Вопросы и ответы

Цель нашей компании - предложение широкого ассортимента облачных услуг на постоянно высоком уровне доступности и качества обслуживания.

В данном разделе приведены ответа на часто задаваемые вопросы посетителей Вашего будущего сайта. Использование данного раздела позволит сократить нагрузку на операторов и повысить удовлетворенность ваших клиентов. 

Виртуальная инфраструктура

Платформа Hyper-V: на уровне виртуализации нет поддержки, на уровне клиентских ОС заказчик может сделать самостоятельно, например на ОС Windows есть встроенная программа BitLocker.
Платформа VMware: есть поддержка на уровне виртуализации и на уровне клиентских ОС заказчик может сделать самостоятельно, например на ОС Windows есть встроенная программа BitLocker.
  • Облачная инфраструктура построена на базе Microsoft Hyper-V и VMware.
  • Сервера Dell
  • СХД Dell EMC All-Flash
  • Сетевое оборудование Dell
  • 10 Гбит/с внутренняя сеть (между виртуальными машинами)
  • от 100 Мбит/с безлимитный интернет-канал для всех клиентов не гарантированный
  • Мы имеем собственный BGP, у нас автономную систему AS и IP адреса которые зарегистрированные в RIPE NCC Европейский Центр Координации Интернет Сетей.
  • Используем виртуализацию сетей (SDN net controller)
Платформа Hyper-V: Управление виртуальной инфраструктурой осуществляется с помощью портала управления Azure Pack посредством, которого клиент может:
  • самостоятельно создавать виртуальные сервера, когда они потребуются;
  • удаленно выключать, перезагружать и устанавливать ОС на сервера, не требуется физического присутствия рядом с сервером;
  • просматривать всю статистику работы и мониторинг системы в любой момент времени;
  • создание правил для проброса портов NAT;
  • создание Site-to-Site VPN тунелей.
Платформа VMware: Управление виртуальной инфраструктурой осуществляется с помощью веб-интерфейса VMware vCloud Director 10.2 посредством, которого клиент может:
  • самостоятельно создавать виртуальные сервера, когда они потребуются;
  • быстро загружать предварительно настроенные образы виртуальных машин;
  • удаленно выключать, перезагружать и устанавливать ОС на сервера, не требуется физического присутствия рядом с сервером;
  • просматривать всю статистику работы и мониторинг системы в любой момент времени.

Для платформы VMware: Xeon Scalable 4216 2.2 Ghz, Xeon Scalable Gen2 5220R 2.2 Ghz
Для платформы Hyper-V: Xeon E5 2650 V4. 2.2 Ghz

Мы используем СХД Dell EMC на основе All flash. Все виртуальные диски расположены на SSD, уровень производительности для каждого типа диска ограничивается лишь по IOPS.

1. Защита от DDOS на уровне сети ЦОД Казахтелеком.
2. Check Point Next-Generation Firewall (NGFW), который защищает на уровне IPS, IP bot, антивирус.
3. По умолчанию в услуги включены - анализ сетевого трафика, мониторинг угроз.

Облачные сервисы SaaS

Оплата производится только за используемые лицензии (почтовые ящики, аккаунт skype for business) по итогам месяца.

Доступ к ящикам осуществляется через привычный большинству пользователей Microsoft Outlook. По желанию пользователи могут воспользоваться доступом к почте через веб-интерфейс (Outlook Web App) или мобильным приложением.

Размещение данных на территории Казахстана в соответствие с требованиями Закона о персональных данных.

Хранение данных

В файловом хранилище файлы, помещенные в папки и вложенные в них, образуют заданный путь. Таким образом файлы организованы в иерархию с каталогами и подкаталогами. С каждым файлом также связан ограниченный набор метаданных, таких как имя файла, дата его создания и дата последнего изменения.

В объектном хранилище неструктурированные данные сочетаются с тегами метаданных и уникальным идентификатором. Эти «объекты» хранятся в плоском адресном пространстве, которое может неограниченно расти.

Оно в основном ориентировано на компании, основной деятельностью которых является создание различных интернет-ресурсов, платформ, магазинов, а также для хранения огромных объемов неструктурированных данных, в том числе резервных копий, архивов, данных IoT и аналитики.

Заказчик может предоставить доступ третьим лицам отправив ссылку на определенные файлы

Существует несколько механизмов защиты данных.
  1. RF 3 (три копии данных)
  2. Шифрование данных при передаче и хранении. Также, есть функция защиты от вирусов-шифровальщика - WORM (Write once, Read many).

Безопасность данных обеспечивается с помощью шифрования на стороне сервера согласно AES-256 для данных, хранящихся в состоянии покоя, и SSL для передающихся данных (HTTPS)

Клиент может настроить политику хранения данных на уровне своих папок (bucket). Есть возможность настройки автоматического управления жизненным циклом данных.

Доступ к данным предоставляется через HTTP и HTTPS, API. Также По протоколу S3 (Amazon S3 API), через web-портал, с помощью командной строки (CLI), SDK.