CloudMTS

Чек-лист по переезду с зарубежных серверов: бесшовная миграция для бесперебойной работы бизнеса

На связи #CloudMTS. Мы подготовили инструкцию для компаний, которым срочно нужно повысить доступность систем, консолидировать ресурсы ИТ-инфраструктуры или найти альтернативу зарубежным сервисам, включая облака.

С начала марта зарубежные ИТ-компании сообщают о приостановке обслуживания пользователей из России. По информации издания «Коммерсантъ», спрос на миграцию с иностранных облачных площадок на отечественные вырос в восемь раз.

Лучший способ снизить риски в текущих условиях — переехать на отечественные облачные площадки. На сегодняшний день существует несколько альтернатив. Расскажем о сервисах, которые мы предлагаем без ограничений.

Миграция в облако: аренда серверов и перенос ИТ-инфраструктуры

Шаг первый. Аудит инфраструктуры

Необходимо инвентаризировать существующую ИТ-инфраструктуру, актуализировать список ИТ-систем и определить уровень загруженности ресурсов. На этом этапе уже нужно спрогнозировать объемы мощностей, которые потребуются в облаке (хотя бы на первых порах). В дальнейшем ресурсы можно будет масштабировать.

Если заказчик хочет снизить нагрузку на собственную ИТ-команду, он может заказать аудит у самого облачного провайдера.

Шаг второй. Выбор инструментов миграции

На этом этапе определяем схему миграции, а также подходящий под задачи тип облака: публичное, частное или гибридное. Если мигрирует компания с большим количеством ИТ-систем, то обязательно составляется дорожная карта, которая определяет очередность переноса сервисов.

Есть две схемы миграции — полная и частичная. При полной миграции в облако переносится вся ИТ-инфраструктура компании.

Шаг третий. План миграции

На этом этапе проходит несколько процессов:

  • разработка целевой архитектуры, к которой компания планирует прийти при использовании облака;
  • планирование сетевой связности переносимой инфраструктуры клиента и облака провайдера;
  • тестовая миграция для оценки соответствия потребностей компании и конфигурации облака;
  • настройка VPN-канала между площадкой компании и облаком;
  • определение требований к времени допустимой остановки сервисов.

Шаг четвертый. Перенос инфраструктуры

Совместно с клиентом проводится ограниченная тестовая миграция для оценки правильности действий на всех предыдущих этапах. Если тестирование признано успешным, можно приступать к плановому переносу систем и данных.

В зависимости от сложности миграции и наличия квалифицированных специалистов внутри компании, нужно решить, как выполнить переход — самостоятельно или с помощью провайдера. Наши бесплатные подробные инструкции и консультации помогут перевезти ИТ-инфраструктуру в облако самостоятельно, но при необходимости поможем перенести все данные под ключ.

Миграция ИТ-инфраструктуры клиентов зарубежных облачных платформ

В зависимости от ваших задач доступно несколько вариантов миграции:

  • переезд виртуальных машин и запуск их в облаке провайдера;
  • миграция на уровне приложений, например Exchange, Active Directory, БД;
  • миграция на уровне операционной системы: установка агента внутрь ВМ, загрузка в облако провайдера и последующее восстановление.

Нашим клиентам доступны IaaS и PaaS сервисы, Kubernetes, DBaaS PostgreSQL, объектное хранилище S3 и другие. Пользуйтесь облачной инфраструктурой уже в день обращения.

Облачное резервное копирование данных с зарубежных решений и сервисов

В текущих условиях высоких рисков минимизировать возможный ущерб помогут бэкапы. Чтобы защитить бизнес-процессы, создайте резервную копию всей уязвимой информации и систем, находящихся на зарубежных серверах. Вы можете воспользоваться нашими сервисами резервного копирования и сохранить в Tier III дата-центрах #CloudMTSкопии корпоративных ресурсов, любых операционных систем, баз, приложений, включая Microsoft 365 и Microsoft SQL.

Неизменяемый репозиторий

Вы также можете сохранить резервную копию в репозитории с включенным режимом неизменяемости данных. Использование этого режима гарантирует наличие копии исходных данных в ее первозданном виде. Копия защищена от любых угроз и всегда готова к восстановлению на вашу площадку или в облако. Неизменяемый репозиторий — отличный способ защиты от программ-вымогателей (шифровальщиков).

Миграция сервисов 1С

Если вы ведете учет в приложениях 1С, то можете воспользоваться сервисом «1С-хостинг». В него уже включены вычислительные ресурсы, СУБД PostgreSQL, резервное копирование, администрирование инфраструктуры и линия консультации для пользователей. Команда #CloudMTS самостоятельно развернет базы 1С в облаке. Уже через час ваши сотрудники смогут работать в приложениях 1С.

Поставарийное восстановление

И в качестве «последней защиты» рассмотрите инструмент поставарийного восстановления — решение Disaster Recover. В этом случае резервирование происходит регулярно на протяжении дня. В облаке формируется дополнительная площадка с постоянно обновляемыми репликами виртуальных машин, корпоративных приложений и сервисов. Так как на резервной площадке всегда хранятся актуальные данные, запуск инфраструктуры после аварии происходит в течение нескольких минут, а бизнес и его клиенты не замечают последствий временного сбоя.

Трафик и безопасность

Инфраструктура #СloudMTS полностью защищена системой фильтрации трафика и платформой защиты от атак и уязвимостей в веб-приложениях Web Application Firewall. Все эти решения доступны клиентам без ограничений.

  • Защита от DDoS

В нашем портфеле есть эффективное средство противодействия любым DDoS-атакам.

Если вы храните данные только на одном сервере, это делает ваш сайт менее устойчивым к кибератакам, включая DDoS. Отказоустойчивость сайта повысит сервис Cloud CDN. Контент останется доступным для клиентов при пиковых нагрузках и даже в случае проблем на стороне источника. Запросы к сайту будут равномерно обрабатывать сразу несколько серверов в зависимости от местоположения клиентов. Использование SSL при настройке CDN-ресурсов позволяет шифровать трафик от сервера к пользователю.

  • Защита периметра

Использовать сервисы защиты от DDoS мы рекомендуем в комплексе с WAF. Возможности WAF следующие:

  1. Мониторинг и реагирование на инциденты 24/7.
  2. Управление конфигурацией защищаемых веб-приложений 24/7.
  3. Комплексная эксплуатация WAF 24/7.

WAF нейтрализует все риски из списка OWASP Top 10: подавляет ботнет-активность, предотвращает использование скомпрометированных данных, выявляет уязвимости и защищает от всех видов атак, в том числе от SQL-инъекций, XSS, XXE, RCE и других угроз.

Помимо WAF защитить периметр корпоративной сети в режиме реального времени может SOC (Security Operations Center). SOC обнаруживает факты первоначальной компрометации системы и дальнейшие попытки злоумышленника закрепиться в ней. Выбирая SOC, вы подстраховываете себя от сложных инцидентов и угроз, с которыми непросто справиться своими силами.

  • Защита виртуальных машин

Виртуальные машины подвержены практически полному спектру угроз, от которых могли бы пострадать и традиционные решения, поэтому для защиты виртуальной ИТ-инфраструктуры применяем облачный антивирус.

Как дальше будет работать #CloudMTS?

Мы работаем как обычно: предоставляем сервисы в полном объеме, консультируем и сопровождаем на всех этапах миграции в облако, отвечаем на все вопросы. Техподдержка также принимает заявки без изменений. Максимальная скорость реакции на обращение клиента и быстрое решение задач – одно из преимуществ #CloudMTS. После регистрации запроса, заявка будет рассмотрена в течение 15 минут.

0
Комментарии
Читать все 0 комментариев
null