Как это работает: сервис в «облаках»

22 комментария
Как это работает: сервис в «облаках»

Облачные технологии — понятие не то чтобы новое, но по природе своей туманное. Вокруг «облаков» сложилось что-то вроде мифологии: убеждения и страхи, иногда оправданные, порой иррациональные. Чтобы составить для себя более ясную картину происходящего в этой сфере, мы встретились с Олегом Тягуновым, директором белорусской компании ActiveCloud, — услугами этой компании в странах СНГ пользуются такие компании, как «Сбербанк России» и «Связной», а также многие другие. Кстати, в прошлом году CNews включили ActiveCloud by Softline в число пяти крупнейших поставщиков SaaS в России, а согласно исследованию J’son & Partners Consulting, компания заняла третье место в России по доле рынка IaaS.

И вот что рассказал нам Олег

Как появились облачные сервисы

В США всегда был популярен аутсорсинг, в том числе среди небольших компаний. Допустим, у такой компании появилась потребность где-то разместить свою ИТ-систему. Это могут быть бизнес-приложения, которые доступны только в корпоративной сети, — ERP, CRM, базы знаний, биллинговые системы — или доступные всем сайты, крупные порталы с большим количеством посетителей. Раньше, чтобы обеспечить их работу, надо было покупать оборудование, расставлять его в офисе, покупать лицензионное программное обеспечение и так далее — для этого компании привлекали системных интеграторов. Как правило, это требует начальных инвестиций, порой весьма существенных, и, чтобы распределить эти инвестиции, привлекались лизинговые компании, которые эту сумму «размазывали» на три-пять лет.

В результате клиенту приходилось обращаться в несколько мест — лизинговая компания, системный интегратор, поставщик оборудования, поставщик ПО, техническая поддержка... Однако все это можно взять в аренду. Так появляется провайдер, который сам решает финансовые вопросы, устанавливает, настраивает и предоставляет клиенту «кусочек» инфраструктуры по стоимости, сопоставимой с платежом за лизинг. Но при этом за счет единой техподдержки и большого количества клиентов достигается оптимизация по издержкам, и облачный провайдер на этом зарабатывает.

Белорусские компании не слишком активно доверяют данные не только «облакам», но и в целом не очень активно работают с аутсорсингом. А ведь это — уход от единовременных капитальных затрат. Кроме того, так остается больше времени на развитие основного бизнеса.

Зачем используют «облака»?

Всегда ли нужны «облака»? Очень многое зависит от самих продуктов и задач, которые ставит клиент. Если стоит задача иметь возможность быстрого изменения количества ресурсов, серверов — это сейчас достаточно востребовано для различных систем отладки, бухгалтерских систем, CRM-систем, где база данных растет и требует изменения ресурсов, — то в «облаке» это делается легко и удобно, поскольку «облако» спроектировано для автоматизации решения таких задач. Но если это делать в собственном офисе — в локальной инфраструктуре, в «частном облаке», — то компании необходимо покупать оборудование, настраивать программное обеспечение. Закупка оборудования в Беларуси — это минимум месяц. В нашем «облаке» — это 10—20 минут.

У многих компаний распределенная сеть офисов, либо их сотрудники находятся в разных городах. Им нужно обеспечить надежный и быстрый доступ, и для этого они выносят свои бизнес-приложения в «облако» и синхронизируют с локальной сетью в офисе. Доступ туда возможен только через VPN. Так могут подключаться базы данных, CRM-системы и крупные бизнес-приложения.

А вот пример ситуации, в которой «облако» помочь не может. Если системный администратор компании не смог настроить работоспособную инфраструктуру в локальной сети, то вряд ли с таким же опытом и знаниями у него получится сделать это удаленно.

Немного о продукте

CloudServer — это, по сути, виртуальный дата-центр: замена традиционному, только клиент получает услугу в автоматическом режиме. Здесь можно разместить какие угодно данные и установить все, что угодно: это может быть 1С или вебсайт, а может — система Oracle или SAP, которая стоит миллионы долларов. CloudServer — «скелет» этой услуги, но все остальное — можно сказать, 50% важности, — это обслуживание клиентов. Это наша сильная сторона по сравнению с облачными сервисами Google, Amazon или Microsoft. То, как мы можем договориться с клиентом, то, насколько мы гибкие, то, какие показатели отказоустойчивости, гарантии доступности и безопасности мы можем дать и насколько мы готовы к нестандартным проектам.

Фундамент для нашей инфраструктуры мы спроектировали в 2010 году. Мы очень долго экспериментировали, решали вопросы со стабильностью, и в итоге нам удалость построить достаточно серьезное и недорогое с точки зрения компонентов решение. Именно эта архитектура у нас сейчас развернута во всех дата-центрах: любой сервис, который сейчас предоставляет ActiveCloud, от электронной почты и хостинга сайтов до виртуальной машины для очень масштабных продуктов, работает на одной и той же инфраструктуре. Помимо прочего, это позволяет унифицировать оборудование, и за счет этого мы экономим время на масштабировании: если к нам придет клиент и попросит 150 серверов — мы готовы это сделать! Допустим, именно для 150 серверов не всегда находятся ресурсы, но в России бывают и такие запросы, и мы готовы удовлетворить их всего за несколько недель.

Об инфраструктуре

Следующий важный вопрос — это архитектура и отказоустойчивость самой инфраструктуры. Сейчас в ней нет единых точек отказа. Типичная инфраструктура включает несколько компонентов: система хранения данных, серверы приложений, сетевая инфраструктура. У нас зарезервирован каждый из компонентов: можно прийти в дата-центр, выдернуть провод и в лучшем случае клиент ничего не заметит, поскольку автоматически переключится на другой резервный компонент, а в худшем случае произойдет перезапуск виртуальной машины (это занимает от одной до десяти минут) на новом кластере, может быть, в другом шкафу дата-центра. Все происходит автоматически — и это тоже большой плюс, не надо заниматься дополнительной настройкой, и за этот счет минимизировано время простоя.

Гарантии доступности

Ответственность и обеспечение доступности осуществляется в двух основных направлениях. Во-первых, это доступность инфраструктуры, то есть самой услуги, и ее работоспособность, и она, как правило, определяется каким-то максимально возможным временем недоступности в месяц. Второй момент — это гарантия сроков отклика и работы технической поддержки в случае нарушения работоспособности системы.

Как это устроено во всем мире? Заключается SLA — соглашение об уровне сотрудничества — в дополнении к договору об оказании услуг. Базовое SLA входит в стоимость услуги, а дополнительное SLA, с более серьезными условиями, заключается за дополнительную плату. Мы предоставляем приложение к договору на пяти страницах даже в бесплатной версии. Там описаны зоны ответственности, сроки, что мы должны делать, что мы предоставляем, и так далее.

В своем SLA мы гарантируем два показателя: во-первых, что мы примем меры и решим проблему в течение одного часа, а во-вторых, что общее время доступности услуги будет не ниже 99,5%. Это касается бесплатного договора, который устраивает большинство клиентов.

Мы практически единственная компания в Беларуси, которая описывает гарантии качества оказания сервиса в договорах. Но мы должны своими силами обеспечить отказоустойчивость, вкладывая свои деньги в инфраструктуру, которая в других странах предоставляется дата-центрами по умолчанию. И своим клиентам мы это даем.

Чего хотят клиенты?

Особенность наших белорусских компаний в отличие, например, от российских, в том, что они считают, что если приложение перемещается в «облако», то вся работоспособность и ответственность обязательно находится на стороне провайдера.

Клиенты должны понимать, что перенося данные в «облако», нужно стремиться к сотрудничеству, а не просто уходить от решения проблем. Если у клиента нет возможности заниматься системой, то мы предлагаем свои услуги по установке, поддержке, настройке, но и на стороне клиента также должен быть свой человек, который взаимодействует с нами и помогает решить их совместно.

С другой стороны, в Беларуси клиенты достаточно нетребовательные по сравнению с другими странами, в частности, с Россией. Несколько лет назад, когда мы только открывали офис в Москве, к нам приходили клиенты, которые выдвигали требования по нескольким направлениям.

Во-первых, это характеристики самой инфраструктуры: допустим, скорость работы диска должна быть не ниже определенного количества операций в секунду, и пропускная способность не ниже определенного уровня.

Во-вторых, клиенты хотели, чтобы мы вместе с ними, в процессе совместной работы, создали некие общие бизнес-процессы. Допустим, в случае проблем в пятницу после двух часов дня следует связываться с одним определенным человеком, а в остальное время — по стандартным адресам. Далее, специально описывался порядок реагирования компании в определенных ситуациях — так называемый проактивный мониторинг. То есть, когда что-то «падает», — не клиент должен сообщать нам об этом, а мы сами должны это проконтролировать, определить порядок действий и принять меры. Если эти меры не помогают — только тогда мы связываемся с клиентом. Все перечисленное выше — в дополнение с более высоким SLA 99,9% — у нас входит в платное администрирование.

Белорусские компании и «облака»

Какие белорусские компании охотнее всего переносят ИТ-инфраструктуру в «облако»? Во-первых, это дочерние предприятия иностранных компаний. У них в корпоративной политике может быть специально прописано, что определенные приложения должны размещаться именно в «облаках».

Во-вторых, это компании, менеджмент которых обучался за границей. Сейчас это популярно, и благодаря этой тенденции даже предприятия агрокомплекса уже пользуются облачными сервисами. И наконец, общий тренд: экономия на начальных затратах. В целом уровень осведомленности и желания в Беларуси можно сравнить с Россией 2010 года, а та, в свою очередь, на 3—5 лет отстает от американского рынка. Но динамика очень хорошая, особенно в 2012 году.

Если к нам обратится белорусский клиент, то мы предлагаем такие же варианты, как и для России, — возможно, стоимость будет немного ниже с учетом особенностей рынка. Но команда, которая обеспечивает сервис, — это одна и та же команда и для тех, и для других. И у нее, как правило, уже есть опыт с более сложными системами за счет работы с российскими заказчиками.

Кейс «Белавиа»

В авиакомпании есть система, которая позволяет планировать рабочее время пилотов и бортпроводников с учетом допусков по типам ВС, санитарных норм по предельному налету, необходимому периоду предполетного и послеполетного отдыха членов экипажей и многих других факторов. Данная система позволяет летному составу получить авторизированный доступ к актуальному графику своей работы из любой точки мира, где есть интернет, и не рассматривается как «критичное звено» в сфере обеспечения политики «безопасности полетов». При этом данная система играет важную роль для информирования членов экипажей и обеспечения такого показателя как «регулярность полётов», поэтому требования по надежности и доступности к системе в рамках SLA предъявляются самые высокие.

Информационная безопасность в этом случае обеспечивается на нескольких уровнях. Во-первых, на уровне доступности инфраструктуры, — про это мы уже говорили: резервное копирование и компоненты, отсутствие единой точки отказа и так далее. Второе — это безопасность в плане защиты информации. Конкретно для «Белавиа» и, по умолчанию, для клиентов виртуальные серверы не имеют доступа в интернет. Они работают во внутренней сети, используя локальные IP-адреса. Для того чтобы подключиться к этой системе, используется шифрованное VPN-соединение, а если где-то имеется публичный доступ к этой системе — например, к нашей панели управления, к вспомогательным системам, к хелпдеску, — все они шифруются через SSL-протокол. Далее, для того чтобы получить доступ к этой системе, нужно установить VPN. Кроме того, можно установить ограничение по IP-адресам; даже имея доступ к VPN. И наконец, есть определенные меры безопасности, которые предпринимались в процессе разработки программного продукта, — этим занималась компания-разработчик ПО.

В результате был проведен независимый аудит, и он не выявил никаких уязвимостей: как со стороны инфраструктуры и поддержки, за которую мы отвечаем, так и со стороны самого продукта, который используется в «Белавиа». Была построена архитектура, она тестировалась три месяца, мы пробовали разные варианты, выделили специалистов, которые отлично знают и постоянно поддерживают систему. Это позитивный пример комплексного подхода к проекту, и, что радует, в Беларуси становится все больше и больше таких примеров сотрудничества.

...И это еще далеко не все, о чем говорилось. В итоге нам показалось, что интереснее будет остановиться на том, как работает  «облако как услуга», а не на том, чего оно не может или не должно. Например, волнующий многих вопрос о сертификации имел бы смысл, если бы данные содержали государственную тайну  однако для этого существуют собственные дата-центры и совсем другие облачные провайдеры. Те читатели, чье любопытство не иссякло, могут посмотреть вебинары компании или продолжить обсуждение в комментариях.

Фотографии: Александр Васюкович

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

GoWayFest 4.0 Online Edition Conference
11 июля — 12 июля

GoWayFest 4.0 Online Edition Conference

Минск

Читайте также

Белорусская ИТ-компания пожаловалась на конкурента в госорганы: мол, переманивает
Белорусская ИТ-компания пожаловалась на конкурента в госорганы: мол, переманивает

Белорусская ИТ-компания пожаловалась на конкурента в госорганы: мол, переманивает

15 комментариев
Облачный рынок приближается к $100 млрд, половина из них идёт в Amazon и Microsoft
Облачный рынок приближается к $100 млрд, половина из них идёт в Amazon и Microsoft

Облачный рынок приближается к $100 млрд, половина из них идёт в Amazon и Microsoft

beCloud сможет предоставлять облачные услуги с использованием решений Micro Focus
beCloud сможет предоставлять облачные услуги с использованием решений Micro Focus

beCloud сможет предоставлять облачные услуги с использованием решений Micro Focus

В интернете появились странные вопросы к экзамену по облачным технологиям на ФПМИ БГУ
В интернете появились странные вопросы к экзамену по облачным технологиям на ФПМИ БГУ

В интернете появились странные вопросы к экзамену по облачным технологиям на ФПМИ БГУ

4 комментария

Обсуждение

-4

Тестил как-то их CloudServer бесплатно в течение месяца. Поднимал LAMP на их CentOS'е без GUI. Помню, были утечки памяти просто после нескольких заходов на сервак по HTTP, после чего начинались жуткие тормоза. Памяти этому серваку было выделено не то 128, не то 256 Мб. Не уверен на 100%, что причина в инфраструктуре CloudServer'е и что там у них за виртуальные машины, но вот такой факт. Вот сейчас запущен Debian 6 на старой VmWare под Win2008 - никаких утечек, потребление ОЗУ ~110 Мб.

Короче, Актив, сколько надо у вас брать памяти, чтоб реально было доступно хотя бы 192? )

P.S. Маки, но при этом простые стулья без подлокотников - по-нашему. А у директора протертый подлокотник - неудачное фото вышло.

Anonymous
Anonymous Технический директор в ActiveCloud
0

Shp,
памяти нужно брать 192 МБ + столько, сколько потребуется для работы ОС и других приложений.
CloudServer-у в нашей реализации выделяются именно аппаратные ресурсы, притом в полном объеме.

0

< памяти нужно брать 192 МБ + столько, сколько потребуется для работы ОС и других приложений >
Спасибо, а то я думал что надо брать 64 Мб минус день недели, возведенный в квадрат ) В общем не знаю, как ведут себя ваши облака сейчас, но тогда тормозило конкретно.

Anonymous
Anonymous
1

http://dev.by/ckeditor_assets/pictures/3308/content_vas240920130002.jpg
радует рабочее место в правом нижнем углу. Чувствуется компания заюотится о сотрудниках

-2

>> по стоимости, сопоставимой с платежом за лизинг
Ничего себе расценки !!! Вы в своём уме??? Поясняю:
>> лизинговые компании, которые эту сумму «размазывали» на три-пять лет
Пусть я посчитал и всё оборудование, ПО, установка, наладка, техподдержка на 5 лет и т.п. и т.д. (включая вообще все расходы) стоят для меня 100 рублей - такая рыночная цена. У меня этих денег нет. Но мне готовы это всё предоставить в лизинг с рассрочкой платежей, но это уже будет стоить, допустим, не 100, а 150 рублей. То есть я этим всем уже завтра начинаю пользоваться. И что тоже важно, выплатив 150 рублей за 3-5 лет, полностью становлюсь обладателем этого, пусть уже и немного устаревшего, оборудования.
Некая компания А, сейчас закупив это всё за 100 руб. предлагает мне всё то же в качестве аутсорса или "облачного сервиса" на 3-5 лет за те же 150 руб. Но по итогам этих 3-5 лет я владельцем не становлюсь, то есть компании А ничего не мешает ещё на 3-5 лет пусть уже даже не за 150, а за 70 или 50 руб. (сути не меняет) это же оборудование, ПО, поддержку и дальше кому-нибудь предоставлять. Пока через 6-10 лет это оборудование и ПО окончательно не устареет.
И таким образом устанавливая такие цены это компания ещё смеет заявлять, что она зарабатывает не за счёт этих ничем не оправданных "бешенных" цен ("сравнимых с лизингом"), а за счёт оптимизации издержек в силу большого числа клиентов собранных на единой платформе?
дословно читаем ниже:
>> Но при этом за счет единой техподдержки и большого количества клиентов достигается оптимизация по издержкам, и облачный провайдер на этом зарабатывает.
Мне кажется в этом месте у господина Тягунова нос, как у Пиноккио должен был вырасти. Когда брали интервью, не заметили?
Повторюсь, из описанных выше соображений, если говорите, что зарабатываете на “оптимизации техподдержки”, платежи должны быть уж точно не “сопоставимы с лизингом”, а намного (даже может в разы) меньше.
P.S.
"вопрос о сертификации имел бы смысл, если бы данные содержали государственную тайну"
Если бы данные содержали "государственную тайну" стоял бы вопрос не просто о применении сертифицированных ОАЦем средств защиты, о котором я говорил, а уже о защите гос.секретов и присвоении информации соответствующих грифов вплоть до "совершенно секретно". В таком случае, там не то что в облако, к локальной сети компьютер с этой информацией проблематично было бы подключить. Поэтому о какой "государственной тайне" и "сертификации для неё" вы тут вообще упоминаете? Эти вещи регулируются законом о государственных секретах. Зачем вообще в эту тему лезете?
Я говорил о совершенно другом - защите информации в информационных системах государственных органов. И это может быть вполне обычная служебная информация. И для этого есть соответствующая нормативная база - закон об информации, информатизации и защите информации. Я же вам прямо выдержки оттуда приводил:
"Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь." Что ещё может быть яснее? ;)
Повторяюсь, у вас два пути: вы или аргументировано (!) опровергаете мои доводы. Может и вы правы, я же не спорю. Но аргументация где? Или просто опять ещё раз расписываетесь в своей некомпетентности... выбор ваш...
P.S.S.
Ничего не имею против ни директора Олега Тягунова, ни ActivеCloud, ни dev.by, я больше, как говорится, за истину и высокий профессионализм ;) Думаю, в этом меня поддержат, в том числе, что специалисты ActivеCloud, что журналисты dev.by...

1

Меня смущает то, что ещё недавно админы этой компании не могли нормально mysql обновить, убивали поддержку innodb, а сейчас собирают облака. Надеюсь, ситуация изменилась.

0

Кстати, еще...

" С другой стороны, в Беларуси клиенты достаточно нетребовательные по сравнению с другими странами, в частности, с Россией. Несколько лет назад, когда мы только открывали офис в Москве, к нам приходили клиенты, которые выдвигали требования по нескольким направлениям.

Во-первых, это характеристики самой инфраструктуры: допустим, скорость работы диска должна быть не ниже определенного количества операций в секунду, и пропускная способность не ниже определенного уровня.

Во-вторых, клиенты хотели, чтобы мы вместе с ними, в процессе совместной работы, создали некие общие бизнес-процессы. Допустим, в случае проблем в пятницу после двух часов дня следует связываться с одним определенным человеком, а в остальное время - по стандартным адресам. ..."

Ну так а что вы хотели - чтоб деньги платили и ничего не требовали?

0

Mihail_che, в своих расчетах вы не учитываете одного из самых важных факторов - оплаты труда сотрудников. За эти 3-5 лет для поддержания работоспособности инфраструктуры нужны люди. Берем оплату труда сотрудника за эти 3-5 лет, добавляем налоги фонда оплаты труда и получаем итоговую сумму. К тому же, "железо" имеет свойство устаревать. Через 3 года ваш администратор скажет что оно устарело морально, а через 5 его можно будет выбрасывать и покупать новое. Также необходимо учесть риски, если ошиблись с конфигурацией или же если проект быстро растет и нужны новые мощности. Не забудем про сроки поставки.
Об этих вещах можно долго спорить, но в США, где представители бизнеса умеют считать деньги лучше, чем у нас, облачный рынок растет на миллиарды долларов ежеквартально.

-2

Frost, как это я не могу учитывать!? У вас что, надо сопровождать, а если бы это стояло у меня, мне, что не надо!? Конечно, я учитываю. Учитываю всё. Притом не единоразово, а как и у вас за все 3-5 лет. Это и есть эти 100 руб., читайте:
"оборудование, ПО, установка, наладка, техподдержка на 5 лет и т.п. и т.д. (включая вообще все расходы)"
В своём комментарии, я показываю, что понятно откуда берется +50 рублей в лизинге. Непонятно откуда берется +50 (а на самом деле ещё намного больше) у вас?
Оплата труда, говорите!? У вас же оптимизированная тех поддержка! И если я в свои 100 руб. для моей инфраструктуры заложил 10 человек, у вас же за счёт оптимизации, общей платформы для всех клиентов, для меня надо уже будет не 10 человек, а, например, 3. Идем дальше. Мне надо отдельное помещение под ЦОД, со своим электропитанием, связью и т.д. и т.п., куча расходов, не мне вам говорить, у вас общее для всех, то есть оптимизированное, более эффективное, на этом и есть в итоге экономия стоимости. И для вас в расчёте на меня получается затраты уже будут не 100 руб., а за счет оптимизации (о которой вы сами говорите) уже, например, 85 руб.
Казалось бы по идее отсюда вы и должны извлекать свою небольшую прибыль. Об этом и говорит ваш директор. Но вы же (опять же по его словам) взяли и задрали цену до "лизинговой стоимости", то есть стоимости в 150! Вот я и спрашиваю откуда? Откуда +50? На основании чего?
>> Об этих вещах можно долго спорить, но в США, где представители бизнеса умеют считать деньги лучше, чем у нас, облачный рынок растет на миллиарды долларов ежеквартально.
Если бы вы им выкатили цены на уровне "лизинговых, размазанных на 3-5 лет" вы бы знаете где там были? Куда бы вас с такими ценами послали ;) Ведь в точку говорите, деньги там умеют считать.
Знаете, извините, но это уже начинается клоунада. Я вам про одно, вы мне про "достоинства облаков" и "что весь мир их выбрал". Осмелюсь сказать, что я в ИТ, наверное, не меньше вашего, не думаю, что мне надо лекции читать про их преимущества.

-2

P.S.
Поэтому был бы вам признателен, если б вы не на общих фразах и всем известных фактах, а больше на моих вопросах остановились. Спасибо.

0

по материалам сайта www.active.by:
...
SLA «Премиум»

Консультации по вопросам лицензирования, функционала, конфигураций, возможностей, технических особенностей, настройки, администрирования операционных систем, системных сервисов и прикладных систем производства Microsoft и Linux (основанных на Debian и RedHat):

Windows Server 2003/2008/2012 Standard/Datacenter Edition;
Exchange Server 2007/2010 Standard/Enterprise Edition, Sendmail, Postfix, exim, qmail, mDaemon, dovecot;
Microsoft Lync 2010/2013, jabber, Asterisk;
SQL Server 2008/2012, MySQL, PostgreSQL;
Sharepoint 2010, MegaPlan, Deskwork;
Windows XP Professional/Vista/7/8, Ubuntu, Fedora;
Сервер терминалов Microsoft;
Office 2007/2010, OpenOffice, LibreOffice;
ISA Server 2006/TMG, IPtables, pf, ipfw;
IIS, Apache, nginx, lighttpd, tomcat;
Memcache, sphinks;
pureftpd, vsftpd;
OpenVPN.
...

можно ли получить объяснение, что подразумевается под "Apache" ? :) "tomcat" = "Apache Tomcat" (http://projects.apache.org/projects/tomcat.html) - один из проектов под эгидой The Apache Software Foundation.

Anonymous
Anonymous Технический директор в ActiveCloud
1

Nobody,
в данном контексте повторное использования слова «Apache» могло бы ввести в заблуждение читателя. Конечно, правильнее было бы указать «IIS, Apache, nginx, lighttpd, Apache tomcat».

В ответ на вопрос: под Apache мы подразумеваем то же, что и Wikipedia: http://ru.wikipedia.org/wiki/Apache

1

http://en.wikipedia.org/wiki/Apache vs. http://en.wikipedia.org/wiki/Apache_http_server

может лучше Apache HTTP Server , если действительно имеется в виду Apache HTTP Server (http://projects.apache.org/projects/http_server.html ) ? :)

P.S. внешний вид и содержимое любого сайта, на мой взгляд, - это целиком и полностью прерогатива владельца сайта.

-2

О… ещё факты появились… скандалы, интриги, расследования продолжаются…
Извините, у меня как всегда длинно, так как аргументированно, с ссылками на законодательство, в общем всё как обычно…
Закон Республики Беларусь 10 ноября 2008 г. N 455-З “Об информации, информатизации и защите информации”
Статья 1
государственная информационная система - информационная система, создаваемая и (или) приобретаемая за счет … средств государственных юридических лиц;
Белавия – государственное юридическое лицо, так как это республиканское унитарное предприятие государственного органа управления (Минтранса).
(пруф читаем на сайте: Республиканское унитарное предприятие "Национальная авиакомпания "Белавиа". Вышестоящей организацией по отношению к РУП «Национальная авиакомпания «Белавиа» является Департамент по авиации Министерства транспорта и коммуникаций Республики Беларусь.)
идем далее…
Закон Республики Беларусь 10 ноября 2008 г. N 455-З “Об информации, информатизации и защите информации”
Статья 28. Основные требования по защите информации
Требования по защите информации в государственных информационных системах … определяются законодательством Республики Беларусь.
… информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
Для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.
Физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.
Указанное в статье 28 “заканодательство” и “порядки” это:
Постановление Совета Министров Республики Беларусь 26 мая 2009 г. N 675 О некоторых вопросах защиты информации
включающее:
- Положение о порядке защиты информации в государственных информационных системах…
- Положение о порядке аттестации систем защиты информации
- Положение о порядке проведения государственной экспертизы средств защиты информации
Постановление N675 в своих требованиях во многом дублирует требования Закона N455-З, повторяться не будем. И, кстати, с завтрашнего дня (19 октября) не действует. Но на момент ввода информационной системы прекрасно себе действовало, но, главное, сам Закон N455-З пока никто не отменял ;)
Указанный в статье госорган, уполномоченный выдавать специальные разрешения (лицензии) в области создания средств защиты информации и реализации мер по защите информации – ОАЦ (Указ N450).
Указ Президента Республики Беларусь 1 сентября 2010 г. N 450 О лицензировании отдельных видов деятельности
Глава 21
Деятельность по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи
201. Лицензирование деятельности по технической защите информации, … осуществляется Оперативно-аналитическим центром при Президенте Республики Беларусь…
203. Для целей настоящей главы … под информацией, для осуществления деятельности по технической защите которой требуется получение лицензии … понимается … информация, содержащаяся в государственных информационных системах.
Информация из Реестра лицензий Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической защите информации (http://oac.gov.by/tzi/licence/info.html):
В списке лицензиатов под номером 146 - ООО «Активные технологии».
Читаем примечание c особыми требованиями и условиями к ООО «Активные технологии»:
“Выполнение работ и (или) оказание услуг, составляющих лицензируемую деятельность, в государственных организациях должны осуществляться по согласованию с Оперативно-аналитическим центром при Президенте Республики Беларусь и ограничиваются (!) выполнением функций технического регистратора доменных имен в национальном сегменте глобальной компьютерной сети Интернет”
Согласно примечанию, ООО «Активные технологии» для информации, содержащейся в государственных информационных системах, НЕ ИМЕЮТ ПРАВА НЕ ТОЛЬКО НА РАЗРАБОТКУ, НО ДАЖЕ НА НАЛАДКУ И ОБСЛУЖИВАНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ вне функций технического регистратора доменных имён
В общем “приехали”…
---
Олег Геннадьевич, вам помощь по внешнему аудиту процессов в области защиты информации, случаем, не нужна?
Ведь невооруженным глазом видно, что ваши специалисты в области защиты информации, скажем так, “далеко не в полную силу” работают. Если они вообще есть ;).
Вроде по виду молодой менеджер, значит должны быть ещё более-менее адекватны, да и по интервью вроде такое же ощущение складывается. Поэтому искренне желаю вам удачи в наведении порядка и правильной постановке процессов в рамках законодательства (в том числе, связанных с защитой информации).
---
Уже третий раз ссылки привожу, если специалисты ActiveCloud игнорируют, может хоть обращу внимание молодежи, что б те же ошибки не повторяли. И то польза ;)

Anonymous
Anonymous Технический директор в ActiveCloud
1

mihail_che,
благодарим Вас за проведенную работу по глубокому анализу данного вопроса.

В процессе предоставления услуг государственным органам и организациям наша компания использует средства защиты информации, имеющие необходимые сертификаты соответствия, экспертные заключения и аттестованные в порядке, установленном Советом Министров Республики Беларусь.

Так как другая часть вашего запроса затрагивает юридический аспект деятельности нашей компании, мы отправили запрос в нашу юридическую службу для получения дополнительных комментариев и разъяснений.

-2

>> В процессе предоставления услуг государственным органам и организациям наша компания использует средства защиты информации, имеющие необходимые сертификаты соответствия, экспертные заключения и аттестованные в порядке, установленном Советом Министров Республики Беларусь.
- Дэвушка, у тибя попа есть?
- (смущенно) Есть...
- А почэму нэ носишь!!!
Если используете, то точему так подробно описывая систему безопасности в кейсе «Белавиа» (я так понимаю, после предыдущих комментариев), вы как то странно опять забыли о них упомянуть. Давайте конкретно: есть или нет!? И окончательно расставим точки над и. Если использовали сертифицированные, то приведите пожалуйста их со ссылкой на них в реестрах ОАЦ.
Я же пока вижу только несертифицированные средства защиты, так как в http://oac.gov.by/tzi/protection/register_certification.html или http://oac.gov.by/tzi/protection/register_examination.html ничего под названием "шифрованное VPN-соединение" или "подключение к нашей панели управления через SSL-протокол" не нашел.
Если же использовали несертифицированные, то так честно и признайте.
---
Другая часть моего запроса? Это вы про лицензию ОАЦа? "Технический директор ActiveCloud" не знает, какие услуги по выданной ему лицензии ОАЦ он может оказывать, а какие нет и для этого ему нужна помощь некой своей "юридической службы"?
Ребята, вы режете меня без ножа :( Это ж ни какая-нибудь справка горисполкома по арендуемому помещению, о существовании которой технический директор может и не подозревать. Это ж ваш хлеб! Это же, как видите, прямым образом касается вашей основной деятельности!

2

Наверняка консультируют по американским вертолетам :)

А если серьезно, как и у любой хостинговой компании, имеется в виду http://ru.wikipedia.org/wiki/Apache

0

вариант с вертолетами мне больше нравятся :)
а то ведь на англоязычной версии это совсем не Apache HTTP Server : http://en.wikipedia.org/wiki/Apache :)
(можно сравнить с http://en.wikipedia.org/wiki/Apache_http_server)

Apache HTTP Server вроде как понятно было, но, если серьезно,
то хостинговым компаниям было бы неплохо брать названия с официального сайта,

2

Active.by -- слишком жадная компания. Три года назад воспользовался минимальным тарифным планом для личного сайта. Учитывая скидку за 1-й год обслуживания и бесплатную регистрацию доменного имени при оплате за год условия были приемлемыми. Но когда пришло время продлять хостинг, цена возросла в три раза, за домен нужно платить отдельно -- в общем, разошлись. Да, был кризис. Да, после отказа продления предложили 50% скидку. Но цена всё равно была слишком высока для почти статического сайта с посещаемостью 100 хитов в месяц. Взял аналогичный хостинг (только лучше) у ИП, пользуюсь два года и буду продлять ещё. Потому что условия стабильные.

Сейчас вот посмотрел тарифный план "Старт". Вроде бы неплохо. Но, учитывая предыдущий опыт, сам не воспользуюсь и другим не посоветую. Потому что через год у фирмы "могут измениться личные обстоятельства". А скакать туда-сюда не хочется.

2

"Кейс БЕЛАВИА" - звучит внушительно. Интересно представить, что это может быть на самом деле? По данным сайта http://belavia.by/company/air_fleet/ "...в настоящий момент воздушный флот «Белавиа» насчитывает: 6 - Boeing 737-500; 6 - Boeing 737-300; 4 - CRJ-100/200 LR; 2 - Embraer 175; 3 - Ту -154 М".
Как нетрудно посчитать, всего выходит 21 воздушное судно. Лень анализировать расписание полётов, чтобы оценить количество экипажей, но пусть даже 10 на каждый самолёт. Предположим, что в состав экипажа входит 10 специалистов (для ТУ-154 лётный состав -- 4 человека при наличии штурмана, возьмём ещё 6 бортпроводников... или лучше бортпроводниц). Грубая оценка показывает, что как объём обрабатываемых данных (в задачах учёта персонала, ведения штатного расписания и расчёта зарплаты), так и количество пользователей системы ограничивается 2000 единицами. Масштаб типичного промышленного предприятия. "Внешняя нагрузка" на систему со стороны членов экипажа, озабоченных вопросом своевременного выхода на работу, вообще мизерна.

Учитывая стратегическую важность системы предлагаю в качестве аппаратной платформы использовать два сервера класса HP Proliant ML 350, оснащённых источниками бесперебойного питания и установленных в географически разнесённых офисах компании. Безопасный удалённый доступ обеспечить решением на основе Cisco VPN. Если данные действительно конфиденциальны, то их нужно хранить именно на собственных серверах, а не у "поставщика услуг", чтобы не получилось, как тогда: http://www.belta.by/ru/all_news/society/MTBank-priznaet-vinu-za-utechku-dannyx-o-potentsialnyx-kreditopoluchateljax_i_567236.html

В общем, на мой взгляд, "Кейс БЕЛАВИА" -- пример звучный, но не показательный. В контексте "Белорусские компании и облака" -- особенно. Техническим специалистам -- забава. Стрельба из пушки по воробьям.

1

Кстати да.
НО[!!!!!] кто лучше тебя распиарит как не ты сам?
Излишняя скромность, на самом деле, это беда всего экс-СССР.

А тут то как раз все нормально:
Типичный пафосный слог начальника отдела информационных технологий/начальника департамента информационных технологий/начальника сектора информационных технологий/заместителя директора по информационным технологиям/директора по информационным технологиям/CTO/CIO/CEO, НЕТ, правильнее наверное ПРЕЗИДЕНТА по информационным технологиям в, как тут уже заметили, "президентском" кресле. Причем со стороны белавии точно такой же президент.

Ну и развлечься можно немного - всякие умные слова "сервера, высокие нагрузки, клауды и т.д., чтобы "солидно было", "как у людей [пацанов]". Специальные сайты для себя придумывают, типа тадвизера.

Зато резюме начальничка такого с белавии потом сверкаться будет крсным пламенем, как он "автоматизировал, запустил, решил, оптимизировал, распилил и т.д."

0

Да пожалуйста, если других возможностей самовыразиться нет. Но у "БелАвиа", как я это себе представляю, есть задача, более достойная попасть в "облако", чем АРМ "Зарплата". Могу ошибаться, но система заказа авиабилетов смотрелась бы в "кейсе" естественнее.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже