Спецпроекты

Безопасность Бизнес Телеком Интернет Цифровизация ИТ в банках ИТ в госсекторе Ритейл Облака Маркет

Market.CNews подготовил обзор ключевых параметров выбора глобального облачного провайдера

Оценить качество и надежность облачных сервисов, опираясь только на заявленный SLA 99,95% или 99,98%, невозможно. Потребители ИТ-услуг подходят к вопросу выбора аналитическим путем и раз за разом составляют свои собственные списки важных для них критериев. ИТ-маркетплейс для бизнеса и государства Market.CNews проанализировал анкеты ведущих компаний и подготовил обзор этих параметров.

Точки присутствия облачного провайдера

Облачные сервисы обеспечивают клиенту возможность обойтись без аппаратных мощностей. Несмотря на это, сами провайдеры без них, естественно, поставлять услуги не смогут. Количество серверов поставщика отображает понятие «точка присутствия». Этот показатель принято обозначать аббревиатурой PoP (Point of Presence) — непосредственно географическая точка расположения оборудования. При этом может подразумеваться как узел связи, так и дата-центр. В некоторых случаях так обозначают отдельные места установки коммуникационного оборудования.

Узнать континенты присутствия и количество PoP мировых облачных гигантов

Одна из главных ролей PoP проявляется в момент расчета стоимости использования сетей передачи данных. Изначально провайдер указывает предварительную стоимость услуги, основываясь на доступности точки присутствия, расположенной на минимальном удалении от заказчика. На итоговую стоимость повлияют расходы на обслуживание всей линии.

В момент выбора облачного провайдера стоит учесть не только количество PoP, но и место их дислокации. Для этой цели необходимо знать, кем и в какой части мира будут использоваться каналы передачи данных. Необходимо, чтобы все участники сети могли располагать точками доступа, находящимися как можно ближе.

Наиболее крупные провайдеры имеют более 10 точек присутствия в разных частях земного шара — Европа, Азия, Северная и Южная Америка, Африка, Австралия.

Смотрим на сеть доставки контента CDN

Следующий важный параметр — развитость сети доставки контента CDN (Content Delivery Network) — географически распределенной сетевой инфраструктуре, обеспечивающей ускорение загрузки и работы интернет-сервисов.

Так, программный код любого интернет-сервиса физически хранится в дата-центре провайдера. Он доступен из любой точки земного шара, но скорость доступа тем ниже, чем дальше от ЦОДа расположен клиент. В этот момент и проявляется польза CDN. Определяется ближайшая точка к клиенту, и далее сервисы работают именно через нее.

Принцип работы CDN

К примеру, один и тот же сайт может загружаться с серверов, расположенных в разных точках мира. Все зависит от того, откуда поступило обращение. Для посетителя из Москвы задействуют московский дата-центр, а для гостя из Архангельска — аппаратную часть, расположенную ближе всего к его городу. Так обеспечится наименьшее время загрузки — крайне важный параметр, если учитывать, что:

  • Около одной пятой всех посетителей интернет-магазина отказываются от покупок на сервисах с медленным сайтом;
  • С мая 2021 года Google добавил параметр времени загрузки в критерии ранжирования;
  • Большинство автоматических ТОП списков, в первую очередь, обращают внимание именно на доступность ресурса.

Благодаря провайдеру CDM реализовываются дополнительные возможности. Так, для обращений на один и тот же ресурс через разные сервера могут задействоваться разные настройки языка и времени. Жители Германии будут просматривать информацию по умолчанию на немецком, а посетители из России увидят данные на русском, с актуальными для своего региона параметрами времени.

У крупных облачных провайдеров число точек CDN достигает и превышает 100. Более мелкие компании предлагают от нескольких единиц до нескольких десятков точек.

Обзор характеристик всех основных глобальных облачных провайдеров

Что такое пиринговая сеть и на что влияет широта пиринга

Пиринговую сеть также называют одноранговой, и в этом термине скрывается смысл данного явления. Пиринговые сети представлены набором равнозначных дата-центров. Каждый из них выполняет роль как клиента, так и сервера. Благодаря отказу от классической модели построения становится возможным существенно повысить надежность сервиса.

Термин пиринговая сеть может быть применим к любым объединениям компьютеров с равнозначными правами. В частности, точки доступа одного облачного провайдера состоят в равнозначной связи между друг другом. По этой причине при выходе из строя одной машины ее может заменить другая. В этом случае имеет значение, как близко друг у другу расположены отдельные PoP.

Широта охвата отражает, какую территорию покрывает сеть. На всей этой площади действует закон равнозначных серверов, поэтому клиент будет обеспечен стабильной услугой.

Пиринг может использоваться и при взаимодействии отдельных провайдеров. В этом варианте компания заключает договор об обмене данными со сторонней фирмой. Чаще всего такое явление имеет место между поставщиками интернета.

Сертификат PCI DSS

Задействование облачных сервисов заметно упростило ведение интернет-коммерции. При этом ряд особенностей остался неизменным. Среди них стоит выделить необходимость сертификата PCI DSS — стандарт, без которого были бы невозможны безналичные онлайн платежи. Он объединяет все требования к безопасности данных банковских карт.

Сертификатом определяется 12 основополагающих условий, позволяющих обеспечить безопасность платежной информации. По сути любое предоставление товаров и услуг посредством сети интернет должно проводиться на ресурсе, прошедшем проверку по стандарту PCI DSS.

Сертификат имеет 4 уровня, соответствующих допустимому количеству проводимых транзакций:

1. Свыше 6 млн. транзакций в год;

2. От 1 до 6 млн. транзакций в год;

3. От 20 тыс. до 6 млн транзакций в год;

4. До 20 тыс. транзакций в год.

При получении любого из уровней периодически проводится аудит, сканирование на уязвимость и регулярные самооценки безопасности. Сертификат PCI DSS открывает доступ к организации интернет-магазинов или подобных систем с необходимостью онлайн расчета с клиентами.

Защита от DDoS

Ввиду развития и распространения коммерческих сетевых проектов возросла опасность применения к ним DDoS-атак. К данному методу злоумышленники могут прибегать по разным причинам, чаще всего им пользуются с целью вымогательства или вывода из строя конкурентов.

Хакерские атаки подобного типа можно разделить по одному из 7 уровней их реализации. Если говорить про облачные решения, то по этому же принципу различают и степени защищенности. Принято выделять 3 класса:

1. Фильтрация флуда на сетевом и транспортном уровне (L3 – L4);

2. Контроль транспортного уровня и уровня приложений (L3 – L7);

3. Аналогичен 2-му классу, но дополнен интеллектуальным сканированием, предотвращающим нападение вирусов, нацеленных на наиболее нагруженные узлы.

Каждому, кто заинтересован в обеспечении беспрерывного доступа клиентов к ресурсу и полноценной защите от хакерских атак, не обойтись без решений по аварийному восстановлению. Многие облачные провайдеры предлагают подобные опции в пакетах своих услуг.

Web application protection

При распространении облачных сервисов особое место стал занимать вопрос безопасности. Многие заказчики уделяют этому пункту дополнительное внимание. Одним из важных элементов безопасности для веб-ресурса является наличие Web application firewall (WAF) — это система межсетевых экранов и фильтров, позволяющих выявить и заблокировать атаки на веб-приложения.

Использование WAF избавило разработчиков от необходимости дополнять свои программы системой защиты. Эта задача передана программному обеспечению сервера.

Протекция работает по принципу предварительной оценки подключения. WAF получает запрос от клиента и оценивает его, после чего алгоритм выбирает, предоставлять или блокировать доступ к приложению.

К слову, для реализации многих проектов не обойтись без этого решения. К примеру, в сертификате PCI DSS есть пункт требований в WAF. Поэтому, наличие фаерволла в случае с организацией большинства коммерческих проектов — обязательное условие безопасности.

Короткая ссылка