-
+86-13811808484
- majiang@jinmatimes.com
+86-13811808484
Когда говорят про сервис хранения данных на удаленных серверах, многие сразу представляют себе безликий Яндекс.Диск или Dropbox, куда скидывают фотографии. Но в профессиональной среде — особенно когда речь заходит о госсекторе, медицине или финансах — это совсем другая история. Тут уже пахнет не просто гигабайтами, а отказоустойчивостью, compliance, SLA и, что уж греха таить, головной болью при миграции. Сам долгое время думал, что главное — это объем и цена за терабайт. Ошибался. Ключевое — это контроль, предсказуемость поведения системы под нагрузкой и, как ни странно, юридические аспекты размещения данных. Особенно в свете 152-ФЗ.
Начинал я с классики: покупали стойку, заказывали серверы, настраивали СХД. Полный контроль, но и полная ответственность. Потом пришел первый крупный проект для сети клиник. Требовалось хранить архивы медицинских изображений — объемы росли на терабайты в месяц. Содержать свой дата-центр для них стало невыгодно. Вот тут и уперлись в выбор сервиса хранения данных. Это не просто аренда диска где-то там. Нужно было гарантировать доступность 99.95%, географическую репликацию (на случай чего) и криптографию данных не только при передаче, но и на самом носителе (at-rest encryption).
Перебирали варианты, смотрели на крупных игроков. Часто упирались в то, что их ?коробочный? продукт негибкий. Хочешь особенную политику бэкапов или интеграцию с их мед. ПО — готовься к долгим согласованиям и космическим счетам. Именно тогда обратил внимание на компании, которые работают не на массовый рынок, а на B2B- и B2G-сегмент. Например, ООО Чжунчуан Жуньцзинь (Пекин) Информационные Технологии. На их сайте itbktech.ru видно, что акцент — на комплексные аппаратно-программные решения и поддержку цифровой трансформации в строгих секторах. Это уже другой уровень разговора.
Для того проекта в итоге собрали гибридную схему. ?Горячие? данные остались на своем отказоустойчивом хранилище, а архивный холодный фонд перевели на удаленные серверы партнера, который смог предоставить не просто дисковое пространство, а именно сервис с кастомизированным SLA, вписанным в наш договор. Важный момент: юридическое лицо провайдера и юрисдикция хранения данных были для заказчика критически важны. Абстрактное ?облако? не подошло бы.
Самое интересное (и нервное) начинается при переносе данных. Казалось бы, бери rsync или специализированный софт и гоняй. Но на практике при объемах в петабайты вылезают нюансы, о которых в брошюрах не пишут. Скорость не просто упирается в канал, а начинает ?прыгать? из-за настроек сетевого оборудования на стороне провайдера. Бывало, что процесс вставал на сутки из-за ?тихого? отбрасывания пакетов где-то на магистрали. Причем провайдер канала ссылался на провайдера хранения данных, а тот — на сетевых инженеров. Круговорот.
Один из самых болезненных уроков — проверка целостности после миграции. Однажды для одного из образовательных проектов перенесли несколько десятков терабайт виртуальных машин. Вроде все прошло, все файлы на месте. А через месяц выяснилось, что у части архивных файлов внутри ?поехала? контрольная сумма. Ошибка была в скрипте, который должен был ставить transfer hold на стороне целевого сервиса хранения. Он не сработал для части сессий, и данные частично перезаписались во время очередного цикла синхронизации. Восстанавливали из резервной копии, которую, к счастью, не стали удалять сразу. С тех пор всегда закладываю этап проверки не только наличия файлов, но и их хеш-сумм выборочно, и держу источник живым как минимум месяц.
Еще один момент — это стоимость исходящего трафика. Многие, выбирая тариф, смотрят на цену за гигабайт хранения. А когда возникает необходимость срочно выгрузить большой объем данных (например, для аудита или переноса к другому провайдеру), счет за трафик оказывается сюрпризом. Приходится планировать такие операции заранее, иногда даже договариваться об отдельном тарифе на выгрузку.
Говоря о профессиональных решениях, как те, что разрабатывает ООО Чжунчуан Жуньцзинь в рамках своих НИОКР, важно понимать, что хороший сервис хранения данных на удаленных серверах — это не черный ящик с API. Это часть экосистемы. Например, для финансового сектора часто критична интеграция с системами мониторинга (Zabbix, Prometheus) не только на уровне ?жив/не жив?, но и с метриками задержек IOPS, прогнозированием заполнения, алертами по аномальной активности.
В одном из проектов для госучреждения нам потребовалось, чтобы их внутренняя система электронного документооборота прозрачно работала с удаленным хранилищем как с локальным сетевым диском. При этом все операции записи должны были логироваться в их SIEM. Стандартный S3-протокол тут не подошел бы. Пришлось использовать шлюз (storage gateway), который разворачивался на их территории и шифровал данные перед отправкой. Поставщик сервиса, который смог предоставить не просто API, а готовый образ такого шлюза со своей поддержкой, сэкономил нам месяцы на разработке и тестах.
Это к вопросу о том, что такое ?комплексные решения?. Визитка itbktech.ru как раз делает на этом акцент: аппаратно-программные связки. На практике это означает, что можно получить не просто доступ к дискам в дата-центре, а оптимизированную под конкретные задачи стеку — например, для работы с базами данных или для видеоархивов, где свои паттерны доступа.
В контексте хранения данных на удаленных серверах разговоры о безопасности — это не про ?включите двухфакторную аутентификацию?. Это про модель ответственности (shared responsibility model), которую многие провайдеры красиво рисуют в презентациях, но детали тонут в приложениях к договору. Кто отвечает за обновление ОС на виртуальной машине, которая предоставляет доступ к хранилищу? А за патчи гипервизора?
Работая с данными госорганов, мы сталкивались с требованием использовать только сертифицированные ФСТЭК средства криптографической защиты. Это сразу отсекает 90% публичных облаков. Приходилось искать партнеров, которые либо имеют дата-центры с нужными сертификатами, либо готовы предоставить выделенный изолированный контур (private cloud). И здесь опять всплывает важность поставщика, который понимает специфику. Если в компании есть собственные научно-исследовательские и опытно-конструкторские работы, как заявлено у Чжунчуан Жуньцзинь, шансы, что они смогут адаптировать свою платформу под такие жесткие требования, выше. Они не просто продают чужой софт, а могут его модифицировать.
Из личного опыта: самый неприятный инцидент был связан не с хакерской атакой, а с человеческим фактором. В одном из провайдеров инженер по ошибке применил тестовую политику доступа к бакету с логами, сделав его публичным на несколько часов. Система мониторинга непредназначенного доступа сработала не сразу. Вывод: важно, чтобы у самого провайдера были не только технологии, но и отлаженные процессы (ITIL, собственные SOC). И чтобы в договоре была четко прописана их ответственность за подобные инциденты.
Сейчас тренд смещается от простого архивного хранения на удаленных серверах к сервисам, где данные сразу готовы для обработки. Зачем качать петабайты сырых данных с видеокамер для обучения нейросети, если можно запустить обучение прямо в дата-центре провайдера, где эти данные лежат? Это требует уже другой инфраструктуры — с мощными GPU, быстрым доступом к хранилищу и опять же, предсказуемой сетью.
Компании, которые изначально занимались комплексными решениями — от серверов до рабочих станций, — здесь в выигрышной позиции. Они могут предложить не просто ?диск в облаке?, а вычислительный кластер, прицепленный к этому диску. На их сайте видно, что спектр продуктов широк: от серверов до графических станций. Логично предположить, что следующим шагом может быть сервис хранения, тесно интегрированный с высокопроизводительными вычислениями, что востребовано в том же интернет-секторе или среди МСП, занимающихся разработкой.
Еще одно направление — edge. Данные рождаются на периферии (завод, умный город). Сначала их нужно обработать локально, а потом что-то отправить на долгосрочное хранение и глубокий анализ в центральный дата-центр. Здесь нужен сервис, который умеет работать с такими гибридными сценариями: синхронизация, очередность, консистентность данных между edge-устройством и облаком. Опыт поддержки цифровой трансформации в разных секторах, упомянутый в описании компании, как раз говорит о потенциальной компетенции для таких задач.
В итоге, выбирая сервис сегодня, я смотрю уже не на ценник за гигабайт. Смотрю на то, может ли поставщик быть партнером на несколько лет вперед, способным расти вместе с моими задачами: от простого резервного копирования до сложных гибридных сценариев с аналитикой. И наличие собственных разработок, как в случае с упомянутой компанией, — это хороший индикатор такой гибкости. Потому что в конечном счете, нам нужен не просто удаленный диск, а предсказуемая, управляемая и развивающаяся среда для данных.
