб бесплатного хранилища, которое будет доступно пользователю с неограниченного количества устройств. Сервис поддерживает работу с Windows, Mac и Linux. Если нужно больше места, это обойдется всего в $ 4,99 в месяц или $ 49,99 в год за 100 Гб. Также можно получить 10 дополнительных гигабайт за привлеченных друзей. Для бизнес-пользователей существует 5-терабайтный тарифный план с инструментами корпоративного уровня для совместной работы и управления пользователями.

Облако файловое хранилище pCloud позволяет получить доступ к файлам с компьютера, со смартфона или другого мобильного устройства. Существует возможность повысить безопасность через шифрование конфиденциальных файлов с помощью pCloud Crypto. Это обойдется в $ 3,99 за месяц. Шифрование выполняется на стороне клиента, даже pCloud не имеет доступа к файлам.

OpenDrive предлагает неограниченное облачное хранилище, доступное с любого количества устройств, за $ 9,95 в месяц или $ 99 в год. Поддерживаемые системы — Windows и Mac. 5Гб дискового пространства вы получаете бесплатно.

Наряду со стационарной версией существует приложение для Android, которое можно использовать для быстрого и простого резервного копирования.

Сервис предлагает круглосуточную поддержку для бизнес-пользователей, а также множество инструментов для обмена файлами с другими людьми. Можно управлять свободным пространством и каналом, а также количеством подключенных пользователей. Вы также можете делиться с друзьями файлами и папками любого размера и воспроизводить медиа-файлы прямо из облака.

Также поддерживается функция «горячих ссылок», которая позволяет вставлять ссылки на файлы в облаке в электронные письма и документы. Также можно добавлять пользователей к общим папкам.

Файловое хранилище Altdrive не имеет стартового бесплатного тарифного плана, и сервисом можно пользоваться только с одного устройства. Также доступна 30-дневная ознакомительная версия, она работает на Mac, Windows и Linux, Solaris. Неограниченное пространство для хранения данных можно купить за $ 4,45 в месяц или $ 44,50 в год.

Altdrive поддерживает работу с файлами до 4 Гб. Сервис делает сильный акцент на безопасности. Это является одной из причин, почему он не предлагает синхронизацию или совместное использование.

Кроме этого сервис ориентирован на технически подкованных пользователей. Он предлагает услуги, которых нет у других сервисов. Например, геолокация украденных устройств. Также поддерживается управление версиями файлов, что позволяет создать резервную копию по требованию или по графику.

Zoolz являются более дорогим решением, чем большинство других сервисов на рынке. Он не предоставляет бесплатного начального плана, вы можете использовать только одно устройство, и поддерживает только Windows. Использование данного сервиса обойдется в $ 14,17 в месяц или $ 169,99 в год за неограниченное пространство.

Это облако файловое хранилище специализируются на длительном хранении. Его создатели заявляют, что будут хранить ваши данные в облаке всю жизнь и что другие компании не предлагают такого длительного периода.

Перед тем, как файлы сохраняются на серверах, они шифруются с помощью 256-битного AES шифрования военного класса. Также поддерживается множество дополнительных функций, таких как планирование и настройка лимита скорости загрузки. Существует вариант гибридного копирования, если пользователю необходима вторая резервная копия на локальном сервере.

Хотя, если потребуется, можно восстанавливать из резервных копий отдельные файлы или все сразу. Процесс запускается с задержкой в 3-5 часов.

ADrive является гибким сервисом, поддерживающим Windows, Mac и Linux. Можно использовать неограниченное количество устройств, доступен бесплатный тарифный план на 50 Гб. Платные тарифные планы начинаются с $ 6,95 в месяц или $ 69,95 в год.

Можно получить доступ к файлам из любой точки мира, а также обмениваться ими или редактировать их через интернет. Сервис предлагает удобные инструменты для поиска файлов. Премиум и бизнес-планы поддерживают совместное использование данных, восстановление различных версий сохраненных файлов, ограничение периода доступности публичных файлов и SSL-шифрование. А также «Отсутствие рекламы третьих сторон«. Это предполагает, что базовый пакет будет содержать рекламу.

Можно получить доступ к файлам через интернет из любого места. Бесплатное файловое хранилище также предлагает специальные приложения для загрузки с Android и iOS.

Данная публикация представляет собой перевод статьи «Top 20 Best Cloud Storage Providers – Reviews and Comparison of the Top Secure Solutions and Services. Find Unlimited Cloud Based Data Storage Services and Options» , подготовленной дружной командой проекта Интернет-технологии.ру

www.internet-technologies.ru

8 лучших облачных хранилищ для хранения корпоративных данных

В наши дни большинство организаций хранят документацию в цифровом виде, используя облачные хранилища, ведь дело им приходится иметь с большими объёмами информации. Однако возникает вопрос: достаточно ли защищены данные, помещенные в облако? Думали ли вы когда-нибудь о том, насколько легко хакеру получить доступ к вашим облачным файлам?

Во времена загруженности цифровой информацией для бизнеса очень важно предпринимать необходимые меры для того, чтобы личные данные находились в надежном месте. Дело даже не в том, что это важно – так должно быть в рамках закона. Компании непременно должны выбирать те онлайн-хранилища, которые выполняют требования, касающиеся защиты и конфиденциальности.

Провайдеры облачных хранилищ принимают разнообразные строгие меры для того, чтобы гарантировать конфиденциальность передаваемой информации и надежность своих серверов. Хранилища, о которых мы расскажем вам сегодня, одни из лучших для работы организаций, которых волнует вопрос уровня защиты и сохранности информации.

На заметку: данные о стоимости платных планов взяты непосредственно с соответствующих сайтов и являются верными на момент публикации статьи.

1. SpiderOak

SpiderOak – это один из наиболее надежных облачных хранилищ данных, которое может похвастаться совершенным отсутствием утечек информации. SpiderOak не хранит пароли и ключи шифрования пользователей. Это, в свою очередь, гарантирует надежность и сохранность размещаемой там информации.

Crypton, собственник SpiderOak, предлагает разработчикам возможность создать горизонтально изменяемые и на самом деле конфиденциальные приложения. Nimbus.io, который также принадлежит компании, имеет целью хранение и резервное копирование данных на уровне сервера; он предлагает долгосрочное пользование облачным хранилищем и открытым серверным приложением. Они также основали организацию под названием Zero Knowledge Privacy, которая курирует правовую составляющую безопасности хранимой онлайн информации.

2. BackBlaze

BackBlaze использует центр обработки данных, называемый «устройство для выполнения ответственных задач» (Mission Critical Facility). Он принимает биометрические меры безопасности для доступа персонала к данным. В число их партнеров входят 25 независимых телекоммуникационных провайдеров, гарантирующих надежность передачи данных в их центр сбора данных. По прибытии информация сжимается и шифруется при помощи улучшенного стандарта шифрования (AES). После этого все данные перемещаются в облачный сервер путем использования SSL-соединения.

Кроме того, пользователи имеют возможность выбрать свой собственный персональный шифровальный ключ. BackBlaze также разработал проприетарное программное обеспечение для своего облачного окружения, которое «делит информацию на блоки; шифрует и отправляет её на резервное копирование; перетранслирует, дешифрует, копирует и запаковывает; контролирует и управляет всей облачной системой».

3. Carbonite

Центры обработки данных Carbonite защищены охраной, работающей круглосуточно 365 дней в году, а доступ персонала к данным контролируется посредством биометрических сканеров в точках доступа.

Сохранность информации гарантирует 128-битный стандарт шифрования Blowfish. На клиентском уровне конфиденциальность данных обеспечивается за счет персональных ключей шифрования. При передаче данных используется стандартная технология Secure Socket Layer (SSL).

4. Hightail

Hightail(ранее YouSendIt) позволяет клиентам делиться папками с опцией ограничения доступа к отдельным файлам. Держатели аккаунтов могут также добавлять дату истечения срока на доступ к файлам и использовать защиту паролем, проверку идентичности, отчеты об отслеживании файлов.

При отправке данных используется 128-битное SLL-шифрование, а для хранения – 256-битное AES-шифрование.Hightail прошли аккредитацию SAS 70 Type II, SSAE, SOC 2 Type 2, TRUSTe, PCI, а также соответствуют законам HIPAA и GLBA.

5. LiveDrive

Клиенты LiveDrive могут воспользоваться опцией SSL при входе в систему, чтобы убедиться, что все действия между компьютерами и облачными хранилищами выполняются в условиях надежного и защищенного соединения. Данные хранятся на нескольких серверах (в случае утечки будет открыта лишь часть данных), для их шифровки используется AES 256.

Плюс ко всему вышеперечисленному, передача данных между устройствами и облаком LiveDrive также шифруется. Клиенты могут установить собственные FTP аккаунты, но в таких условиях безопасность информации при её передаче будет уязвимой, так как FTP не предлагает 100% охраны или протоколов шифрования.

6. SuperSync

Как и в случае с другими облачными хранилищами, SuperSync позволяет своим клиентам ограничивать доступ к определенным файлам при передаче данных. Их админ панель предлагает такие опции, как контроль за доступом и протокол действий всех пользователей. Уникальность их планов заключается в том, что в случае утечки информации вы можете удаленно избавиться от неё.

Безопасность файлов достигается за счет доступа «только чтение», TLS шифрования, 256-битного AES во время передачи данных и протокола взаимной идентификации для обеспечения защищенной интернет-связи.

7. Bitcasa

Помимо того, что Bitcasa может сделать резервные копии всех ваших файлов на жесткий диск, он еще обладает очень удобным и понятным интерфейсом, а также гарантирует защищенность вашей информации. Компания использует проприетарную программу, которая перед пересылкой данных на серверы шифрует их на уровне блоков.

Все хранящиеся в облаке файлы перед загрузкой шифруются, и после того, как они попадают на серверы Bitcasa, доступ к ним кроме владельца аккаунта не может получить никто (даже сотрудники компании).

8. SOS Online Backup

Несмотря на то, что SOS Online Backup в большей мере рассчитан на персонального пользователя, но для предприятия он также можете быть хорошей и недорогой альтернативой. Это облачное хранилище шифрует данные трижды: на месте, во время загрузки на серверы и непосредственно на серверах (SOS предполагает «меганадежный»).

Их центры обработки данных используют оборонное оборудование и принимают все надлежащие меры безопасности. Все, кто пользуется SOS, автоматически принимает HIPAA (закон об ответственности и переносе данных о страховании здоровья граждан) и все регулятивные нормы SEC(комиссия по ценным бумагам и биржам).

И в заключение

При передаче данных всегда существует определенный риск. Тем не менее, если вы будете использовать лучшие способы шифровки и принимать доступные меры безопасности, то современные облачные хранилища сделают все возможное, чтобы максимально снизить этот риск.

webtun.com

Облачные сервисы хранения корпоративного уровня

01.07.2014 Николай Смирнов

Облачное хранение данных является ярким примером технологии, пробившейся в корпоративный сектор через признание на потребительском уровне. Публичные сервисы хранения привлекают внимание малого и среднего бизнеса. Крупные предприятия, создающие собственные облака, формируют гибридные системы хранения. Ключевыми вопросами при этом становятся стоимость и безопасность.

Дело в доверии

«Преимущества облачных услуг делают их одинаково привлекательными как для больших, так и для некрупных компаний», — полагает Дмитрий Канаев, технический директор телекоммуникационной компании Caravan. Главными их эффектами он называет снижение затрат на ИТ-инфраструктуру (причем как на ее организацию, так и на обслуживание), возможность не тратить ресурсы на создание большой ИТ-службы, возможность сделать бизнес более мобильным, что важно в условиях постоянно повышающейся конкуренции.

Не секрет, что основным сдерживающим фактором для использования облаков является опасение потерять контроль над критически важными данными. Для многих компаний надежность и безопасность куда важнее погони за инновационными решениями. Степень дальнейшего использования компаниями облачных сервисов хранения будет зависеть от степени доверия операторам. Пока это доверие отсутствует в силу того, что провайдеры облачных сервисов появились в России сравнительно недавно, а сам российский рынок облаков пока не получил достаточного развития.

Использование облачных сервисов хранения стало одним из проявлений консьюмеризации, породившей проблему «теневых ИТ». Как и любая инициатива пользователей, делающих выбор в пользу удобства, такое использование почти всегда идет вразрез с политикой ИТ-департаментов, ставящих корпоративные интересы выше личных. В лучшем случае такая ситуация порождает конфликты внутри различных служб компании, в худшем — образует огромную дыру в системе безопасности. Одним из выходов является компромисс: использование сервисов хранения, предлагающих услуги корпоративного уровня, в том числе по качеству и безопасности.

«Проблема «теневых ИТ» давно существует и развивается вместе с развитием облачных технологий. Да, рядовым сотрудникам бывает проще решить корпоративную задачу знакомыми, бытовыми средствами. Они не задумываются о сохранности и обеспечении безопасности и доступности важных данных. Запретительными мерами бороться трудно и неперспективно, лучше включать необходимые облачные сервисы в качестве элемента собственной ИТ-инфраструктуры», — считает Максим Захаренко, генеральный директор компании «Облакотека».

«Сервисы типа «корпоративного Dropbox« нужны любому бизнесу, независимо от масштаба: у любой компании могут быть в составе различные подразделения, удаленные сотрудники, временные офисы», — говорит Алексей Черевков, руководитель направления IaaS компании «Сервионика». Для оперативного обмена документами и информацией сотрудники, наряду с корпоративными системами электронного документооборота, используют и всевозможные публичные облачные сервисы, причем порой в обход правил корпоративной безопасности и в ущерб компании. Поэтому потребность в подобных сервисах, обеспечивающих высокий уровень защиты, растет. Это важный сигнал для разработчиков и провайдеров.

Неоправданные риски

Проблема «теневых ИТ» в высшей степени актуальна: как утверждают в Skyhigh Networks, большинство европейских компаний сильно рискуют, используя облачные сервисы, не отвечающие базовым требованиям безопасности. Лишь 194 из 2500 обследованных облачных сервисов, предлагающих услуги хранения данных, удовлетворяют требованиям для решений корпоративного класса. Многие из них несут в себе не только угрозу безопасности, но и проблемы, связанные с законодательством. При этом аналитики называют шокирующие цифры: в среднем каждая компания использует 588 сервисов.

С точки зрения безопасности данных и их территориального хранения лишь 1% сервисов, используемых компаниями, являются сервисами корпоративного класса, и при этом их вычислительные мощности находятся на территории Европы. 25 из 30 наиболее популярных сервисов расположены в странах, где требования к безопасности данных гораздо слабее европейских, — в США, России и Китае. 72% обследованных сервисов хранят данные на территории США, что может иметь последствияв том числе правовые, для определенных организаций.

Многие облачные сервисы начинают использоваться без ведома ИТ-директоров. В одной из финансовых компаний, ИТ-директор которой заявлял о 46 используемых сервисах, реальное их число, выявленное в ходе двухдневного обследования, составило 960. Чаще всего сотрудники просто не знают о сопутствующих облакам рисках.

В исследовании File Sync and Share Platforms, выпущенном Forrester, лидером рынка назван сервис Box. Немного отстали от него EMC

Syncplicity и аналогичный сервис, входящий в состав платформы IBM Connections. Хотя компания Box не может сравниться по размеру с EMC, IBM, Google или Microsoft, она занимается технологиями облачного хранения файлов с 2005 года, привлекла свыше 300 млн долл. инвестиций и более 150 тыс. корпоративных и частных клиентов, а число конечных пользователей превысило 15 млн. Чуть ниже аналитики оценили сервисы Citrix, а также AirWatch, Alfresco, Dropbox, Salesforce.com, Acronis, Google Drive и Microsoft SkyDrive. Среди «самых безопасных» облаков эксперты выделяют SpiderOak и Wuala.

Проблема объемов

Однако задача хранения, конечно же, гораздо шире и охватывает не только коллективный доступ к рабочим файлам.

«Хранение данных становится не только важной задачей, но и серьезным вызовом для ИТ-департаментов. Перед ними встают вопросы, как управлять и защищать постоянно растущий объем данных», — отмечает Александр Стулов, директор по продажам компании Riverbed в России и СНГ. Традиционные методы резервного копирования и восстановления данных слишком медленны, дороги и рискованны, поэтому перенос данных в облачные среды решает многие проблемы. Например, используя недорогие облачные сервисы как средство для резервного копирования и архивирования данных, можно значительно сократить затраты времени и средств.

«Облачное хранение данных как отдельный сервис в корпоративном сегменте не актуально», — уверен Руслан Заединов, заместитель генерального директора и руководитель направления ЦОД и облачных вычислений компании «Крок». По его мнению, некритичные или неконфиденциальные данные можно хранить в публичных облачных сервисах, многие из которых бесплатны, — разумеется, если это разрешено политикой компании. Остальные данные хранятся либо в собственных ЦОД, либо на сторонних площадках, например в рамках потребления услуг SaaS и IaaS.

«Облачное хранение востребовано крупными корпоративными заказчиками не меньше, чем аренда вычислительных мощностей», — возражает Черевков. Клиенты готовы доверять данные под определенные гарантии — как минимум в рамках SLA, и им важна надежность ресурсов провайдера.

Наблюдается лавинообразный рост объемов хранимой и обрабатываемой информации. На первый план выходят такие задачи, как резервирование данных (впрочем, эта задача всегда была важна для корпоративных клиентов), их хранение и обработка. Каждая из них предъявляет определенные требования и к надежности систем, и к квалификации персонала, компании вынуждены наращивать расходы. То, что может в какой-то момент оказаться чрезмерно затратным в качестве собственного ресурса, провайдер сможет «разделить» между несколькими заказчиками, оптимизировав их расходы.

По словам Черевкова, более востребован в последнее время оперативный обмен файлами между сотрудниками компаний. Хранить важные данные в публичных сервисах вряд ли возможно: они не защищены в той степени, в какой это требуется бизнесу. Однако реализовать для корпоративного сервиса те же преимущества, которые есть в общедоступном, — удобство интерфейса, мгновенную синхронизацию данных с различными устройствами пользователя, возможность разграничить и предоставить индивидуальный доступ — вполне реально. И клиенты (особенно — крупные компании) проявляют к таким решениям интерес.

«Одним из вариантов использования облачных хранилищ является организация совместного и удаленного доступа для мобильных сотрудников. В этом случае облачные технологии более чем оправданны», — приводит пример Захаренко. Мобильность сейчас не так уж редка, а командировка — уже не повод не выполнять свои текущие обязанности. Вспомните рекламный ролик: «... укусила сова, работаю по Интернету» — многие сотрудники, особенно летом, реализуют возможность выполнять работу удаленно

Готовые сервисы

«Главным преимуществом облачного хранения данных, несомненно, является готовая инфраструктура облака. Это освободило нас от большого объема трудозатрат, связанного с разработкой и поддержанием своих сервисов, — говорит Константин Малов, системный архитектор компании

Biglion. — Кроме того, в силу специальной направленности сервиса качество его предоставления можно назвать очень высоким. При самостоятельной разработке, например, корпоративной почты нам вряд ли удалось бы быстро добиться таких результатов».

В сентябре 2011 года, когда скидочный сервис Biglion уже был известной компанией с большим штатом сотрудников и развитой филиальной сетью, ее руководством было принято решение о переходе на облачные сервисы Google Apps for Business для обеспечения коммуникаций и совместной работы сотрудников. Одним из решающих моментов при принятии решения о переходе стали финансовые соображения: другие облачные продукты или поддержка собственной инфраструктуры обошлись бы компании существенно дороже. К преимуществам сервисов Google можно отнести безопасность хранения и передачи текстовой и отчетной информации, расширение возможностей взаимодействия отделов благодаря встроенному функционалу совместной работы. С переходом на Google Apps работа команды Biglion стала более результативной — по внутренним оценкам, эффективность использования рабочего времени возросла приблизительно на 40%. Сервис значительно расширил возможности взаимодействия отделов и упростил способы обмена информацией.

В документах и электронных таблицах содержится информация, к которой имеет доступ каждый сотрудник.

В Biglion отмечают, что работа команд и групп стала более слаженной.

Отпала необходимость отправлять по почте десятки копий файлов, тем самым значительно экономится трафик. Также стоит отметить высокий уровень безопасности — за все время использования сервисов не было ни одного случая утечки или кражи информации. Многие сотрудники компании используют двухфакторную аутентификацию, что обеспечивает максимальную безопасность их аккаунтов при работе удаленно и с мобильных устройств.

«Если говорить о рисках облачного хранения, то в первую очередь надо отметить возможность возникновения глобальных проблем у облачного провайдера», — поясняет Малов. Результатом этих проблем могут стать длительные простои в работе сервисов компании или даже их остановка.

Следует отметить, что большую часть своего ИТ-ландшафта Biglion по-прежнему держит под своим контролем.

Как утверждает Стулов, сейчас системы облачного хранения данных используются главным образом с двумя целями: резервное копирование данных и их архивирование. Резервное копирование является наиболее распространенным и самым сложным, но оба рынка значительны.

Корпоративные данные, иногда имеющие огромный объем, можно считать жизненной силой организации — это информация о продажах, клиентах, рынке, и она используется ежедневно. Если такие данные будут утеряны или поставлены под угрозу, это окажет отрицательное влияние на бизнес не только с точки зрения репутации компании, но и в плане продаж и ближайших перспектив развития. Данные, как правило, находятся в резервном ЦОД. Раньше компаниям приходилось делать резервное копирование на носитель или выполнять репликации данных между площадками ЦОД, причем у обоих этих способов есть недостатки. С другой стороны, резервное копирование в облако обеспечивает недорогое неограниченное хранение, но у компаний возникают опасения относительно безопасности и возможности восстановления.

Если говорить об архивировании, то речь идет уже не о столь актуальных данных. Однако организация обязана сохранять их для своих отчетов или в целях соблюдения регуляторных требований.

Физическое, юридическое... логическое

Как утверждают в Gartner, важность физического расположения места хранения данных будет постепенно снижаться. Дискуссии о фактическом местонахождении данных в компьютерных сетях, резко набравшие силу после опубликования Эдвардом Сноуденом документов о деятельности Агентства национальной безопасности США, сильно сдерживают развитие облачных технологий. Руководители бизнеса вынуждены учитывать, с одной стороны, риски конфликта с законом и публичных скандалов, а с другой — неудовлетворенности сотрудников и потери конкурентоспособности из-за отсутствия инноваций или излишних расходов на устаревшую инфраструктуру ИТ.

Аналитики выделяют четыре типа местонахождения данных — физическое, юридическое, политическое и логическое.

• Физическая близость места хранения данных в сознании людей связывается с контролем и безопасностью, несмотря на то что все знают: доступ к данным можно получить на расстоянии. Поэтому аналитики советуют учитывать и другие виды рисков.

• Юридическое местонахождение определяется тем, какое юридическое лицо контролирует данные. Другие юридические лица могут обрабатывать данные в интересах первого, а третьи — поддерживать эти процедуры.

• Политическое местонахождение связано с выполнением запросов правоохранительных органов, проблемами использования дешевого труда в других странах и прочими подобными вопросами. Как правило, политическое местонахождение важно только для крупнейших компаний и государственных организаций.

• Наконец, логическое местонахождение определяется возможностью доступа к данным.

Если, например, немецкая компания заключает договор с ирландским филиалом американского провайдера облачного сервиса (зная, что фактически данные будут храниться на серверах в Индии), то логическим местонахождением будет Германия, юридическим — Ирландия, политическим — США, а физическим — Индия. Однако для этого данные должны быть зашифрованы, а ключи должны храниться в Германии.

В огороде или в лесу?

В России доля компаний, которые опасаются использовать облачные сервисы, всегда была существенно выше, чем в других странах. Вероятно, это объясняется тем, что сами технологии пришли к нам позже.

«Однако сегодня к «коллективному» пространству для хранения клиенты относятся с гораздо большим доверием — накоплена практика, понятны механизмы защиты данных», — считает Черевков. Крупный сервис-провайдер предлагает различные типы систем хранения данных, и в зависимости от потребностей клиент может выбирать тот или иной тип СХД. При этом компании снимают с себя значительную часть затрат, связанных с эксплуатацией собственных хранилищ данных, высококвалифицированным персоналом для их администрирования, лицензированием.

Наконец, если компания решает доверить свои данные внешнему провайдеру, в ее распоряжении большой выбор средств шифрования данных и контроля трафика. Таким образом, вполне реально получить все преимущества облачного хранения данных, не поступаясь их безопасностью.

«Да, компании не любят передавать данные в чужие руки, но очень хорошо понимают, что спрятать их у себя в офисе значительно сложнее, чем у внешнего провайдера, — подчеркивает Захаренко. — Провайдер обычно не знает и не интересуется ни тем, кто хранит, ни тем, что хранится. Это примерно как закопать клад не в огороде, а где-то в лесу».

Тем не менее рынок в России, как и в большинстве стран Европы, все еще находится на ранней стадии развития. «Важно, что хранение данных в облаке как экономическая модель востребовано, и потому все вопросы касательно безопасности и восстановления будут решены в скором времени», — говорит Стулов. Это дает повод многим специалистам и аналитикам говорить о неизбежности перехода к облачным решениям.

«Спрос на облачные сервисы повышается, несмотря на традиции и предрассудки. Заказчики пересматривают свое отношение к аутсорсингу, и нынешнее состояние экономики играет в этом не последнюю роль», — отмечает Заединов.

По мере привыкания рынка к облакам и появления новых привлекательных сервисов психологические барьеры заказчиков снимаются. Они начинают понимать, что хранить данные в облаке не менее безопасно, чем у себя. Кроме того, сейчас ФСТЭК с участием ИТ-компаний разрабатывает стандарты безопасности облачной инфраструктуры. Поэтому настроения компаний в отношении облачного хранения данных будут изменяться только в положительную сторону.

Физическое место хранения данных всегда было важным вопросом и сейчас остается одним из барьеров, тормозящих развитие облачных сервисов. «Подобно тому как обычное облако всегда находится над конкретной территорией, компьютерное облако тоже имеет свой адрес, свою прописку», — признает Черевков. В целом законодательные инициативы — один из факторов формирования облачного рынка. Так происходило с любыми технологиями: сначала они зарождались, потом накапливалась практика использования и формировались единые «правила игры», в том числе и в правовом поле.

В свете этих нововведений многие западные провайдеры, работающие с данными российских пользователей, сейчас изыскивают возможности организовать хранение этих данных в России. В целом для рынка это дает импульс к развитию: появляются российские сервисы, растет компетенция специалистов, развивается бизнес коммерческих ЦОД и облачных провайдеров — то, что сегодня является точкой роста ИТ-рынка во всем мире.

облака, хранение данных, Максим Захаренко, Облакотека, Александр Стулов, Riverbed, Алексей Черевков, Сервионика, Руслан Заединов, Крок

Поделитесь материалом с коллегами и друзьями

www.osp.ru


Смотрите также