Построение территориально распределенных ЦОДCisco Russia
Построение катастрофоустойчивых и распределённых ЦОД традиционно является одной наиболее технически сложных задач в области инфраструктуры центров обработки данных. В рамках этой презентации мы рассмотрим более подробно саму постановку задачи, поговорим о технологических элементах, используемых в её решении, отличиях катастрофоустойчивых и распределённых ЦОД, влиянии расстояния между ЦОД на используемые подходы. Кроме того, мы поговорим о способах связи разнесённых сетей хранения данных, а также кратко рассмотрим подходы, используемые при организации связи территориально разнесённых сетевых фабрик. Сессия будет интересна специалистам, отвечающим за проектирование и эксплуатацию сетей территориально распределенных ЦОД.
Построение территориально распределенных ЦОДCisco Russia
Построение катастрофоустойчивых и распределённых ЦОД традиционно является одной наиболее технически сложных задач в области инфраструктуры центров обработки данных. В рамках этой презентации мы рассмотрим более подробно саму постановку задачи, поговорим о технологических элементах, используемых в её решении, отличиях катастрофоустойчивых и распределённых ЦОД, влиянии расстояния между ЦОД на используемые подходы. Кроме того, мы поговорим о способах связи разнесённых сетей хранения данных, а также кратко рассмотрим подходы, используемые при организации связи территориально разнесённых сетевых фабрик. Сессия будет интересна специалистам, отвечающим за проектирование и эксплуатацию сетей территориально распределенных ЦОД.
Presentation about Windows Azure Internals. The next topics covered:
1) Azure Datacenters
2) Windows Azure Hypervisor
3) Windows Azure Fabric Controller
4) Service deployment steps
5) Windows Azure virtual machine structure
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
Контейнеры в OpenStack: простое решение сложных проблемYandex
В настоящее время в OpenStack есть хорошая поддержка гипервизорной виртуализации, но пока нет работающего решения для использования контейнеров. Я расскажу, почему так получилось, сравню гипервизорную и контейнерную технологии в контексте OpenStack и рассмотрю, насколько проще будет выполнять некоторые операции в OpenStack при использовании контейнеров, а также какие новые возможности появятся в OpenStack при использовании этого типа виртуализации.
Build private clouds with ProxmoxVE distributiveДима Ванькевич
Specifics and purposefullness of private cloud usage is discussed. Demands to the cloud are reviewed, as one one of the possible solutions, based on the Proxmox Virtual Environment distributive.
http://summer.lvee.org/en/articles/281
Резервное копирование не только виртуальных сред при помощи продуктов VeeamYaryomenko
- Возможности среды обеспечения доступности предприятия на базе решения Veeam Availability Suite 9.0, новые возможности и функционал продукта.
- Глубокая интеграция с решением хранения данных EMC Data Domain и VNX/VNXe.
- Возможности решения в гранулярном восстановлении объектов приложений.
Согласно отчету EMC за 2014 год, потери данных и простои стоили российским организациям 29 млрд долларов США. Объемы потерянных данных по всему миру с 2012 г.
выросли на 400 %. При этом 82% организаций все еще не уверены в своей способности восстановить данные после нарушений работы.
Presentation about Windows Azure Internals. The next topics covered:
1) Azure Datacenters
2) Windows Azure Hypervisor
3) Windows Azure Fabric Controller
4) Service deployment steps
5) Windows Azure virtual machine structure
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
Контейнеры в OpenStack: простое решение сложных проблемYandex
В настоящее время в OpenStack есть хорошая поддержка гипервизорной виртуализации, но пока нет работающего решения для использования контейнеров. Я расскажу, почему так получилось, сравню гипервизорную и контейнерную технологии в контексте OpenStack и рассмотрю, насколько проще будет выполнять некоторые операции в OpenStack при использовании контейнеров, а также какие новые возможности появятся в OpenStack при использовании этого типа виртуализации.
Build private clouds with ProxmoxVE distributiveДима Ванькевич
Specifics and purposefullness of private cloud usage is discussed. Demands to the cloud are reviewed, as one one of the possible solutions, based on the Proxmox Virtual Environment distributive.
http://summer.lvee.org/en/articles/281
Резервное копирование не только виртуальных сред при помощи продуктов VeeamYaryomenko
- Возможности среды обеспечения доступности предприятия на базе решения Veeam Availability Suite 9.0, новые возможности и функционал продукта.
- Глубокая интеграция с решением хранения данных EMC Data Domain и VNX/VNXe.
- Возможности решения в гранулярном восстановлении объектов приложений.
Согласно отчету EMC за 2014 год, потери данных и простои стоили российским организациям 29 млрд долларов США. Объемы потерянных данных по всему миру с 2012 г.
выросли на 400 %. При этом 82% организаций все еще не уверены в своей способности восстановить данные после нарушений работы.
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыDe Novo
Презентация доклада Евгения Осинского , руководителя отдела по продаже облачных сервисов De Novo на конференции INFORMATION SECURITY DAY 2015: Plan-Do-Check-Act.
Презентация Защита данных от Dell Software: краткий обзор и планы развития ...Marina Gryshko
Презентация Дмитрия Крайнова, региональный менеджер по развитию бизнеса в России и странах СНГ на мероприятии Dell Data Protection Seminar (2015/05/28).
Защита данных от Dell Software: краткий обзор и планы развития продуктов BAKOTECH
Презентация Дмитрия Крайнова, регионального менеджера по развитию бизнеса в России и странах СНГ на мероприятии Dell Data Protection Seminar (2015/05/28).
DataLine-IX – точка обмена трафиком на базе отказоустойчивой сети ЦОД DataLine, обеспечивающая оперативное создание пиринговых соединений с операторами и трафик-генераторами, присутствующими на площадках DataLine, включая крупнейшие интернет-компании.
Cloud-O – сервис по предоставлению и администрированию серверных приложений Microsoft.
Приложения развертываются в частном облаке на базе платформы Hyper-V в отказоустойчивом дата-центре DataLine в Москве. Сервис развертывается от 100 учетных записей, доступ к приложениям предоставляется по подписке.
В рамках сервиса Cloud-152 мы предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем.
This document discusses Cloud-152, a cloud infrastructure that complies with new personal data protection requirements. It offers private and community clouds to store personal data at different protection levels. The community cloud uses various certified security tools to protect data at levels 2-4, while a custom solution isolates level 1 data. Requirements vary based on data type and threats. The infrastructure provider must be licensed and its protection means certified. Cloud-152's architecture, security controls, and service level agreements demonstrating high availability are also summarized.
2. Оператор сети ЦОД
Провайдер облачных решений
Телеком-провайдер
ИТ-аутсорсинг
Сертификаты
ISO/IEC 27001:2013,
ISO 9001:2011,
PCI DSS v. 3.2, ISAE 3402
Лицензии ФСТЭК и ФСБ
Uptime Institute
Management and Operations
Tier III Certified: Design
Tier III Certified: Facility
ЛИДЕР РОССИЙСКОГО РЫНКА
КОММЕРЧЕСКИХ ЦОД
4207 стоек
43 200 кВА мощность
19 457 м² общая площадь
53 телеком-провайдера
3. ЧТО ТАКОЕ РЕПЛИКАЦИЯ
Репликация — механизм создания резервной копии инфраструктуры/данных и
синхронизации содержимого всех копий между собой.
Синхронная репликация – при обновлении
одной реплики все другие реплики того же
фрагмента данных обновляются в той же
транзакции. Существует лишь одна версия
данных.
Такой тип репликации создает
дополнительную нагрузку на систему.
Асинхронная репликация – обновление
одной реплики распространяется на другие
спустя некоторое время, а не в той же
транзакции. Есть отрезок времени, в
течение которого отдельные реплики могут
быть неидентичными.
Такой тип репликации менее требователен к
производительности системы.
ТИПЫ РЕПЛИКАЦИИ
4. ХАРАКТЕРИСТИКИ СРЕДСТВ РЕПЛИКАЦИИ
Доступные сценарии:
Облако-облако,
Физика-облако,
Физика-физика,
Облако-физика.
Объекты репликации:
Виртуальная машина,
ОС, файловая система,
Приложения, БД.
Функциональность интерфейса:
Управление политиками,
Доступ к консоли управления,
Автоматизация сценария.
Канал передачи данных:
WAN,
VPN,
Интернет.
Политики безопасности:
Сегментирование доступа к данным,
Шифрование каналов связи,
Зашифрованные данные.
Уровень сервиса:
RPO: окно потери данных,
RTO: скорость восстановления.
Failover и failback:
Ручная настройка,
Автоматический запуск.
Консистентность баз данных: при
выборе решения необходимо учитывать
сценарий репликации баз данных.
5. МЫ ПРЕДЛАГАЕМ
Double Take Availability
Тип репликации: асинхронная.
Способ репликации: репликация изменений блоков
файловой системы.
Объекты репликации: ВМ, физические серверы,
базы данных.
Zerto Virtual Replication
Тип репликации: асинхронная.
Способ репликации: журналирование – репликация запросов
на запись на уровне гипервизора.
Объекты репликации: ВМ.
Commvault Live Sync | Veeam Cloud Connect Replication
Тип репликации: асинхронная инкрементальная.
Способ репликации: бэкап через снапшоты и восстановление.
Объекты репликации: ВМ.
6. COMMVAULT LIVE SYNC
Объекты: ВМ.
Инфраструктура клиента: облако.
Платформа виртуализации: VMware.
Тип репликации: асинхронная
инкрементальная.
Способ репликации: бэкап-
восстановление через снапшоты.
Failover: ручной и автоматический
запуск.
Failback: ручная настройка.
RPO: от 30 мин.
RTO: от 15 мин.
ОСОБЕННОСТИ:
Односторонняя интеграция с vCloud
Director:
vSphere – vCloud.
vSphere – vSphere.
Дедупликация и сжатие.
Возможность совместить DR-план с
резервным копированием от
Commvault.
Необходим доступ к vSphere клиента с
правами администратора.
8. VEEAM CLOUD CONNECT REPLICATION
Объекты: ВМ.
Инфраструктура клиента: облако.
Платформа виртуализации: VMware.
Тип репликации: асинхронная
инкрементальная.
Способ репликации: бэкап-
восстановление через снапшоты.
Failover: автоматический запуск.
Failback: автоматический запуск.
RPO: от 20 мин
RTO: от 10 мин
ОСОБЕННОСТИ:
Портал управления Cloud Connect для
аварийного запуска резервных копий.
Необходимо наличие Veeam Backup and
Replication.
Запуск отдельных виртуальных машин на
резервной площадке - Failover Now.
Запуск всей инфраструктуры по
подготовленному плану – Failover Plan.
Разделение виртуальных машины на
группы критичности и создание
нескольких DR-планов.
Доступ с правами администратора не
требуется.
Редактирование политик запуска на
резервной площадке недоступно.
10. ZERTO VIRTUAL REPLICATION
Объекты: ВМ.
Инфраструктура клиента: облако.
Платформа виртуализации:
VMware-VMware, VMware-Hyper-V.
Тип репликации: асинхронная.
Способ репликации:
журналирование – репликация
запросов на запись.
Failover: автоматический запуск.
Failback: автоматический запуск.
RPO: от 5 сек
RTO: от 10 мин
ОСОБЕННОСТИ:
Кросс-платформенная репликация.
Полная интеграция с vCloud Director.
Репликация между виртуальными дата-
центрами в разных ЦОД.
Клиентский портал и удаленная консоль
управления на стороне заказчика.
Возможность восстановления на любую
сохраненную точку репликации. Точки
хранятся до 30 дней.
Восстановление инфраструктуры в случае
вирусной атаки.
Использование в качестве резервной
копии систем c MS SQL Server, Oracle,
MySQL, PostgreSQL, Exchange.
11. ZERTO: ДОСТУПНЫЕ DR-СЦЕНАРИИ
1. DR-as-a-Service – репликация с инфраструктуры клиента в
облако DataLine.
2. Reverse DRaaS – основная инфраструктура находится
в облаке DataLine, а репликация – на клиентскую площадку.
3. In-cloud DR – размещение основной и резервной
инфраструктур в облаке DataLine.
13. DOUBLE TAKE AVAILABILITY
Объекты: ВМ, физические серверы.
Инфраструктура клиента: любая.
Платформа виртуализации: любая.
Тип репликации: асинхронная.
Способ репликации: репликация
изменений блоков файловой
системы – Near-Zero Downtime.
Failover: автоматический запуск.
Failback: ручная настройка.
RPO: от 1 сек.
RTO: от 15 мин.
ОСОБЕННОСТИ:
Репликация с любой исходной
платформы.
Сценарии репликации one-to-many,
many-to-one.
Хранение точек восстановления:
30 дней.
Ограниченное число поддерживаемых
OS и версий OS.
Требуется консоль для управления
сервисом.
Требуется идентичная целевая машина.
15. МАТРИЦА СРЕДСТВ РЕПЛИКАЦИИ
РЕШЕНИЕ /
ПАРАМЕТРЫ
COMMVAULT VEEAM CLOUD CONNECT
REPLICATION
ZERTO DOUBLE TAKE HA
Инфраструктура Облако Любая
Платформы VMware VMware
VMware-VMware,
Hyper-V-VMware
Любая, включая физику
Объекты репликации ВМ ВМ, БД, физика
RPO
RTO
от 30 мин
от 15 мин
от 20 мин
от 10 мин
от 5 сек
от 10 мин
от 1 сек
от 15 мин
Влияние на
производительность
Подходит для управляемого количества изменений. Бэкап
через snapshot.
Подходит для приложений с высоким количеством
изменений / транзакций
Объем данных ВМ до 2 ТБ Без ограничений
Failover Ручной и авто Авто
Failoback Ручной Авто Ручной
Канал подключения VPN WAN VPN VPN
Особенности и
ограничения
Односторонняя
интеграция с vCloud
Director
Необходимо платное решение
Veeam на стороне заказчика
Хранение точек
восстановления: 30 дней
Полная интеграция с vCloud
Director.
Хранение точек
восстановления: 30 дней.
Ограниченное число
поддерживаемых OS и
версий OS
Доступ к
инфраструктуре
клиента с правами
администратора
Да Нет