Які можливості хмари для розробника?

Хмари для розробників дозволяють швидко отримувати віртуальні ресурси для розгортання середовищ тестування, ефективно керувати трафіком, а також забезпечують високу продуктивність для розподілених команд. Не всі хмарні моделі дають можливість повною мірою практикувати DevOps у хмарі, оскільки це передбачає використання PaaS-сервісів, проте багатьом розробникам достатньо гнучкого та відмовостійкого майданчика для проведення саме навантажувального тестування.

Що краще — віртуальний сервер або фізичний хостинг?

Використання локальної IT-інфраструктури для розробки та тестування нових продуктів має низку недоліків. Крім капітальних витрат на розгортання локального середовища його необхідно буде десь розміщувати (потрібна відповідна інженерна інфраструктура), підтримувати, забезпечувати збереження даних для підвищення відмовостійкості, самостійно оновлювати ПЗ та апаратні компоненти. З віртуальним сервером, який може припускати використання практик DevOps у хмарному сервісі, зникає потреба в придбанні та обслуговуванні апаратних компонентів, а також купівлі ліцензій на ПЗ — їх можна орендувати у постачальника послуги. Крім того, підвищується зручність роботи команд розробників, стабільність роботи додатків завдяки використанню обладнання провідних світових вендорів та розміщенню у відмовостійких дата-центрах — дані клієнтів Colobridge фактично знаходяться у двох сертифікованих ЦОДах Німеччини (Tier III/Tier III+).

Як реалізовано виділення додаткових ресурсів під проєкт?

Ви отримаєте додаткову процесорну потужність, оперативну пам’ять та місце у сховищі у мінімальні терміни. Ви можете гнучко керувати доступними ресурсами та замовляти їх стільки, скільки необхідно, звернувшись до свого менеджера. За рідкісними винятками ви зможете скористатися налаштованим ресурсом в день відправки запиту. Пізніше ви так само зможете повернутися до того обсягу обчислювальних потужностей, який необхідний вам, щоб уникнути невиправданих переплат.

Де фізично будуть розташовані дані, розміщені на платформі Colobridge?

Хмара для розробки та тестування продуктів буде розгорнута на базі інфраструктури, яка фактично розміщена у двох провідних дата-центрах Європи (входять до топ-5) — це Telehouse (Tier III) та Equinix (Tier III+), які побудовані та працюють у місті Франкфурт-на-Майні (Німеччина). Ви можете бути впевнені у стабільній роботі своїх сервісів: обидва дата-центри мають повністю резервоване живлення та необхідну інфраструктуру охолодження, що зводить до нуля ризики апаратних збоїв через перегрівання або проблеми з електроживленням. Крім того, дата-центри сертифіковані за ISO 9001 Management Quality, ISO/IEC 27001 Information Security Management, ISAE3402/SSAE16 Type 2 Audit of Service Management, PCI-DSS Payment Card Industry Data Security Standard.

Як переконатися, що мені підійде хмара для розробки на платформі Colobridge?

Ви можете замовити безкоштовний тест хмари до укладання договору. Ми надамо необхідні віртуальні ресурси на строк до 7 днів з можливістю продовження тестового періоду до 14 днів. Протягом цього часу ви зможете оцінити відповідність виділених ресурсів вашим завданням, а також якість роботи нашої підтримки — сміливо розраховуйте на допомогу наших фахівців у режимі 24/7 365 днів на рік, а швидкість їх відповіді на заявку в середньому не перевищує 15 хвилин.

Скільки коштує хмара на платформі Colobridge?

Наша компанія не надає PaaS-сервіси, де у хмарі DevOps-інструменти доступні за замовчуванням. Водночас у нас ви отримаєте в розпорядження пул необхідних обчислювальних ресурсів (процесорні ядра, оперативну пам’ять, місце в сховищі, канали передачі даних), зможете оплачувати їх за фактичним споживанням і використовувати на свій розсуд — наприклад, під розгортання середовищ для проведення тестування. Відповідно, ціна віртуального сервера для розробки формуватиметься в індивідуальному порядку.

Захист резервних копій даних

Додатковий рівень безпеки для BaaS. Захист резервних копій від випадкового та навмисного видалення за допомогою Insider Protection для сценаріїв з forever incremental та Hardened Repository (immutable) для середовищ з підвищеними вимогами до безпеки. З розміщенням у відмовостійких ДЦ в Німеччині.

Спробувати безкоштовно Отримати консультацію

Переваги захисту бекапів у Colobridge

Чотири сценарії захисту даних на вибір

Використовуйте базовий захист від видалення Insider Protection за політики forever incremental (це безкоштовно) або захищені репозиторії з незмінними копіями даних Hardened Repository — у режимі Cloud connect або у вигляді моделі as a service з виділеними віртуальними машинами. А для максимального захисту та георозподілу даних — BaaS із дзеркалюванням в Azure.

Insider Protection на постійній основі

Користувачам BaaS через Cloud connect ми активуємо цю функцію за замовчуванням, коли бекапи з майданчика клієнта відправляються та зберігаються у нашому хмарному репозиторії по захищеному підключенню. Цей захист можна реалізувати тільки у сценарії forever increment, коли після однієї повної копії всі наступні містять тільки зміни з моменту останнього бекапу.

BaaS із дзеркалюванням в Azure

Інтеграція класичного сервісу BaaS з додатковим дзеркалюванням у хмару Microsoft Azure забезпечує максимальну катастрофічну стійкість IT-інфраструктури завдяки географічному поділу даних між двома незалежними майданчиками. Хмарна копія захищена від доступу третіх осіб, навіть якщо облікові дані в локальному репозиторії будуть скомпрометовані.

Експертний підбір архітектури захисту

Фахівці Colobridge запропонують вам оптимальний сценарій захисту після аналізу IT-інфраструктури. Це буде рішення, яке враховує три основні фактори, важливі для бізнесу: цільові показники відновлення (RTO/RPO), вимоги комплаєнсу та безпеки, а також бюджетні обмеження, щоб ви не переплачували за надмірну функціональність.

Hardened Repository у режимі Cloud Connect

У більш вимогливих сценаріях резервного копіювання ми пропонуємо використовувати Hardened Repository, що забезпечує бекапам підвищену стійкість до видалення та шифрування: незмінні (immutable) копії на Linux-репозиторії захищені від змін на заданий період. При цьому потрібен розклад з використанням регулярних синтетичних повних бекапів.

Hardened Repository as a Service

У цьому режимі надаємо виділений Linux-репозиторій на окремій віртуальній машині під ваші політики та необхідну продуктивність — ви обираєте будь-яку конфігурацію ресурсів і мереж. Режим захисту бекапів вимагає synthetic full та ідеально підходить для середовищ з особливими вимогами до безпеки.

Чому Colobridge

Безпека інформації на законодавчому рівні Німеччини

Дата-центри входять до «Топ 3 найкращих ДЦ-операторів світу»

Багатомовна експертиза та професійний технічний супровід 24×7×365

Висока якість обслуговування — 4,9 балів. Відповідь служби підтримки — до 15 хвилин

Переваги захисту бекапів

Контроль та оперативне відновлення

У випадку з Insider Protection ми постійно моніторитимемо стан «Кошика» і сповістимо, якщо в ньому з’являться видалені резервні копії даних. Це дозволить швидко зреагувати на інцидент та відновити бекап найближчим часом.

Посилена безпека та мінімізація ризиків

При виборі Hardened Repository незмінність (immutable) лише на рівні ОС Linux без root-доступу до сервісу резервного копіювання знижує поверхню атаки і виключає «адмінський чинник», коли наявність доступу дозволяє йому випадково видалити бекапи без обмежень. Також сценарій Hardened Repository у поєднанні з Cloud Connect стійкий до програм-вимагачів та навмисних змін: копії не можна буде модифікувати протягом заданого періоду, що забезпечує передбачуване відновлення.

Масштабування за зростанням обсягів даних

Будь-яке з доступних у Colobridge рішень щодо захисту резервних копій даних можна масштабувати в міру збільшення обсягу та критичності даних, зберігаючи вибрані політики зберігання та розклад.

Географічна стійкість та надійність зберігання

Для максимальної катастрофостійкості ми пропонуємо інтеграцію BaaS із дзеркалюванням у хмару Microsoft Azure, що дозволяє географічно рознести дані між незалежними регіонами (наприклад, Західна Німеччина чи Північна Європа). Хмарна копія залишається захищеною навіть у критичному сценарії, коли скомпрометовано локальні облікові дані адміністратора. Послуга активується моментально без додаткової контрактації, забезпечуючи збереження даних у будь-яких форс-мажорах на основному майданчику.

Проведення тестових відновлень

За погодженням з клієнтом ми проводимо регулярні планові перевірки відновлення, щоб переконатися у працездатності точок відновлення та перевірити на відповідність параметрам RPO/RTO (максимально допустимого інтервалу «втрати» даних та максимально допустимого часу простою).

Прозорі SLA та підтримка 24/7

Гарантовані рівні доступності та означають передбачувані терміни виконання робіт командою Colobridge. А цілодобова технічна підтримка допомагає якнайшвидше розпочати розбір інциденту і правильно на нього відреагувати, що знижує операційні ризики.

Відгуки та наші клієнти

За час співпраці Colobridge GmbH показала себе як надійного партнера, що має глибокі компетенціями в області IT-послуг.
Індивідуальний підхід до клієнта, гнучкість і готовність до нестандартних рішень вигідно відрізняють Colobridge GmbH від інших провайдерів.

Ярослав Ткаченко

Head of IT Support, StarLadder

У роботі з Colobridge GmbH нас тішить швидкість реакції технічної підтримки по будь-якому питанню або інциденту, а також — професійне вирішення локальних проблем з обладнанням. При цьому Colobridge пропонує зрозумілий порядок взаємодії Виконавець-Замовник.

Макс Сімоньянц

Всі клієнти

Часті питання щодо захисту бекапів у Colobridge

Чим відрізняється BaaS із дзеркалюванням в Azure від стандартного хмарного репозиторію?

Ключова відмінність — у рівні катастрофостійкості та географічному розподілі. У стандартному сценарії дані зберігаються на одному нашому майданчику (з можливою внутрішньою реплікацією завдяки розміщенню у двох дата-центрах, якими керують різні оператори). А після ввімкнення дзеркалювання в Azure створюється додаткова копія в незалежній хмарі Microsoft. Це дозволяє фізично винести дані в інший регіон (наприклад, Західну Німеччину або Північну Європу), гарантуючи їх збереження навіть у випадку масштабних аварій або форс-мажорів, які вплинули на роботу основного дата-центру.

Як формується підсумкова вартість послуги із дзеркалюванням в Azure?

Вартість формується з трьох компонентів: стандартна ціна послуги BaaS, вартість зберігання обсягу даних у хмарі Azure та вартість відновлення. Важливо враховувати, що оплата за відновлення стягується лише за фактом скачування даних із хмари. Така модель дозволяє вам недорого зберігати актуальні дані бізнесу, оплачуючи трафік відновлення тільки в екстреній ситуації, коли це дійсно потрібно. Дізнатися точну вартість зберігання та відновлення у цьому сценарії захисту можна у менеджерів Colobridge.

Як довго бекап зберігається в «Кошику» при Insider Protection?

За замовчуванням резервна копія знаходиться у «Кошику» 14 днів, і саме цей термін зберігання підходить більшості клієнтів. За бажанням ви можете вибрати інше значення з урахуванням ризиків безпеки та бюджету. Більше днів — вищий шанс встигнути відновитися, але при цьому буде потрібне додаткове місце у сховищі, яке необхідно сплатити.

Чи захищає Insider Protection від перезапису порожніми або пошкодженими інкрементами?

Функція Insider Protection під час активації захищає лише від остаточного видалення бекапу, але не захищає весь ланцюжок до потрапляння файлів у «Кошик». Тому уважно поставтеся до виконання регламентів доступу, використовуйте двофакторну авторизацію (2FA) та інші додаткові заходи захисту бекапів.

Чому не можна використовувати Hardened Repository разом з Insider Protection?

Ці дві функції несумісні в одному репозиторії, оскільки вирішують схожі завдання, але різними способами. У випадку з Insider Protection використовується прихований «Кошик» на стороні провайдера, у Hardened Repository — незмінність резервних копій на рівні Linux-репозиторія. Обрати відповідний спосіб захисту резервних копій можна під час консультації з фахівцями Colobridge з урахуванням бюджету та вимог до безпеки. Таким чином, увімкнути обидва механізми захисту відразу не можна, але можна застосувати той, який підійде саме вашому бізнесу.

Що потрібне для впровадження Hardened Repository?

Потрібна політика з synthetic full (повний бекап попередньої копії) і узгоджений період immutable (той, до закінчення якого не можна видаляти або змінювати бекап). Кожне з цих налаштувань збільшує обсяг сховища, що безпосередньо впливає його вартість.

Що вибрати: Hardened Repository у Cloud Connect або у моделі as a Service?

Варіант через Cloud Connect зручний як керований сценарій у складі BaaS, при цьому адміністратори з боку клієнта будуть менш навантажені. Сервісна модель (as a Service) дозволяє працювати з виділеним віртуальним сервером, що забезпечує більш високий рівень продуктивності, можливість впроваджувати власні політики безпеки та потенційно економити на ліцензуванні Cloud Connect. Другий варіант має недоліки: складність налаштування (але це завдання можна делегувати фахівцям Colobridge) і висока вартість для невеликих репозиторіїв.

Чи можна використовувати фізичний сервер під репозиторій у моделі as a Service?

Так, виділений фізичний сервер сумісний практично з будь-яким типом сховища. Таке рішення допоможе вам краще відповідати внутрішнім вимогам до продуктивності та стандартам безпеки, якщо такі висуваються до рішення.

Які мережеві сервіси можуть знадобитися у моделі Hardened Repository as a Service?

Клієнтам, які вибирають Hardened Repository за сервісною моделлю, часто потрібні L2-з’єднання, Port-as-a-Service/Port2Cloud, FWaaS та виділені канали для інтеграції з мережею та безпечної передачі даних. Точний перелік сервісів підбирається відповідно до вимог безпеки та особливостей архітектури. Щоб вибрати правильне рішення, зверніться до команди експертів Colobridge.

Що таке cloud connect простими словами і як він пов'язаний із захистом бекапів?

Cloud connect — це функціонал ПЗ Veeam для сервіс-провайдерів, який дозволяє клієнтам відправляти вже готові бекапи до хмарного сховища постачальника послуги без розгортання власної зовнішньої інфраструктури. У цьому режимі доступна активація функції Insider Protection (активуємо її за замовчуванням для клієнтів BaaS) та Hardened Repository (активуємо її додатково).

Який варіант захисту бекапів вибрати, якщо бюджет обмежений?

Рекомендуємо відштовхуватися від ризиків та критичності систем, дані яких ви захищаєте доступними на майданчику Colobridge інструментами. Чим вища ймовірність кібератак, випадкового чи навмисного видалення і чим більше часу йде на їх виявлення, тим довшими мають бути терміни. Щоб не вийти за межі доступного бюджету, розраховуйте необхідну ємність для кожного варіанта захисту резервних копій, вибирайте компромісні налаштування та встановлюйте різні політики для різних класів систем.

Чи можна запускати тестові відновлення та як часто це робити?

Так, ми рекомендуємо це робити, щоб підтвердити придатність точок відновлення та проконтролювати сам відновлення. Частота проведення тестових відновлення задається внутрішніми політиками компанії (наприклад, раз на квартал буде достатньо для критичних систем).

Написати адміністратору