Версия для печати темы

Автор: CNews 15.2.2011, 20:57

Сегодня российские разработчики получили доступ к Windows Azure Platform - "облачной" платформе Microsoft. Доступ к Azure начал продавать один из ведущих российских партнеров Microsoft - компания Softline, занимающая 18 место в рейтинге "CNews100: Крупнейшие ИТ-компании России" с выручкой в 2009 г. 8,5 млрд руб. Стартовавшая в начале 2010 г., Windows Azure Platform представляет собой гибрид...

http://www.cnews.ru/news/top/index.shtml?2011/02/15/427805

Автор: Xpander 15.2.2011, 20:57

Ну да. В Тринидад и Тобаго они поставляют услуги, а Россия, как всегда, на задворках технологий. Ура-модернизация, блин.

Автор: NikolayGr 15.2.2011, 21:04

Воспользоваться сервисами не реально, попробуйте?

Автор: SergeSF 15.2.2011, 21:20

А что это вобще такое? Может кто популярно с примерами объяснить?

Автор: djcc 15.2.2011, 21:49

Пустая статья. Объяснили бы в чем дело?!, почему MS сам не продает и прочее?!

Автор: EvilJC 15.2.2011, 22:43

даже не представляю где в России будут использовать, но знакомый из финляндии говорит, что они делают какой-то крупный проект на платформе Azure и он описывает платформу "безумно-офигительная-удобная вещь"

Автор: TexasCowboy 15.2.2011, 23:55

Сама статья, действительно, ни о чем. Но тут Вы правы: Azure - вещь действительно удивительно интересная и с отличным будущем. Но и вопрос о том как ее использовать в России не так прост, как может показаться. Пользователям (корпоративным) надо сначала осознать, что это такое. А это не так просто Как показывает практика американского рынка - еще полгода назад кастомеры выпучив глаза слушали, не понимая толком о чем речь. А сейчас уже входят во вкус и рынок растет.
Самые главные плюсы:
- быстрота развертывания (не надо даже с IT договариваться о поставках оборудования и софта - все арендуется в датацентрах и занимает минимум времени)
- надежность - датацентры имеют мощную инфраструктуру и мониторинг. А сама Azure построена так, чтобы сбоев, заметных для внешних пользователей не было в принципе
- удобство разработки

Но для обычного пользователя это все знать совершенно ни к чему - он все равно не видит на чем строятся сервисы, которыми он пользуется

Автор: SmartNET 16.2.2011, 3:45

По поводу плюсов - все перечисленные вполне характерны для множества других облачных сервисов (не только для Azure). И все они ЛЕГАЛЬНО и не дороже уже доступны в России. Как американские, так уже и наши...

Так что статейка действительно "ни о чем" и больше похожа на типовой "разгон общественного внимания перед запуском продаж на локальном рынке".

Автор: paveleg 16.2.2011, 6:14

Расскажите пожалуйста про какой-нибудь легально доступный западный сервис? Которому вы можете заплатить в рублях, на российский счет и получить полный комплект бухгалтерских документов?

Автор: Practika 16.2.2011, 10:23

Хороший у них сайтик, летает так что хочется верить в облачные технологии.

Автор: OldMan47 16.2.2011, 10:40

Вааще халява! Бесплатный сыр! Налетай , мышки! :D
А ребятам из маски-шоу как удобно! Сиди себе дома на диванчике и смотри кто-чего шурует. :D
А конкурентам шикарная возможность из дробовика шарахнуть пока птички в облаках чирикают. :D

Автор: daimon_cnews 16.2.2011, 10:45

Интересено, а проверки куда теперь приходят ? =)

Автор: raveforever 16.2.2011, 11:03

Не-не, облако будет построено в серверной компании, хотя, какой в этом смысл, если есть терминальный сервак и доступ по rdp к нему?
Если облако в стороннем ЦОД, то вряд ли кто станет вести свой бизнес с финансами на сервере некой "сертифицированной" и "лицензированной" фирмы-владельца ЦОД. А как эта azure выглядит? Почему так долго идет в массы?

Автор: numberfive 16.2.2011, 11:29

тоись в сертифицированных и лицензированных ЦОДах у нас сейчас не ведут свой бизнес с финансами? с чего не вести-то, из-за паранои и неосведомленности?

Автор: raveforever 16.2.2011, 12:00

Я так понимаю, что финансами интересоваться должна только налоговая. Да и не о финансах в принципе, а о том, что весь документооборот курсирует через 3-и лица.

Приведите примеры компаний, работающих по такой схеме.

Автор: Stuw 16.2.2011, 12:26

Да уж, Росия в заднице как обычно(

Автор: IRybin 16.2.2011, 12:28

Господа, неужели есть кто-то, кто наивно верит, что все такие сервисы не "под колпаком" - если не спецслужб, то хотя-бы компаний, сервисы такие предоставляющих. И если не в текущий момент времени - то в любой желаемый в случае необходимости.

Прямой физический доступ к инфраструктуре - он всегда был и останется прямым физическим доступом к инфраструктуре. Тем более, когда и программная часть - твоя разработка. Сколько и каких там закладок и "пасхалок" - никто никогда из пользователей не узнает.

Так что тут правильнее ставить вопрос так: какую часть бизнеса и IT-инфраструктуры не опасно и одновременно эффективно доверить подобным сервисам, а не держать у себя.

Это как с публичными сервисами того же Google - никакой он не добрый и "забота об удобстве пользователя" - дело там 110-ое. Это бизнес, ничего личного. (с)

Автор: numberfive 16.2.2011, 12:45

raveforever

с чего ему курсировать через 3-и лица? никто из сотрудников ЦОДа не будет иметь доступ к твоим системам, при желании его сотрудникам вообще нельзя будет находиться в арендуемом помещении без твоего разрешения или сопровождения. методов контроля, мониторинга и защиты есть уйма и они используются. или ты думаешь там борадатый админ сидит возле серверов клиента, пьёт кампот и пасьянс на сервере абс раскладывает?
там периметр в периметре и нет участка на котором к твоим данным бы кто-то мог иметь доступ.

2 из 4х банков в которых я работал держали свои АБС (и не только) в сторонних ЦОДах в россии.
один из банков держал АБС в непренадлежащем ему ЦОДе в другой стране, в том же ЦОДе на той же АБС крутились и несколько других банковских бизнесов группы из других стран.

Автор: m101 16.2.2011, 12:51

"Немного параноики"
У Вас средний бизнес, распределенный по паре тройке городов, вы не занимаетесь инновационной деятельностью, работаете по белому, есть перспективы вырасти до филиалов в паре десятков городов. Ну что будете поднимать свои серваки, нанимать обслуживающий персонал? Ах да, это же Российские реалии - типа возьмут и прижмут налоговики, даже если белый. Ну для "папуасного менталитета" и папуасные методы - феньки за золото, ой, железо за бабло ;)

Другими словами, если Вы считаете что, даже обладая, допустим сетью мясокомбинатов, вы ИСКЛЮЧИТЕЛЬНАЯ личность, у которой
а) все хотят украсть секреты изготовления колбасы
б) переманить клиентов в лице гастрономов там какихнить, распространителей и т.д.
в) обязательно натравить налоговую
г) ну т.д.

То очевидно надо лечиться. Особенно если учесть что почему-то вы решили что это надо МС, налоговой или "о боже" сторонней организации, которой как два пальца сломать сертифицированный ЦОД или поиметь там инсайдера... А если вспомнить, что далеко не везде "волчий" закон и облака вообще-то не специально для России проектировались - то в лечебку темболее.

Автор: numberfive 16.2.2011, 12:54

IRybin

под колапком это значит, что они могут провод обрезать по своему желанию? потому что логического доступа у сервис провайдера нет.


есть ЦОД где физический доступ к участку клиента есть только у клиента.
и о каких закладках речь? если ты не можешь попасть в логический периметр инфраструктуры?

когда риски оценишь - решишь, только если в твоей risk scorecard существенным риском будет "закладка-пасхалка", то лучше доверить эту работу специалисту.

и причем тут вред? или по части своих сервисов гугл может извлекать прибыль из прямого\косвенного вреда пользователям?

мнительность, паника на пустом месте, скудомыслие от незнания темы.

m101 дело в том, что вся параноя тут идёт не от владельцев бизнесов, а от специалистов-теоретиков, которые, мало того, что с органами никогда не общались\не имели таких проблем\ не строили защиту от таких проблем, так еще и обладают крайне поверхностными знаниями по всем заявленным направлениям.

Автор: m101 16.2.2011, 12:57

Ну вообще в моем списке можно добавить список мероприятий со стороны представителя облачных услуг, о которых Вы вскользь упомянули, которые позволяют таки защищать свою информацию. А то такое ощущение что все считают что облако - это непременно аналог открытого ftp с всеголишь паролем на входе...

Кстати с нашей налоговой лучше хранить данные в забугоных ЦОДах, нет? :Р если боятся что они придут то..

Автор: orlusha 16.2.2011, 13:01

m101 Типичный пример: я владею сетью мясокомбинатов, а енеральчик ФСБ решил отобрать у меня бизнес для своего непутёвого сынка-студента. Думаете, через ЦОД, где лежат мои данные, ему действовать не наиболее удобно и дёшево?

Автор: numberfive 16.2.2011, 13:03

если ты - маленькая контора, хоть дома сервер ставь и туда лазь с работы.
если ты - большая контора, то тебе не будет накладно хостить что-нить такое за границей или даже в россии, но так, что бы связь между компанией и ЦОД не прослеживалась.
вощем позвать спецальных людей и они тебе объяснят (:

Автор: orlusha 16.2.2011, 13:04

АФАИК при наличии минимального риска так и делается. Только при этом желательно, чтобы у страны размещения не было с Россией договора о правовой помощи.

Автор: m101 16.2.2011, 13:05

Реалии России, так? А если ЦОД в, допустим, финляндии?
+ второй вопрос - а разве в этом случае нет более действенного способо? паяльник там.

Есть 1000 и 1 способ как отобрать бизнес и без облаков. А если у вас все на железе висит, то очевидно - маски-шоу, конфискация и все. Не считаю что ФСБ добраться до ваших локальных серверов труднее , чем добраться до облака. И потому эта проблему (именно эту) считаю надуманной.

Автор: orlusha 16.2.2011, 13:05

"маленькая" или "большая" -- по суммам, очевидно?

Автор: numberfive 16.2.2011, 13:09

твой мясокомбинат уже ничего не спасёт, от государства нет защиты, его даже в моделях угроз можно не учитывать.
и, естественно, ответ - нет, ему не наиболее удобно и дешево. и особой разницы между своим ЦОД и чужим ЦОД - нет, чужой хоть можно меньше палить.


как хочешь

Автор: m101 16.2.2011, 13:10

Ну я честно не специалист в данной области, но все же не считаю, что все вокруг дураки, и я один такой умный. Если вопросы безопасности волновали клиентов, то очевидно, они были решены. Или как минимум, есть сегмент, где риски в области утечки данных к примеру, минимальны и имеют небольшие последствия. Т.е. С развитием, данная технология действительно может позволить сэкономить средства для большого круга организаций.

Меня больше удивляет принципиальная позиция - что облако обязательно ведет под колпак... Такими темпами - все кто пользуются инетом под колпаком давно, ой да что там - кто родился, тоже уже под колпаком. Следят везде.

Автор: cnews_evil 16.2.2011, 13:18

В тыщу раз дешевле этому генеральчику засунуть вам паяльник в одно место, чем ехать в сингапуский или чикагский датацентр МС и кляньчить там бухгалтерию )))

Вопрос безопасности в неизбежно будет подниматься в клауд сценариях. И тут надо либо думать головой о комплексе мер, либо верю/неверю. Предполагаю здравые люди начнуть думать, админы 1с и не только будут упираться, т.к. у них отнимают работу
Любой сертифицированный по западным стандартам ЦОД, проходит сотни проверок и по массе методологий и я подозреваю, что защищен лучше чем ЦОДы многих компаний, и тем более сервак под столом буха...

Вот тут есть интересные вещи, можно послушать - http://technet.microsoft.com/en-us/edge/Video/gg553063
А сопли на кулак наматывать можно бесконечно ))

В любом случае публичный клауд от глобального провайдера будь то МС, гугл, амазон и т.п. будет всегда и существенно дешевле чем свой ненаглядный огород с кучей железа, который нужно обслуживать. У нас во многих областях конкуренции нет, поэтому косты многим по барабану, будут и дальше закупать сервера
Так же ясно, что завтра все в клауде не будет, переходный процесс растянется надолго. А там может и парадигма поменяется :D
В конце концов клауд можно построить и в своем ЦОДе, вопрос только что вы от этого хотите и что вы под этим понимаете :D

Автор: raveforever 16.2.2011, 13:20

Не-а, делаешь стойкий IPSec и получаешь счастье. Есть много способов быть закрытым в открытых сетях.
Вопрос: зачем вся эта azure, если есть терминалка от M$?

Автор: cnews_evil 16.2.2011, 13:24

Не сравнивайте теплое с мягким
Если эта тема интересна, просто спросите гугл - Что такое Azure в частности и PaaS/IaaS вообще ;)

Автор: numberfive 16.2.2011, 13:24

m101 я тебе претензий не предъявляю ((((: я их предъявляю паникёрам, которые не в курсе того, как организовываются некоторые технологии и сервисы.

Автор: SergeSF 16.2.2011, 13:24

Если у вас нет паранойи - это ещё не значит, что за вами не следят! (с)

Автор: cnews_evil 16.2.2011, 13:30

Вот еще полезный документ от NIST про безопасность
http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf
Для тех у кого аллергия на МС

Автор: m101 16.2.2011, 13:43

А я и не думал что предъявляешь )) Я развивал беседу и высказывал свою точку зрения в контексте обсуждения :Р а так "любая мысль изреченная - есть ложь", потому возможны недопонимания.


Ну я и говорю, с самого рождения ;) так что можно расслабится, иначе от перенапряжения можно и сорваться.

Автор: Daynloader 16.2.2011, 14:10

Эх, не быть вам Орлушей :-: ...
B)

Автор: ideatum 16.2.2011, 14:27

Орлуша, вы можете постараться представить себе ЦОД вне Москвы и Питера, а еще лучше вне границ РФ. Это может снять озабоченность по поводу енеральчика

Автор: m101 16.2.2011, 14:34

Автор: numberfive 16.2.2011, 14:39

Security Guidance for Critical Areas of Focus in Cloud Computing, v2.1 by Cloud Security Alliance

Автор: Имярек 16.2.2011, 14:55

Ну, это как сказать. За пределами России, например, уже начали продавать решения для автоматизации банков на базе этой самой Azure.

Так что, все в ажуре :D

Автор: raveforever 16.2.2011, 15:14

Ну, не все:
http://gigaom.com/2009/10/10/when-cloud-fails-t-mobile-microsoft-lose-sidekick-customer-data/

Автор: fcdenton 16.2.2011, 18:34

А еще все говорили - облака - это скорость, стабильность, ла-ла-ла... А банальные бэкапы там вообще делают?

Автор: SmartNET 16.2.2011, 22:56

Упс.... :-) Критика принимается. Опыт покупки услуг импортного облачного сервиса по личной кредитке имеется как у меня лично, так и у наших клиентов. А вот чтобы счета-фактуры по форме из 1С - с этим действительно не пробовали. Впрочем, для текущих тестов затраты на подобные сервисы столь невелики (от нескольких десятков долларов в месяц), что их оформление по всем правилам российского безнала - бумага дороже. тем более, как я понял - наш основной предмет дискуссии тоже счетов-фактур для налоговой не выдает...




Кстати, очень распространенная причина первичного интереса к "облакам" у российских клиентов - как бы сделать так, чтобы до нашей бухгалтерии невозможно было бы добраться, а сами мы могли бы ее стремительно перемещать с континента на континенте - щоб не догнали...

Автор: Nekt 16.2.2011, 23:12

Облачные сервисы - это хорошо, но то, что ими занимается Майкрософт - это плохо.
Хотя, кто знает: может быть внутри они работают на Линуксе?
GPL не запрещает

Автор: OldMan47 16.2.2011, 23:48

Между прочим, очень интересный вопрос, за которым тянется огромный шлейф других вопросов в части организации работы с данными.
К примеру, конторе нафиг не нужен групповой секс бэкап. Это же не батальон на параде, когда все должны шагать в ногу. На практике бывают случаи необходимости вернуться на определенное состояние данных. Да и сам сценарий бэкапирования может отличаться от традиционного.
Далее. Проблемы синхронизации состояния данных нескольких взаимодействующих подсистем даже в рамках одного ЦОДа. А если конторе приспичит использование нескольких ЦОДов? У нас, например, возникал вопрос синхронизации данных OLTP и OLAP подсистем при бэкап-откате в OLTP компоненте даже при обычном необлачном ландшафте.
Что делать, если какое-либо территориальное подразделение окажется отрезанным от ЦОДа, например, из-за облома каналов или хакерской атаки, обрушившей сеть или сам ЦОД? По Райкину: "Кто сшил пиджак?", т.е. с кого спрашивать за ущерб от облома?
В общем, для реального бизнеса вопросов море в отношении этого новшества. Скорее, это игрушка для офисного планктона. :D

Автор: SmartNET 17.2.2011, 0:45

Почти попал

Hyper-V на самом деле сделан на основе Xen. Именно поэтому он и унаследовал типичное "родимое пятно" - гипервизор не может работать без "родительского домена", в котором работает "главная виртуальная машина WinServer", так как гипервизор не имеет собственных драйверов и обращается к оборудованию через драйвера операционной системы "родительского домена". Плюс - в WinServer есть драйвера для любого мусора, минус оттуда же - 70% падений WinServer от сбоев в драйверах сторонних производителей (по данным самого же Microsoft). результат - огромный ( 2 Гб) гипервизор работает на любом офисном ПК с дешевыми "бытовыми" комплектующими, но как обычно - не так устойчиво, как надо системе, несущей на себе ВСЕ ваши сервера.

Альтернативное решение - VMware ESXi. Кстати, тоже сделанный из RedHat. Но все драйвера зашиты в крохотный (70 Мб) гипервизор, который работает с оборудованием сам, без посредников. В результате имеем: плюс - очень быстрый, очень компактный, феноменально устойчивый (по данным Гартнер - превосходит по надежности мэйнфрэймы ИБМ) гипервизор. Но минус - очень требователен к оборудованию. На чем ни попадя не пойдет. Хотя при определенных навыках можно собрать минисервер и на базе офисного ПК (если знать, что внутрь ставить). Все преимущества при этом сохраняются.

Автор: OldMan47 17.2.2011, 11:19

Ну, да Бог с ними, с маски-шоу. А вот реалии "бизнес-войн", когда в разряд коммерческой тайны относятся не только объекты промышленного шпионажа о рецептуре ливерной колбасы, но и списки контрагентов, условия договорных отношений с ними и прочие совершенно законные информационные сущности, довольно чувствительные для бизнеса.
Своего "крота", буде он появится, контора имеет некоторые шансы вычислить, а вот стороннего - проблема. :(

Автор: m101 17.2.2011, 12:10

Та оно понятно что данная схема порождает новый вид рисков. Главный вопрос то не в том, чтобы их полностью избежать, а в том, какая отдача будет от использования облаков. Если экономический эффект будет ощутимым, а риски приемлемыми - то не понимаю всего этого страха. Т.е. другими словами, большинство из высказавшихся в стиле "вы под колпаком" сильно преувеличивают по моему мнению риск утечки информации по причине облака как такового. И, кстати, поиметь крота в ЦОДе да еще так, чтобы он имел доступ к вашему сегменту несколько сложнее чем поиметь его в Вашем мясокомбинате.

А так, ну да, лишний риск. За который Вы получаете выгоду в форме меньших расходов. Что важнее? Решать уже надо на месте. А если пытаться защититься ото всех, включая и государство, да так чтобы 100%, то боюсь бизнес будет золотым, в прямом смысле этого слова.

Автор: OldMan47 17.2.2011, 23:53

А если ещё провести ассоциацию с вопросами, так называемой, борьбы с пиратством, которая просто отлично воспаряет к облакам, то следующим этапом просматривается "изгнание" бумажных изданий книг, например, под отличным предлогом экологии (запрет на вырубку леса, ликвидация ЦБК) и под вопли о "пиратстве" в виде "дать почитать книгу другу". А далее http://ru.wikipedia.org/wiki/451_%D0%B3%D1%80%D0%B0%D0%B4%D1%83%D1%81_%D0%BF%D0%BE_%D0%A4%D0%B0%D1%80%D0%B5%D0%BD%D0%B3%D0%B5%D0%B9%D1%82%D1%83 в жизнь!

Автор: Аноним Абсолютный 18.2.2011, 0:12

Наверное, это первый раз, когда я полностью согласен с дедушкой

Автор: OldMan47 18.2.2011, 10:08

Да, сударь! Сейчас у меня приоритетное занятие - внук, чудный пацан растет! Ну, а чтобы не терять "форму" и на-равных общаться с ним, когда он дорастет до ИТ-дел, нужно постоянно присматриваться, что делается в этой области. :D

Автор: Bludwarden 8.5.2014, 9:24

Кто нибудь пользовался вообще? Как ощущения?

Автор: Alexa111 17.8.2016, 23:10

Парни, к кому можно обратиться за разьяснениями? Оплачу все

Автор: Alexa111 17.8.2016, 23:12

Парни, к кому можно обратиться за разьяснениями? Оплачу все

Автор: Alexa111 17.8.2016, 23:12

Парни, к кому можно обратиться за разьяснениями? Оплачу все

Автор: Alexa111 17.8.2016, 23:17

Парни, кто может помочь настроить облачную платформу? Хорошо оплачу! Пишите в личку!