Как формируется цена гибридного облака?

Размещенные в гибридном облаке сервисы могут создавать различную нагрузку на IT-инфраструктуру, нуждаться в использовании оборудования или ПО со специфическими требованиями, выдвигать различные требования к безопасности, скорости передачи данных, объему хранилища и т. п. Поэтому в каждом конкретном случае стоимость гибридного облака будет рассчитываться индивидуально в зависимости от конфигурации аппаратных и виртуальных ресурсов, а также стоимости аренды лицензионного ПО, которое требуется для построения среды виртуализации и других задач.

Как происходит управление ресурсами облаков, вошедшими в состав гибридного решения?

Все зависит от того, какие именно ресурсы вы используете. В общем случае в гибридном решении вы получаете полный доступ к выделенным ресурсам и ограниченный доступ — к ресурсам публичного облака. Таким образом, если вы арендуете выделенный сервер (Dedicated Server), вы получите доступ к консоли управления этим сервером, а если пользуетесь виртуальным сервером (IaaS) — получаете консоль администрирования публичного облака. Аналогично со всеми другими составляющими гибридной инфраструктуры.

В чем разница между гибридным облаком и мультиоблаком?

В мультиоблаке для построения IT-инфраструктуры используются несколько публичных облаков от разных поставщиков услуг. Это оправдано, когда необходимо получить набор функции, которых нет на одной площадке, исключить зависимость от одного провайдера или географически распределить бизнес-приложения и данные в нескольких регионах, чтобы сократить время доступа к ним конечных пользователей. Кроме того, в мультиоблаке различные площадки часто используются под разные задачи. В свою очередь, гибридное облако предполагает интеграцию собственной IT-инфраструктуры (в том числе арендованной или размещенной у провайдера) с облачной (как публичные, так и частные облака).

Безопасно ли гибридное облако?

Исходя из корпоративных политик безопасности вы самостоятельно определяете, какие бизнес-приложения будут работать на вашей физической IT-инфраструктуре (собственной или арендованной), в публичном или частном облаке. Гибридное облако позволяет установить безопасное и быстрое соединение между основной корпоративной сетью и облачной инфраструктурой, а также полностью контролировать доступ к ним. Со своей стороны мы гарантируем размещение оборудования и данных в двух сертифицированных отказоустойчивых дата-центрах Германии (г. Франкфурт-на-Майне).Инфраструктуры наших клиентов надежно защищены на физическом и юридическом уровне, в том числе полностью исключен доступ к ним третьих лиц. Мы отвечаем за физическую безопасность и разграничение ресурсов клиентов, а также в режиме 24/7/365 выполняем мониторинг событий безопасности. Сотрудники компании Colobridge не имеют доступа арендованному или размещаемому оборудованию, а также к частным и публичным облакам, действуя исключительно в рамках NDA — договора, который помогает предотвратить утечку конфиденциальной информации.

Сколько времени занимает создание гибридного облака?

Сроки реализации проекта зависит от уровня сложности IT-инфраструктуры и рассчитывается в индивидуальном порядке. Со своей стороны мы прилагаем максимум усилий для того, чтобы вы начали пользоваться гибридной инфраструктурой как можно раньше.

Какие этапы создания гибридного облака?

В общем случае последовательность действий при заказе гибридного облака выглядит следующим образом: аудит существующей IT-инфраструктуры; поиск подходящего под требования клиента решения или решений; экономическое обоснование и согласование проекта с клиентом; развертывание гибридной среды;тестирование. Опционально наши технические специалисты могут принимать непосредственное участие в миграции данных на платформу Colobridge, а также оказывать услуги по администрированию аппаратных и программных ресурсов клиента.

Когда бизнесу нужна гибридная инфраструктура?

Мы рекомендуем гибридную инфраструктуру в следующих случаях: в будущем бизнес планирует максимально задействовать облачные технологии для размещения своих нагрузок, но все еще не готов отказаться от использования локальных вычислительных мощностей; компании уже недостаточно ресурсов локальной IT-инфраструктуры, но масштабировать ее и, соответственно, нести дополнительные затраты на покупку оборудования, лицензий, расширение сопутствующей инфраструктуры и найм IT-специалистов, он не планирует; бизнес периодически сталкивается с ростом нагрузок из-за увеличения количества обращений к своим сервисам и приложениям; компания планирует сократить время вывода на рынок новых продуктов и нуждается в тестовой среде для их обкатки на изолированной площадке; бизнес расширяет свою сферу деятельности на несколько географически удаленных регионов и хочет исключить задержки при работе с сервисами разных пользователей; компания заинтересована в создании гибридной инфраструктуры для развертывания резервной площадки, где можно хранить резервные копии данных или в случае сбоя быстро запустить бизнес-приложения.

На каких платформах построим гибридное облако?

Мы будем отталкиваться прежде всего от требований конкретного проекта и предложим решение, которое будет оптимальным именно в вашем случае. При развертывании среды виртуализации мы используем такие платформы как Microsoft Hyper-V, VMware vSphere, Proxmox VE, однако фактически при аренде выделенного сервера и при размещении собственного оборудования в нашем дата-центре вы можете выбрать любую другую платформу на свое усмотрение. Более подробно о выборе платформы вам расскажут наши специалисты — свяжитесь с ними прямо сейчас любым удобным способом.

Частное облако и инструменты аварийного восстановления бизнес-приложений для компании в инвестиционной нише

Оставить заявку на похожий проект

Оставить заявку

Оставить заявку на похожий проект

Оставить заявку

Страна
Кипр

Бизнес
Финансово-инвестиционная компания

Продукт
Инвестиционные, финансовые и другие сопутствующие услуги и инструменты.

Финансово-инвестиционная компания создала обширную сеть авторизованных финансовых учреждений и с 2008 года предоставляет своим клиентам большой портфель инвестиционных инструментов, которые открывают разнообразные торговые возможности и повышают безопасность активов.

Используемые продукты и сервисы Colobridge:

Colocation

BaaS

Fibre Channel

Private Cloud

Port aaS

BSaaS

DWDM Interconnect

Заказ услуги

Заказ звонка

Заказ услуги

Спасибо за Ваш выбор!

В ближайшее время с Вами свяжутся по указанному номеру.

Предыстория



Компания оказывает инвестиционные и сопутствующие услуги клиентам в нескольких юрисдикциях, включая Швейцарию, Гонконг, Сингапур, Белиз, Британские Виргинские острова.



Деятельность инвестиционной компании контролирует Кипрская комиссия по ценным бумагам и биржам (CYSEC). Она выполняет функцию государственного регулятора и следит за тем, чтобы инвестиционные организации соблюдали законодательную и нормативную базу Кипра и ЕС. Также CYSEC выдает лицензии компаниям, которые ведут инвестиционную деятельность.



Ежегодно деятельность клиента проверяют AMLCO, комплаенс, риск-менеджер, а также внутренний и внешний аудитор.



Обе организации, проводящие внутренний и внешний аудит, являются представителями большой четверки аудиторских компаний. Детальный аудит проводится в отношении IT-инфраструктуры, которая используется для работы бизнес-сервисов, хранения, обработки и передачи данных.

Reviewing financial reports in returning on investment analysis

Проблема

Клиент размещал часть своей IT-инфраструктуры с удалённым доступом и был не совсем доволен тем, что провайдер не всегда обеспечивал необходимую прозрачность обработки и хранения данных.

Почему это было действительно серьезной проблемой?



Критично важно максимально защитить финансовую и другую конфиденциальную информацию от утраты и несанкционированного доступа третьих лиц. Структура с удалённым доступом (публичное облако) остается безопасным для абсолютного большинства бизнес-приложений, однако клиент лишен возможности управлять всеми рисками. Поэтому существует минимальная вероятность того, что информация может быть кем-то скомпрометирована или мошенники воспользуются найденной уязвимостью до того, как в систему будет внедрен соответствующий патч. Все это может вызвать проблемы при прохождении IT-аудита инфраструктуры клиента.



Могли возникнуть проблемы с поддержкой лицензии и соответствием требованиям регуляторов. Лицензирующий орган выдвигает определенные требования к процессу хранения и обработки данных авторизованных компаний. В структуре с удаленным доступом (публичное облако) у клиента не было доступа к гипервизору и, соответственно, он не контролировал создание резервных копий, а также не имел возможности проверить, действительно ли они хранятся в зашифрованном виде. Также не было возможности получить доступ к настройкам системы провайдера и убедиться, что тот выполняет свои обязательства перед клиентом. Это еще одно препятствие к тому, для успешного прохождения IT-аудита.



Структуры с удалённым доступом (публичные облака) ориентированы на обслуживание стандартных нагрузок, в то время как клиент планировал использовать SAP HANA. С одной стороны, она может работать только с VMware в качестве системы виртуализации, с другой — потребляет большие объемы оперативной памяти. В структуре с удалённым доступом (публичные облака) были ограничения на количество оперативной памяти на одну виртуальную машину, поэтому клиент искал возможность развернуть решение с нестандартными требованиями к инфраструктуре.

Two businessmen pointed to the material for the meeting, working

Клиент размещал часть своей IT-инфраструктуры с удалённым доступом и был не совсем доволен тем, что провайдер не всегда обеспечивал необходимую прозрачность обработки и хранения данных.

Почему это было действительно серьезной проблемой?



Критично важно максимально защитить финансовую и другую конфиденциальную информацию от утраты и несанкционированного доступа третьих лиц. Структура с удалённым доступом (публичное облако) остается безопасным для абсолютного большинства бизнес-приложений, однако клиент лишен возможности управлять всеми рисками. Поэтому существует минимальная вероятность того, что информация может быть кем-то скомпрометирована или мошенники воспользуются найденной уязвимостью до того, как в систему будет внедрен соответствующий патч. Все это может вызвать проблемы при прохождении IT-аудита инфраструктуры клиента.



Могли возникнуть проблемы с поддержкой лицензии и соответствием требованиям регуляторов. Лицензирующий орган выдвигает определенные требования к процессу хранения и обработки данных авторизованных компаний. В структуре с удаленным доступом (публичное облако) у клиента не было доступа к гипервизору и, соответственно, он не контролировал создание резервных копий, а также не имел возможности проверить, действительно ли они хранятся в зашифрованном виде. Также не было возможности получить доступ к настройкам системы провайдера и убедиться, что тот выполняет свои обязательства перед клиентом. Это еще одно препятствие к тому, для успешного прохождения IT-аудита.



Структуры с удалённым доступом (публичные облака) ориентированы на обслуживание стандартных нагрузок, в то время как клиент планировал использовать SAP HANA. С одной стороны, она может работать только с VMware в качестве системы виртуализации, с другой — потребляет большие объемы оперативной памяти. В структуре с удалённым доступом (публичные облака) были ограничения на количество оперативной памяти на одну виртуальную машину, поэтому клиент искал возможность развернуть решение с нестандартными требованиями к инфраструктуре.

Задачи



Клиент планировал уйти от использования структуры с удалённым доступом (публичного облака) в сторону более персонализированного решения (частного облака), которое бы учитывало его требования к производительности, безопасности и надежности.



Для этого нужен провайдер, у которого физическая инфраструктура и программные решения соответствуют требованиям лицензирования финансовых компании, ведь от выводов контролирующих органов зависит соответствие требованиям авторизации компании



Чтобы найти решение, которое полностью закрывает все требования и задачи, клиент рассмотрел более десяти поставщиков услуг в Европе и сделал сравнение по основным критериям: портфель решений, гарантированная доступность, отзывы и другие.



По итогам конкурентного отбора была выбрана компания Colobridge, а окончательным аргументом стали положительные отзывы партнеров компании, которые уже сотрудничали с данным поставщиком услуг.



Спустя два года после начала работы с Colobridge клиент поставил новую задачу — сделать IT-инфраструктуру еще более отказоустойчивой. Тогда его беспокоила серия наводнений в Европе и пожар в одном из кампусов дата-центра OVH SBG (в Страсбурге сгорело здание, в котором предоставлялась услуга Dedicated). Примечательно, что все инциденты произошли в течение четырех месяцев. Хотя риски их повторения были близки к нулю, клиент хотел получить еще одну площадку для хранения критичных бизнес-данных. Это было легко реализовать на платформе Colobridge, которая объединяет два территориально удаленных и независимых друг от друга дата-центра.

Технологическая платформа Colobridge развернута на базе территориально распределенных машинных залов в двух дата-центрах класса Tier III+ в Германии. Это позволяет нам использовать наиболее передовые решения из рук единого провайдера. Мы очень надеялись, что развернутое частное облако на платформе Colobridge обеспечит необходимый уровень безопасности и надежности хранения данных.

Руководитель департамента информационных технологий компании-клиента

Реализация

Изначально клиент арендовал оборудование и использовал несколько услуги по сервисной модели (as a Service) на технологической платформе Colobridge. Позже он выкупил серверы, но продолжил использовать в прежнем формате остальные необходимые ему услуги — хранилище, сетевые порты и каналы передачи данных. Собственное оборудование позволило повысить экономическую эффективность владения IT-инфраструктурой. При сравнительно небольших капитальных расходах клиент сумел снизить операционные расходы в среднесрочной перспективе.

Миграция в частное облако

В течение двух недель велась подготовка к миграции IT-инфраструктуры на новую платформу. Все это время представители компании-клиента плотно общались со специалистами Colobridge, чтобы детально проработать план переноса данных и минимизировать риски остановки критично важных для бизнеса приложений. Миграцию удалось выполнить бесшовно — все сервисы без простоев начали работать с основной площадки, которой стал один из двух дата-центров Colobridge.

Проблемы

Уже после миграции эпизодически в моменты пиковой нагрузки начали возникать сложности с использованием сервиса BSaaS, хотя изначально его работу обеспечивало полностью совместимое сетевое оборудование Enterprise-класса от HPE. Проблему удалось решить, полностью отделив SAN-сеть от традиционной сети Ethernet. Теперь в сети хранения данных используется отдельное высокопроизводительное оборудование Brocade, которое стабильно работает при любой нагрузке.

Решение



Физическая часть IT-инфраструктуры финансово-инвестиционной компании распределена между двумя дата-центрами в Германии, объединенными технологической платформой Colobridge. В одном ЦОДе размещается основной кластер виртуализации VMware с несколькими инстансами, включая SAP HANA. Второй используется для реализации плана аварийного восстановления (Disaster Recovery). С этой площадкой в режиме реального времени синхронизируются все критично важные для бизнеса сервисы и логи самой SAP HANA, которые также используются для восстановления работы. На подготовленной на случай аварии площадке клиент арендует выделенное оборудование — виртуализирует его и использует как часть геораспределенного кластера VMware, в качестве «плеча» для аварийного восстановления критичных бизнес-сервисов. Кроме того, часть данных в виде важных бэкапов он хранит локально, в собственном дата-центре. Здесь же размещаются менее значимые сервисы — система контроля доступа и другие. Такая организация IT-инфраструктуры сделала ее максимально отказоустойчивой и свела к нулю риски физического уничтожения данных даже в сценариях, близких к апокалиптичным.



Colobridge предоставил в пользование клиенту блочное хранилище BSaaS с избыточностью (RAID 2.0+). Двухуровневое виртуализированное хранение представляет собой масштабируемое и очень надежное решение: данные разбиваются на блоки, а те распределяются по всем дискам в пуле хранения, причем количество дисков достигает нескольких сотен. Даже если один блок утрачен, его легко восстановить с другого диска, а на производительность и доступность системы хранения это не повлияет. Географически удаленные серверы соединены каналом 10G на базе DWDM Interconnect, который предоставляется в формате сервисной модели (as a Service) и обеспечивает безопасную передачу данных по оптическим каналам. Использование так называемого темного волокна означает, что каналы данных полностью контролируются платформой Colobridge и никакие другие провайдеры не могут получить к ним доступ.



В случае аварии в дата-центре Telehouse, где находится основная площадка, критичные бизнес-сервисы клиента практически мгновенно заработают в соответствии с планом аварийного восстановления. Стрессовое тестирование проводится с периодичностью один-два раза в год. Технические специалисты со стороны клиента регулярно актуализируют информацию и всегда в курсе последних политик, инструментов и процедур, которые позволят восстановить инфраструктуру после серьезной аварии. Если аварийная ситуация возникнет во втором дата-центре (вероятность этого события фактически равна нулю), инвестиционная компания сможет восстановить работу сервисов на своей стороне.

Благодаря решению, которое предложили в Colobridge, мы развернули многослойную и безопасную IT-инфраструктуру. Она безупречно проходит стресс-тесты, отвечает высоким требованиям к безопасности для финтех-компаний, позволяет безболезненно проходить аудит и получать инвестиционную лицензию. Мы полностью уверены в устойчивости нашей IT-инфраструктуры даже в самых невероятных сценариях.

Руководитель департамента информационных технологий компании-клиента

Результаты миграции в частное облако и подключения DRaaS

Размещение IT-инфраструктуры в двух независимых географически разделенных дата-центрах позволило финансово-инвестиционной компании значительно минимизировать риски ее физического повреждения и потери критично важных данных. Дополнительные услуги по сервисной модели компания использует, чтобы обеспечить надежное хранение и передачу данных между дата-центрами и со своей локальной площадки в Германию. Кроме того, благодаря сервисной модели получилось оптимизировать затраты на сложную IT-инфраструктуру. Финансово она более эффективная, чем в классическом подходе с арендой физического оборудования.

Платформа Colobridge оправдала ожидания к отказоустойчивости, производительности и безопасности. Клиент успешно проходит аудит IT-инфраструктуры — выводы аудиторской компании позволяют ему соответствовать жестким требованиям регуляторов и обеспечивать поддержку авторизации компании на ведение инвестиционной деятельности. Прохождение IT-аудита стало формальностью: аудиторам хорошо знакомы сертификаты и другие документы двух дата-центров, на которых развернуто технологическое решение Colobridge. Эти ЦОДы входят в топ-5 лучших в Европе, а свои данные им уже доверили такие гиганты как Bloomberg, Morgan Stanley и Лондонская фондовая биржа.

С этой точки зрения Colobridge можно назвать эталонной площадкой для размещения инфраструктуры финтех-компании. Даже самые маловероятные риски физического уничтожения инфраструктуры сведены к нулю, а благодаря гибридной финансовой модели удалось оптимизировать затраты на ее владение. Размещение собственных серверов обходится дешевле, чем непосредственно аренда, а вопрос подменного фонда закрывается резервированием инфраструктуры — это позволяет выиграть время на покупку и доставку необходимых комплектующих. Те процессы, остановка которых недопустима, поддерживаются продуктами Colobridge по сервисной модели.

Размещение части клиентских сервисов в частном облаке позволило избежать вынужденного простоя в пандемию в 2019 году, когда власти Кипра ввели жесткие ограничения на посещение офисов и выход из дома. Сотрудники продолжили работу в обычном режиме, используя системы и ключи доступа для удаленного подключения. В то же время многие другие компании оказались неподготовленными, им пришлось остановить работу и понести убытки только потому, что они не предусмотрели возможность работы на удаленных рабочих столах в облаке.

Мы довольны надежностью, простотой и прозрачностью решений Colobridge. У нас есть возможность оперативно связаться и получить ответ компетентного сотрудника в режиме 24/7. Общение на родном языке сильно упрощает коммуникацию даже с разработчиками уровня Software Architect, а в проблемных ситуациях (до сих пор они были исключением) мы можем рассчитывать на быструю помощь команды для траблшуттинга и специалистов второй и третьей линий поддержки».

Руководитель департамента информационных технологий компании-клиента

Итоги сотрудничества с Colobridge



Клиент уверен в надежности и стабильности работы IT-инфраструктуры, отказоустойчивость которой регулярно подтверждают стресс-тесты.



Документация, которую предоставляют дата-центры Colobridge, позволяет легко и безболезненно проходить IT-аудит и соответствовать жестким требованиям регуляторов к поддержанию лицензии на ведение инвестиционной деятельности.



Контроль и управление IT-инфраструктурой и всем жизненным циклом данных находится полностью в руках клиента.



Сотрудники инвестиционной компании могут быстро начать работать в удаленном режиме из любой точки мира. Для этого достаточно подключиться к внутренним системам организации через компьютер или планшет.



BSaaS — хранилище как сервис — помогло оптимизировать затраты времени и средств на оплату услуг узкопрофильных IT-специалистов, а также быстро (по запросу) масштабировать доступное для хранения пространство.



Использование других продуктов по сервисной модели позволило делегировать специалистам Colobridge обслуживание аппаратной части IT-инфраструктуры, чтобы сократить затраты и упростить масштабирование в будущем. Сервисы клиента потребляют столько ресурсов, сколько необходимо в конкретный момент.



Благодаря стабильной онлайн-сервисов клиент имеет хорошую репутацию на глобальном рынке инвестиционных компаний.



Фактически сведены к нулю риски финансовых потерь из-за сбоев в работе IT-инфраструктуры.

Текущая архитектура:

В Colobridge действительно заботятся о комфорте каждого клиента и заинтересованы в том, чтобы он был доволен. Наиболее значимая сторона политики заботы о клиенте — персональный аккаунт-менеджер, к которому можно обратиться по любому вопросу.

Руководитель департамента информационных технологий компании-клиента

Полезное по теме

Данные и безопасность

Выбор IaaS-провайдера для размещения IT-инфраструктуры бизнеса: 7 главных критериев

Корпоративные ИТ

Private Cloud или IaaS: куда лучше перенести IT-инфраструктуру?

Что дальше?

Попробуйте облако бесплатно до 2-х недель

Попробуйте облако IaaS

Расскажите о своих задачах и бизнес-требованиях

Начать чат

Что дальше?

Попробуйте облако бесплатно до 2-х недель

Попробуйте облако IaaS

Расскажите о своих задачах и бизнес-требованиях

Начать чат

AIEngine As A Service	Opportunity Audit	Analytics Services
AI Campaign Generator

Virtual Cloud Infrastructure IaaS	Cloud VDS	Private Cloud
Hybrid Cloud	Multicloud	Public Cloud Cross Connect

Smart DRaaS	BaaS (Backup as a Service)	OS Administration
Service Level Agreement

Multiplex	IT-Integrator «Profservice»	Biomedical company
Financial and investment company	IT Infrastructure for Agricultural Machinery	Cloud for a shopping center
Online service E-Hroshi	ASTOR	Idealist Coffee Co

About Company	Our Clients	Affiliate Program
Documents and agreements	Privacy Policy	Contacts