​Какими бывают дата-центры: Tier — от I до IV  

В посте о том, как выбрать IaaS-провайдера, мы посоветовали выяснить классификацию Tier ЦОДа. Сегодня расскажем, что значат разные уровни в этой классификации и кому они подходят.  

Tier-классификация используется для оценки отказоустойчивости дата-центра. Уровни надежности присуждает специальная организация-сертификатор. Чем больше уровень, тем выше отказоустойчивость. Каждый следующий Tier включает в себя все требования предыдущего.  

Tier I. Есть вся базовая инфраструктура — выделенное пространство под серверы, сами машины, сетевые соединения, ИБП, система охлаждения. Но ни у одного компонента нет резервной системы. Поэтому, если, к примеру, охлаждающее оборудование выйдет из строя, весь дата-центр может уйти в автономный режим. Клиентские службы прекратят работать.  

Кому подходит: офлайн-бизнесу, работа которого не прекратится из-за выхода сайта из строя.  

Tier II. Есть резервные мощности для критически важных систем — питания, охлаждения. Они подключаются в случае выхода из строя основных компонентов. Это спасает от неожиданного отключения, однако для планового обслуживания работу ЦОДа все же приходится приостанавливать.  

Кому подходит: бизнесу, который принимает часть заказов на сайте. Проблемы с доступностью могут возникнуть, и к этому нужно быть готовым.  

Tier III. У всех критически важных систем есть резервные «помощники». Главное преимущество дата-центров этого уровня — для профилактических и ремонтных работ не требуется останавливать работу ЦОДа.  

Кому подходит: бизнесу, который ведет свою деятельность в интернете и полностью зависит от онлайна — e-commerce, fintech и т. д.  

Tier IV. У таких ЦОДов есть по две не зависящие друг от друга дублирующие системы. Они работают параллельно. Из строя может выйти любой элемент в каждой системе, но дата-центр не остановит работу.  

Кому подходит: интернет-гигантам — соцсетям, поисковым системам. Для большинства других компаний достаточно отказоустойчивости Tier III.

​Зачем нужны супер-крошечные компьютеры  

Осенью этого года в СМИ много писали о крошечных микрочипах размером с зернышко риса, которые якобы прятали в целях шпионажа в серверы Apple, Amazon и других компаний. Расскажем о более мирных (и не менее интересных) микрокомпьютерах и способах их применения.  

Мичиганская пыль и IoT. Три года назад в Мичиганском университете разработали компьютер размером с кубический миллиметр —  Michigan Micro Mote. Крошечный компьютер мог самостоятельно собирать показания температуры и давления из среды, в которой он находится, и передавать их в централизованную систему. Основная сфера применения Micro Mote — IoT. Крошечными компьютерами можно оснащать периферийные устройства, чтобы собирать и передавать с них данные. 🎛  

Миллиметровый компьютер IBM. Разработку представили в этом году. Ее размеры сопоставимы с Micro Mote — миллиметр в длину и миллиметр в ширину. СМИ назвали этот компьютер «самым маленьким в мире». По производительности получилось что-то вроде старых процессоров 90-х годов на базе архитектуры х86. IBM предлагает использовать компьютер для отслеживания грузов — он поддерживает технологию блокчейн и может служить «маяком». ⛓  

Новое поколение Micro Mote. Мичиганский университет не стал долго стоять в стороне и спустя пару месяцев после презентации IBM представил обновленный «самый маленький компьютер» — 0,3 на 0,3 миллиметра. Как и системы первого поколения, он может служить датчиком для устройств и в различных средах. Одно из применений компьютеру нашли в медицине — он может делать сверхточные замеры температуры в тканях человека. Это поможет в разработке эффективных терапевтических методов. 🌡

​Необычные способы охлаждения ЦОДов  

Большая доля усилий и средств в поддержании дата-центра уходит на охлаждение оборудования. С ростом данных растут и нагрузки на серверы, и старые-добрые воздушные методы охлаждения обходятся все дороже. Поговорим о нескольких инновационных способах.  

💦 Водяное охлаждение. Этот способ сам по себе уже не назвать инновацией. Но и у него есть оригинальные реализации. В ряде случаев дело доходит даже до полностью подводных дата-центров (Mictosoft разместил такой недавно у шотландских берегов). А Facebook экспериментирует с непрямым охлаждением. Вода находится, охлаждается и испаряется в специальном резервуаре рядом с серверами. Воздух от испарения снижает температуру оборудования.  

Почему вода? Воздух от 50 до 1000 раз хуже отводит тепло от оборудования, чем вода. Воздушные установки, как правило, занимают больше места и потребляют больше энергии.  

⚙ Масляное охлаждение. С охлаждением оборудования справляется и минеральное масло. Компания Horizon Computing несколько лет назад представила корпус модульного дата-центра с отсеком для масла внутри.  

Почему масло? Помимо всех преимуществ водяного охлаждения, есть мнение, что масло также предотвращает коррозию оборудования.  

🤖 "Интеллектуальное" охлаждение. Компания DeepMind отдала процедуру охлаждения одного дата-центра в управление алгоритму. Он способен анализировать данные об энергопотреблении и самостоятельно принимать решения. Его участие позволило снизить потребление энергии в ЦОДе на 40%.  

Почему ИИ? Он позволяет автоматизировать систему охлаждения.  

🖨 Охлаждение с помощью теплопроводящих материалов и 3D-печати. Исследователи Бингемтонского Университета (США) недавно представили новую технологию нанесения теплопроводящего материала на поверхность CPU. Для этого используют 3D-печать. Технология в теории способна снизить среднюю температуру процессоров в ЦОДах на 10°C.  

Почему 3D-печать? Это точечный способ справиться с перегревом оборудования.

​Дата-центры с собственными ДНК — как это?  

Человечество продолжает генерировать все больше информации, поэтому IT-индустрия находится в поиске как можно более вместительных и компактных носителей. Рассказываем об одном необычном способе хранения данных в ЦОДе — в синтетических молекулах ДНК.  

Как работают ДНК-хранилища?  

Нули и единицы преобразуются в последовательность из четырех базовых оснований ДНК: аденин, тимин, гуанин и цитозин. Теоретически в таком виде можно представить любую информацию — текст, графику, видео. На искусственные спирали ДНК уже записывали все сонеты Шекспира и «Войну и мир». Данные могут считываться с помощью секвенаторов.  🔍

В чем преимущества?  

В теории ДНК-хранилища будут занимать намного меньше места, чем «традиционные» носители. В подходящих условиях искусственные спирали могут оказаться и практичнее альтернативных хранилищ — они могут хранить информацию сотни лет.  ⏳  

В чем минусы?  

Преобразование информации в генетический код пока протекает медленно, как и извлечение данных. Стоимость изготовления ДНК-хранилища высока — около миллиона долларов за хранение пары DVD-дисков с видео в высоком разрешении. 💸

Есть успехи?  

Стартап Catalog этой осенью представил прототип «станка для печати ДНК». Он сможет записывать терабайт данных в ДНК ежедневно. Для этого потребуется 500 трлн молекул ДНК.  

С прошлого года над разработкой ДНК-чипов для своих дата-центров работает Microsoft. Цель корпорации — удешевить процедуру записи и чтения в 10 тыс. раз и увеличить скорость записи до 100 мегабайт в секунду. 🚀

​ИТ-компании прокладыают все новые подводные кабели — зачем им это?  

В своем блоге на Хабре мы периодически рассказываем о новых подводных кабелях, которые прокладывают ИТ-компании. Некоторые проекты они реализуют общими усилиями, а другие — в одиночку. Понемногу они становятся чуть ли не основными инвесторами в этой индустрии. Давайте разбираться, зачем им эти вложения. ⚓️

Они позволяют увеличить число клиентов. Кабели связывают ЦОДы ИТ-компаний с новыми регионами. Чем больше связей, тем больше новых клиентов облачных услуг можно завоевать. 🌎

Они дают контроль над маршрутом. Телекоммуникационные компании начали выстраивать подводную инфраструктуру еще до ИТ-компаний. Но последним не всегда нравятся готовые маршруты. Новые кабели позволяют охватывать новые регионы, а, возвращаясь к первому пункту, — это новые клиенты. 🛳  

Так можно сделать все «под себя». Строительство и прокладка собственного кабеля — возможность проконтролировать все от и до. В итоге компании получают именно то, что им нужно. Да и сроки не затягиваются. Этим соображением, например, руководствовались в Google в начале работ над новым кабелем Dunant. 📅

Подводная инфраструктура может оказаться практичным решением в будущем. Хотя подводные кабели регулярно повреждаются и выходят из строя, есть сценарий, в котором они могут стать спасением для ИТ-компаний.

Ученые Орегонского и Висконсинского университетов в этом году дали прогноз по росту уровня воды в океанах и морях. Из-за этого только в США могут быть затоплены 6,5 тыс. км оптоволоконных кабелей, пролегающих по суше.

Наземная инфраструктура вряд ли выдержит нахождение под соленой водой и, вероятно, выйдет из строя. Если такое действительно произойдет, подводные кабели с достаточными средствами гидроизоляции помогут компаниям сохранить связь с клиентами по всему миру. 🌊

​GDPR и ИТ-сектор: подводим краткие итоги года  

Уже почти семь месяцев ЕС живет в новых условиях Общего регламента по защите данных (GDPR). Под конец года подводим промежуточные итоги и считаем потери от GDPR.  

Проблемы с самого начала. О приближении GDPR много говорили задолго до вступления регламента в силу. Положения GDPR распространяются на тысячи компаний (не только европейских, но и собирающих и обрабатывающих ПД граждан ЕС), но больше половины предприятий не успели подготовиться к «новой эпохе». За месяц до дедлайна опрос Ponemon Institute показал, что 60% ИТ-компаний не предприняли необходимые действия.

Некоторые компании сдались еще до вступления регламента в силу. Например, разработчики закрыли ряд онлайн-игр, прекратил работу сервис проверки биографических данных PICOPS. Список «павших» этой весной и летом энтузиасты собирали на отдельном сайте.  ☠

Сайты притормозили с cookies. Чтобы не нарушить GDPR, владельцы сайтов обязаны рассказывать пользователям, как именно используются cookie, и давать им возможность отказаться от их использования. Анализ ситуации с cookie через пару месяцев после вступления в силу регламента показал, что в некоторых странах количество используемых сайтами cookie значительно снизилось — например, в Великобритании на 45%. 📉  

Programmatic обвалился. Одной из первых жертв GDPR стала рекламная отрасль. В первый же день работы нового регламента падение объемов рекламы по технологии programmatic на европейских платформах составило от 25 до 40%. Спустя месяцы бюджеты так и не восстановились полностью — многие рекламодатели опасаются санкций.  ⛔️

Первые штрафы. Этой осенью GDPR перестал быть просто страшным словом — ИТ-компании получили свои первые штрафы. В Германии санкции коснулись приложения для знакомств Knuddels. Ранее он допустил утечку логинов и паролей 330 тыс. пользователей. ПД хранились в незашифрованном виде. Штраф для Knuddels составил 20 тыс. евро. Относительно предусмотренных регламентом мер это не так много — компания вовремя сообщила об утечке.  

Меньше повезло канадской консалтинговой компании AggregateIQ. Она получила максимальный штраф, предусмотренный регламентом, — 20 млн евро. Причина — незаконный сбор и обработка ПД в соцсетях для таргетированных кампаний. AggregateIQ собирается оспорить штраф.  ⚔

​GDPR... GDPR everywhere  

В прошлом посте мы подвели итоги года по следам принятия GDPR, но не назвали одно важное последствие — появление проектов-аналогов регламента о защите данных в разных странах. Поговорим об этих инициативах.  

🇺🇸 GDPR по-американски. В октябре генеральный директор Apple Тим Кук призвал власти США к принятию новых законов о защите ПД.

Тим — не первый, кто выступает с такой инициативой. В Штатах уже создан фундамент для аналога GDPR. С 1 января 2020 года в Калифорнии вступает в силу California Consumer Privacy Act (CCPA). Закон не так строг, как GDPR, но все же работа многих ИТ-компаний, собирающих и обрабатывающих данные резидентов штата, изменится.

Пользователи так же, как и в случае европейского регламента, могут запрашивать собранную о них информацию и список третьих лиц, которым ее передают. За недобросовестное исполнение CCPA компании получат штрафы (предварительно $7,5 тыс.)  

🇮🇳 GDPR по-индийски. Защитой персональных данных обеспокоены и в Индии. Летом здесь представили проект документа Personal Data Protection Bill (PDPB). Закон наделяет граждан правом на забвение, большим контролем над собственными ПД (изменение, управление доступом и т. д.)

По аналогии с GDPR PDPB требует назначения должностного лица по защите данных в компаниях. Штрафы, кстати, в первой редакции черновика тоже были приближены к европейскому регламенту — до $2 млн или 4% от годового оборота в случае серьезных нарушений.

Кроме того, согласно PDPB, копии ПД индийских граждан должны храниться в юрисдикции страны. Правда, этот законопроект должен пройти одобрение нескольких инстанций, так что его содержание еще может измениться.  

Скорее всего, история с GDPR не закончена, и в следующем году и другие страны подготовят свои аналоги этого регламента.

​Необычные ЦОДы — какими они бывают и где используются  

Этим летом Microsoft погрузил под воду уже свой второй дата-центр, а новый ЦОД в Финляндии скоро начнет отапливать тысячи домов в Хельсинки. Такие новости в индустрии уже никого не удивляют. Предлагаем поговорить о дата-центрах, особенности и конструкция которых все еще вызывает изумление.  

Антарктический ЦОД ❄️ Дата-центр Ice Cube Lab расположен на станции «Амундсен — Скотт». Он связан с сенсорами местной обсерватории, которые регистрируют вспышки нейтрино. Из-за особенностей климата команда ЦОДа не может даже постоянно находиться на объекте, и многие операции осуществляются удаленно.  

Кроме того, работа этого дата-центра связана с целым рядом проблем:  

— низкая влажность. Из-за этого разрушаются магнитные кассеты с данными, а сотрудникам приходится носить антистатические жилеты рядом с серверами и следить за заземлением.  

— низкая температура. Да, это очевидная проблема Антарктики, которая вроде бы должна играть на пользу ЦОДа — не нужно тратиться на охлаждение. Однако, естественная температура здесь достигает -70 ºC. В таких условиях оборудование быстро выходит из строя. Поэтому приходится использовать специальную систему вентиляции вместо естественного охлаждения.  

Несмотря на все перечисленные факторы, доступность дата-центра превышает показатель в 99,5%.  

Lego-ЦОДы 👾 Это не один конкретный дата-центр, а отдельный формат — модульные ЦОДы. Они состоят из блоков с независимой системой охлаждения. Такие блоки можно комбинировать под необходимую ИТ-инфраструктуру.

Дополнительный бонус: их легко транспортировать и располагать в нетипичных помещениях. Например, оператор и создатель дата-цетра Nautilus установил модульный ЦОД на баржах. Кроме всего прочего, такое расположение помогает охлаждать оборудование с помощью воды.  

ЦОД-курятник 🐓 Оригинальная разработка Yahoo называется Compute Coop. С точки зрения внешнего вида и дизайна она имеет много сходств с настоящим курятником. Форма здания — это залог естественной вентиляции оборудования: теплый воздух поднимается к «крыше» и покидает дата-центр через открытое отверстие.

Коэффициент эффективности использования энергии в таком ЦОДе, расположенном в Нью-Йорке, сравним с дата-центрами, которые охлаждаются естественным образом в средах с низкими температурами.

​Архихрупкость: что угрожает подводным кабелям  

Продолжаем тему подводной инфраструктуры. Мы уже рассказывали, что подводные кабели — популярное решение для ИТ-компаний, которое связывает их с пользователями. Но действительно ли его можно назвать надежным?  

В апреле 2018-го целая страна — Мавритания — осталась без доступа к интернету на два дня из-за повреждения кабеля ACE траулером. Такие инциденты происходят с завидной регулярностью. Вот главные причины разрывов:  

⚓ Якоря. Это происходит повсеместно — судно останавливается, бросает якорь, и тот попадает точно в кабель. Рекордсменом в этом плане можно назвать корабль, который решил остановиться у острова Джерси в Ла-Манше и повредил сразу три подводных кабеля.  

😈 Люди. В 2013 году береговая охрана Египта поймала трех дайверов, которые перерезали подводный кабель у порта Александрия. Из-за разрыва пострадали пользователи в Африке, Азии и на Ближнем Востоке.

🐬 Акулы. В 2014 году в Google всерьез занялись защитой кабелей от акул. Компания запланировала защитить инфраструктуру кевларовым покрытием для предотвращения повреждений. Однако исследования указывают на то, что рыбы, в том числе акулы, виновны менее чем в 1% случаев повреждения кабелей.

🌊 Природа. Приблизительно одно из десяти повреждений кабеля происходит из-за природных катаклизмов. Например, в 2015 году тайфун оставил без интернета свыше 50 тыс. жителей Марианских островов.

Блокчейн в работе облачного провайдера — 3 сферы применения  

В конце 2018 года правительственный IaaS-провайдер Австралии и компания Quant Network представили первую в мире облачную ОС на блокчейне. Благодаря ей госорганы страны получат доступ к службе Blockchain-as-a-Service (BaaS) и смогут тестировать свои разработки на базе технологии.  

В связи с этой новостью мы решили собрать и другие точки соприкосновения работы IaaS-провайдера и технологии блокчейн.  

Мониторинг работы клиентов. Такой блокчейн-продукт для провайдеров представили в Red Hat. Он отслеживает, кто именно пользуется системой и сколько длится сессия, позволяет участникам сети убедиться в достоверности данных. Такой подход поможет провайдерам продавать лицензии на ПО не пакетами, а по модели «pay-as-you-go» — то есть за факт использования.  

Корпоративные блокчейны в облаке. На эти разработки делает упор компания VMware. У нее уже есть блокчейн-экосистема для защиты корпоративной информации в облаке — Project Concord. Продукт нацелен в основном на финансовый и государственный сектор.

У VMware также есть утилита Blockchain on vSphere для работы с хабом корпоративных блокчейнов Hyperledger Fabric. С помощью нее можно развернуть блокчейн-платформу на базе гипервизора ESXi (в блоге мы рассказывали, как это сделать). Благодаря всем этим решениям BaaS-сервис в портфеле провайдера может стать такой же типичной услугой, как PaaS или SaaS.  

Облачные хранилища на блокчейне. Компании, разрабатывающие решения в этой сфере, предлагают альтернативную систему хранения файлов. Данные делятся на части, зашифровываются и хранятся децентрализованно — на жестких дисках самих пользователей. В будущем IaaS-провайдеры могут перенять эту модель, доработать и найти ей применение в своем инвентаре.

​ИТ-архитектура будущего — кто и как к ней готовится  

Gartner утверждает, что уже к 2022 году 75% всех данных предприятий будут генерироваться не в привычных нам дата-центрах. Куда же переместится весь этот объем информации? Отвечаем — непосредственно на устройства, входящие в сеть — датчики, сенсоры, «умные» девайсы. Вот как это будет выглядеть и какие предпосылки этому есть сейчас:  

Периферийные вычисления. Так называют сбор и обработку данных IoT-устройствами. Датчики и сенсоры выступают источниками данных. Передавать их в ЦОД для обработки в некоторых случаях — это лишь потеря времени, так как «умные» девайсы сами способны провести необходимые вычисления. Архитектура будущего, вероятно, будет состоять из десятков и сотен таких самостоятельных микрокомпьютеров.  

Мультиклауд как стандарт. Прямо сейчас компания VMware формирует программную архитектуру будущего, в которой компании все чаще будут пользоваться услугами нескольких IaaS-провайдеров. В 2018 году компания представила концепцию Virtual Cloud Network (VCN). Это сеть будущего, построенная на принципе гипер-распределенной среды. Она облегчает работу с гибридными облаками и устраняет затруднения, возникающие в мультиоблачной среде. VCN — это основа архитектуры будущего на ближайшие 20 лет, по мнению VMware.  

Облака + IoT. Финский производитель лифтов Kone использует сочетание IoT-устройств, машинного обучения и облачных решений, чтобы предсказывать неисправности в работе лифтов и исправлять их до того, как произойдет сбой. Датчики сообщают облачной системе показания, а алгоритм анализирует и интерпретирует их. Благодаря этому проблемы в работе системы эффективно удается предотвращать. Это лишь один из примеров тесного «сотрудничества» технологий в эпоху периферийных вычислений. Архитектура будущего, вероятно, будет строиться именно на таких связях.

​Что управляет облаком: инструменты автоматизации от VMware  

VMware предлагает несколько решений для управления виртуальной инфраструктурой. Расскажем, чем они интересны:

vRealize Suite. Это — платформа для управления гибридным облаком, в которую входят инструменты vRealize Operations и vRealize Automation. Первый следит за распределением вычислительных ресурсов в программно-определяемом дата-центре. Делает он это с помощью механизмов предсказательной аналитики.  

Другой компонент — vRealize Automation — используется для настройки серверов и рабочих столов в облачных средах. Его задача — обеспечить пользователей приложений необходимым количеством вычислительных ресурсов из облака.  

vCloud Director. Инструмент для управления виртуальной инфраструктурой, которым пользуются клиенты IaaS-провайдера. С его помощью можно создавать виртуальные машины, «поднимать» сети и выполнять другие тонкие настройки.

Например, к vCloud Director можно «прикрутить» дополнительные модули, которые будут отвечать за безопасность приложений пользователей. Примерами могут быть аварийное восстановление и резервное копирование данных.  

Новые SaaS-инструменты. В 2018-м VMware представила четыре новых SaaS-сервиса на базе vRealize Suite — Cloud Assembly, Cloud Service Broker, Code Stream и Secure State. Два первых инструмента управляют мультиоблачными средами, автоматизируя распределение ресурсов между ними. Code Stream помогает в разработке облачных приложений, упрощая поиск и устранение неисправностей в программном коде.  

Что касается Secure State, то он отвечает за безопасность облачной среды. Система строит виртуальную модель ИТ-инфраструктуры, которая в реальном времени отображает все зависимости между запущенными сервисами. Так, сисадминам становится проще находить неполадки.  

У VMware есть и другие решения для автоматизации облачных систем — мы продолжим рассказывать об удобных для клиента и провайдера продуктах корпорации в нашем канале.

Кого и зачем купили VMware в 2018-м

VMware — лидер рынка ПО для управления облачными системами. Сегодня расскажем, какие перспективные компании и технологии приобрел ИТ-гигант в прошедшем году.

CloudCoreo. Компания разработала ИБ-платформу, которая анализирует весь стек облачной инфраструктуры и ищет в нем уязвимости. Она позволяет устранить проблемы с безопасностью еще до того, как они приведут к утечкам данных. В VMware убеждены, что флагманский продукт CloudCoreo поможет клиентам защитить приложения в мультиоблачных средах.

E8 Security. Платформа E8 Security использует машинное обучение и системы ИИ для обнаружения киберугроз в корпоративных сетях. VMware применят её для защиты платформы Workspace ONE, организующей доступ к удаленным рабочим столам. Она будет автоматически выявлять аномальное поведение в сети и оповещать пользователей о вредоносной активности.

CloudHealth Technologies. Решения этой компании помогают управлять расходами на облачную ИТ-инфраструктуру. В VMware намерены включить их в свой стек технологий для работы в multi-cloud средах. Клиентам ИТ-гиганта следить за вычислительными ресурсами станет проще.

Dell EMC Service Assurance Suite. Это — платформа для мониторинга сетей операторов связи и интернет-провайдеров. Она поможет клиентам VMware анализировать причины сбоя в облачных средах.

Heptio. Этот проект разрабатывает инструменты для развертывания Kubernetes внутри компаний. Теперь эти инструменты станут частью сервиса VMware vSphere для виртуализации серверов. Системным администраторам будет проще управлять контейнерами приложений в публичных облаках ИТ-гиганта.

​Зачем VMware vSphere понадобился HTML5-клиент?  

В прошлом году инструмент для управления виртуальной инфраструктурой VMware vSphere получил долгожданное обновление – HTML5-клиент. Почему долгожданное? Рассказываем далее.  

Что это за клиент?

vSphere Client – это программа для управления гипервизором ESXi, которая работает через браузер. С её помощью сисадмины могут удаленно изменять настройки виртуальной среды vSphere.  

Почему новый клиент ждали?  

Долгое время веб-клиент vSphere базировался на технологии Flash компании Adobe. Это приносило пользователям ряд неудобств. Они сталкивались с проблемами совместимости из-за различных браузеров и притормаживанием интерфейса.  

Чем отличается HTML5-клиент?  

Новый уровень защищенности. Технология Flash имеет большое количество уязвимостей. На продукт Adobe приходится 14% всех «дыр» веб-приложений. У HTML5 с безопасностью дела обстоят получше. Решение открытое, и над ним трудятся Facebook, Google и PayPal, а также обширное сообщество.  

Меньше нагрузка на систему. HTML5 меньше нагружает гаджеты, по сравнению с Flash. Таким образом, энергопотребление при переходе на первую технологию снижается на 17%. Это экономит заряд батареи мобильных устройств (если понадобилось внести изменения в vSphere удаленно).  

Долгосрочное решение. Adobe планируют полностью прекратить поддержку Flash уже в следующем году. Firefox откажется от Flash осенью этого года. Таким образом, HTML5 — более практичное решение. Его использует 73% всех сайтов, и это число только увеличивается.

Куда движется облачная инфраструктура в 2019-м: 5 трендов  

Разбираемся с трендами в облачной сфере, которые, по словам экспертов, будут преобладать в этом году.  

1️⃣ Бессерверные вычисления ждет резкий подъем. Serverless-системы позволяют администраторам не тратить время на настройку и обслуживание серверов. За это отвечают облачные провайдеры.

В Gartner утверждают: через год 20% мировых компаний будут работать на бессерверных архитектурах. Сейчас показатель меньше 5%, и 2019 год станет по-настоящему переломным для этой технологии.  

2️⃣ Мультиоблако продолжает набирать популярность. Согласно Gartner, уже 90% компаний к следующему году перейдут на мультиоблачную инфраструктуру. Это позволит бизнесам выбирать услуги нескольких облачных провайдеров, чьи сервисы устраивают их по цене.  

3️⃣ Облако + 5G = 💪. В этом году должны появиться первые коммерческие 5G-сети. Чтобы справиться с наплывом трафика, операторам потребуются масштабируемые ИТ-инфраструктуры.

Компания VMware сейчас активно пополняет свой портфель облачными инструментами для таких систем (например, vCloud NFV для виртуализации приложений). В этом году, вероятно, нам предстоит увидеть еще больше примеров синергии облака и 5G-сетей.  

4️⃣ Кванты станут ближе к людям. ИТ-компании открывают доступ к квантовым машинам в облаке. Такие сервисы есть уже у Alibaba, D-Wave и IBM. Ими пользуются исследовательские организации и университеты для сложных вычислений и моделирования.

Ряд компаний разрабатывают «персональные» квантовые машины. IBM на CES 2019 продемонстрировала прототип первого коммерческого квантового компьютера. Ожидается, что подобных решений будет все больше.  

5️⃣ Системы ИИ будут управлять облаками. В 2019 году четверть организаций станет использовать интеллектуальные алгоритмы для управления ИТ-инфраструктурой. Системы ИИ для работы с облаком уже доступны в сервисах Oracle и Microsoft. Они помогают прогнозировать возможные сбои в системе и оптимизировать рабочие нагрузки.

​Что нужно знать о хостинге PCI DSS

Рассказываем, что это за услуга и кому она нужна.  

Что такое PCI DSS
 
PCI DSS — это набор обязательных требований для компаний, работающих с платежными системами Visa и MasterCard. Он определяет правила хранения и обработки данных держателей карт. Также выполнение этих требований позволяет защититься от вирусных и DDoS-атак.  

Что такое хостинг PCI DSS
 
Это услуга, которую предоставляют IaaS-провайдеры. Она упрощает процесс сертификации по PCI DSS для компаний. Провайдер берет на себя соблюдение части требований стандарта по безопасности ИТ-инфраструктуры.  

Виды предоставляемых услуг

Наиболее популярными являются три вида облачного хостинга PCI DSS:  

Colocation. Клиент размещает свое железо в дата-центре IaaS-провайдера. Провайдер отвечает за безопасность оборудования. Серверы устанавливаются в закрытых на замок стойках, обеспечивается круглосуточное видеонаблюдение.  

IaaS Basic. Клиент отвечает за хранение данных владельцев карт, защиту от вредоносов и безопасность приложений. Провайдер несет ответственность за ограничение физического доступа к данным. Другие требования PCI DSS распределяются между сторонами в зависимости от составленного договора.  

IaaS Advanced. Клиент получает готовую виртуальную инфраструктуру. Все задачи по соблюдению требований провайдер берет на себя. Организуется двухфакторная аутентификация, настраиваются файрволы, создаются резервные копии данных. В этом случае заказчик может сфокусироваться на разработке собственных приложений.

​Зачем нужно шифрование в облаке  

IaaS-провайдеры защищают данные клиентов с помощью шифрования. Приведем два юзкейса, в которых оно используется.  

Для хранения персональных данных клиентов  

Шифрование в облаке помогает компаниям защитить бизнес-критическую информацию от утечки. Особенно важно это для финансовых и медицинских организаций, работающих с персональными данными. Даже если информация каким-то образом попадает в руки хакеров, она окажется для них бесполезной.

Мы в «ИТ-ГРАД» используем SecureCloud для шифрования данных клиентов в публичном облаке. Он совместим с большинством ОС для виртуальных машин. Диски виртуальных машин зашифровываются с помощью криптографических ключей. Система автоматически выдает их только тем пользователям, которым разрешен доступ к хранящейся информации.  

Для передачи данных по сети  

Очень часто «единой точкой входа» для удаленных специалистов и сотрудников-фрилансеров становится виртуальная инфраструктура. Чтобы защитить передаваемые данные, IaaS-провайдеры их шифруют. Это делается с помощью протоколов HTTPS и SSL.  

Используются и дополнительные механизмы. К примеру, наша облачная платформа на базе vCloud Director дает возможность настроить закрытый VPN-туннель. Для организации таких защищенных соединений используется набор протоколов IPSec. Они отвечают за проверку подлинности и целостности передаваемых данных и за шифрование пакетов. В итоге бизнес получает еще один уровень защиты в облаке.  

В следующих постах мы расскажем о других способах защиты пользовательских данных в облаке.

​Как еще IaaS-провайдер защищает данные клиентов  

Продолжаем разговор об инструментах, которые помогают облачным провайдерам защищать ИТ-инфраструктуру компаний.  

Резервное копирование  

IaaS-провайдер создает резервные копии файлов, документов, баз данных, виртуальных машин и конфигураций операционных систем. Все они отправляются на удаленные сервера облачного вендора для сохранности.

Таким образом, компании-клиенту не нужно закупать собственное оборудование для хранения бэкапов. Примерами систем резервного копирования могут быть Veeam и Commvault, с которыми работаем мы в «ИТ-ГРАД».  

Послеаварийное восстановление

В этом случае вся ИТ-инфраструктура (или отдельные сервисы) компании реплицируется на площадку IaaS-провайдера. Если происходит сбой в работе приложений, система автоматически перезапустит их из облака.

Система аварийного восстановления в «ИТ-ГРАД» строится на базе продуктов VMware — vSphere и vCenter Site Recovery Manager. Эти решения специально заточены для работы с большим числом виртуальных машин и уменьшают время простоя масштабной ИТ-инфраструктуры.  

Firewall  

Брандмауэр служит дополнительным средством защиты виртуальной инфраструктуры от сетевых угроз, например DDoS-атак. Используя инструменты IaaS-провайдера, компания может самостоятельно построить любую сетевую топологию и настроить политики обработки трафика. За их исполнением файрвол следит автоматически, защищая данные от несанкционированного доступа. Подробнее об одном из популярных файрволов мы писали ранее.

​5 инструментов для управления облаком  

Это — подборка открытых инструментов для управления виртуальными средами, которые активно обсуждались резидентами Hacker News в 2018 году.  

Apache OpenWhisk. Платформа для бессерверных (serverless) вычислений от IBM. Она представляет облачные ресурсы как отдельные сервисы. Разработчикам и сисадминам не нужно заниматься обслуживанием ИТ-инфраструктуры — за поддержку кода и безопасность окружения отвечает OpenWhisk. Главными достоинствами платформы являются богатый набор функций и развитое комьюнити.  

Pulumi. Платформа для разработки приложений на JavaScript, Python, Go и других языках. В её основе лежит концепция infrastructure-as-code — она дает разработчикам возможность управлять виртуальными машинами на программном уровне.  

GLB Director. Балансировщик нагрузки от GitHub, который не использует единый узел для распределения пакетов. За это отвечают два прокси-сервера и система на базе рандеву-хеширования (HRW). Решение разрабатывалось специально для работы в крупных дата-центрах.  

Crossplane. Платформа для управления нагрузками в мультиоблачных средах. Она позволяет переносить приложения из одного облака в другое вне зависимости от используемых разработчиками библиотек. Это возможно благодаря тому, что Crossplane автоматически объединяет все конфигурационные файлы в один блок.  

Titus. Платформа для управления контейнерами от Netflix. Гигант использовал её для трансляции потокового видео и обработки больших данных. В основе решения лежит система управления Apache Mesos, которая объединяет виртуальные машины в один кластер. Аналогичный подход применяется в ядре Linux.

​Узнать за 60 секунд: что такое конвергентная и гиперконвергентная инфраструктура  

Коротко расскажем, что это за типы инфраструктуры и как они облегчают жизнь бизнесу.  

Конвергентная инфраструктура  

ИТ-инфраструктура компании состоит из серверов, систем хранения данных, коммутаторов. Их можно закупать у разных вендоров, а можно сделать выбор в пользу комплексного решения от одного поставщика. Такую систему и называют интегрированной, или конвергентной (CI).  

В ней все вычислительные и сетевые ресурсы объединяются в пул, который заранее сконфигурирован для работы в дата-центре. Такой подход ускоряет развертку инфраструктуры. В качестве примера CI можно привести решение Cisco и NetApp — FlexPod.  

Гиперконвергентная инфраструктура

Гиперконвергентная инфраструктура (HCI) — это разновидность конвергентной инфраструктуры. Однако в этом случае хранилища данных, серверы, сети дополнительно объединяются с помощью программных средств.  

Клиент получает готовое решение, которое можно настраивать из единой консоли. По этой причине вместо команды ИТ-специалистов для управления такой инфраструктурой порой достаточно одного системного администратора. Крупным поставщиком HCI является VMware.