Чем бизнесу заменить любимые IT-сервисы: защита, связь и сохранность данных07.04.2022 18:01

1aec91e4ce7d4577fc566b06753fe176.jpg

Привет, Хабр! Многие компании столкнулись с необходимостью адаптироваться к новым реалиям бизнеса: искать альтернативное ПО и инструменты для работы. Решение некоторых проблем клиенты нашли в списке услуг Selectel. Мы решили рассказать о них подробнее в надежде, что они тоже могут вам помочь. Эти сервисы — не типичные IaaS- и PaaS-услуги компании, поэтому не все с ними знакомы. 

В статье расскажем про четыре услуги: выделенный канал с зарубежным облаком (Global Connect), бэкапы сетевых дисков по расписанию, защиту от DDoS и медиаплатформу для онлайн-трансляций. Поехали!

Защита от DDoS-атак

0eec94ecbb00031f7afd6d5f31b80cd7.jpg

Сейчас участились случаи массовых DDoS-атак, от которых страдают и большие, и маленькие компании. С подавляюшим большинством подобных акций справится специализированный сервис. 

Все просто: как входящий, так и исходящий трафик проходит через комплекс защиты, весь «мусорный» трафик фильтруется. Система анализирует поток трафика и использует алгоритмы, которые позволяют достичь точности в 99,9% при TCP ACK/FIN/RST-атаках.

Сервис состоит из трех основных модулей:

Базовая защита, которая фильтрует DDoS-атаки на уровне сетевых протоколов L2, L3 и L4. Фильтрация предотвращает переполнение (flood) полосы пропускания сервера.

Защита и ускорение веб-сайтов DDoS-GUARD, работающая на уровне приложений L7. Запросы проходят через систему фильтрации DDoS-GUARD, которая анализирует и очищает трафик протоколов HTTP (S) и DNS

Защита Qrator. Здесь предоставляем защиту от Qrator Labs на инфраструктуре Selectel. Сеть Qrator автоматически фильтрует любой трафик, включая зашифрованный HTTPS-трафик с раскрытием ключей шифрования и без.

Защита от DDoS-атак работает давно и надежно. Посмотрите, кого мы защищаем и кто наши партнеры, если любопытно.

Бэкапы сетевых дисков по расписанию

a676da2fed8ae890d65d7781c097a0ab.png

Когда вокруг пожары дедлайнов, первыми страдают бэкапы: про них забывают, их не проверяют, а иногда просто не делают.

Большую часть забот о резервных копиях можно переложить на провайдера. Selectel предлагает сервис облачной платформы, который дает возможность без лишних телодвижений настроить автоматические бэкапы для сетевых дисков виртуальных машин. Они создаются по расписанию, а также сами удаляются, если копии уже устарели.

Вот ценные для бизнеса особенности услуги:

  • План создания бэкапов можно разработать и запустить всего раз, для одного диска, после чего применять шаблон для всех дисков, которые нужно бэкапить.

  • Создание бэкапа выполняется на нашей стороне, при помощи вычислительных мощностей Selectel, так что нагрузки на инфраструктуру компании-клиента нет.

  • Оплата данных — только по фактически хранимому объему. Никаких скрытых платежей вроде приобретения лицензий или оплаты трафика.

  • Места для бэкапов можно взять столько, сколько нужно. Ограничений нет — можно не бояться, что в определенный момент место в хранилище закончится и застопорит создание бэкапов.

  • Все сложные настройки берем на себя: разбираться с дополнительным софтом, виртуальными машинами и лицензиями «коробочных» решений не нужно.

  • Обеспечиваем техническую поддержку сервисов, которые отвечают за бэкапы.

Если интересно, на какой технологии базируется сервис, то это OpenStack Karbor. Последний взаимодействует с двумя другими компонентами — Cinder (отвечает за сетевые диски) и Nova (отвечает за виртуальные машины). Важный нюанс — пока услуга делает лишь полные бэкапы сетевых дисков. Инкрементальные — скоро. 

К слову, в ближайшем будущем мы планируем трансформировать услугу в полноценное решение по резервному копированию, закрыв все возможные сценарии с бэкапами и их восстановлением. А пока можно больше узнать о том, как работает сервис.

Global Сonnect

ce4d6e55aaf946ec827e490b3ab3adb3.png

Услуга заключается в настройке сети «под ключ» на основе выделенного канала. Она обеспечивает связность с минимальным пингом и недорогим трафиком до зарубежных облаков вроде AWS, Microsoft Azure, Alibaba Cloud, Google Cloud и других.

Кому и зачем это нужно? Главным образом, компаниям с распределенными элементами инфраструктуры. Речь, конечно, не о серверах в разных зданиях, а о системах, находящихся в тысячи километрах друг от друга и размещенных на разных программных платформах. На одном конце — серверы российской компании, а на другом — глобальное облако из списка выше.

Схема сложная, но в некоторых случаях оправданная.

Так, у компании могут быть клиенты за рубежом. Для бесперебойного предоставления услуг часть инфраструктуры должна быть как можно ближе к пользователям в другой стране. 

Еще один вариант: российской компании просто удобно по какой-то причине работать с зарубежным облаком, но собственная инфраструктура нужна и на территории РФ (например, для хранения персональных  данных). 

И третий вариант, который немного похож на второй: компания много лет назад разделила инфраструктуру географически, а мигрировать в одну локацию так и не смогла — сложно, дорого, лень. 

И вот для того, чтобы обеспечить надежную связь систем на разных платформах, приходится прибегать к разным ухищрениям. Некоторые компании с обширным штатом сетевых инженеров могут организовать все самостоятельно, проложив канал через публичный интернет, — с планированием архитектуры, созданием IPsec-туннеля VPN, шифрованием, покупкой специализированного ПО. Но на такое способны немногие: тратить время и ресурсы, отрываясь от более критичных задач бизнеса, — роскошь в наше время.

Альтернативный вариант — услуга по настройке сетевой связности Selectel. Мы предоставим выделенный, полностью защищенный канал связи к нескольким сотням локаций международных облачных провайдеров. Global Connect решит сразу несколько проблем бизнеса:

  • обеспечение надежности и отказоустойчивости соединения,

  • снижение стоимости трафика в зарубежных облаках.

  • обеспечение связности с глобальным облаком,

  • контроль качества соединения, с SLA.

Единственный нюанс: услуга может не подойти компаниям, которые хотят получить полный контроль над каждой точкой коммуникации с возможностью изменения характеристик трафика в любое время.

Подробнее об этой услуге можно прочитать по ссылке.

Медиаплатформа для онлайн-трансляций без задержек

Если вам нужно что-либо транслировать в прямом эфире, а с привычной площадкой на YouTube есть проблемы, медиаплатформа Selectel поможет доставить видео- и аудиоконтент в адаптивном качестве в любую точку мира. 

Кому может пригодиться услуга:

  • онлайн-курсам и обучающим платформам,

  • всем, кто транслирует офлайн-мероприятия,

  • интернет-магазинам и компаниям в онлайне.

Алгоритм работы сервиса разбит на пять этапов:

  • прием сигнала в максимальном качестве,  

  • разделение сигнала на несколько потоков в более низком качестве,  

  • передача потока на CDN-серверы,  

  • готовая ссылка для HLS-потока,  

  • добавление ссылки в плеер со стартом трансляции.

Выше не зря было упомянуто адаптивное качество: эта фича позволяет смотреть трансляцию без сбоев любому зрителю, поскольку качество видео меняется в зависимости от типа устройства и качества соединения. Поддерживается 4К качество, а видео в формате 360° и 3D воспроизводится без задержек.

Ну, а на этом все. Если есть вопросы, добавляйте комментарии, обсудим. 

© Habrahabr.ru