Rojekê me daxwaznameyek ji bo karûbarên ewr wergirt. Me bi awayên giştî diyar kir ku dê çi ji me were xwestin û navnîşek pirsan ji bo zelalkirina hûrguliyan paşve şandin. Dûv re me bersivan analîz kir û fêm kir: xerîdar dixwaze daneyên kesane yên asta duyemîn a ewlehiyê di ewrê de bi cih bike. Em bersiva wî didin: "Te asta duyemîn a daneyên kesane heye, bibore, em tenê dikarin ewrek taybet biafirînin." Û ew: "Hûn dizanin, lê di pargîdaniya X de ew dikarin her tiştî ji min re bi gelemperî bişînin."
Wêne ji hêla Steve Crisp, Reuters
Tiştên xerîb! Em çûn ser malpera pargîdaniya X, li ser belgeyên pejirandina wan lêkolîn kirin, serê xwe hejand û me fêm kir: di danîna daneyên kesane de gelek pirsên vekirî hene û divê ew bi hûrgulî bêne çareser kirin. Ya ku em ê di vê postê de bikin ev e.
Divê her tişt çawa bixebite
Pêşîn, em fêhm bikin ka kîjan pîvan têne bikar anîn da ku daneyên kesane wekî yek an astek din a ewlehiyê dabeş bikin. Ev bi kategoriya daneyan, hejmara mijarên vê daneyê ve ku operator hildigire û pêvajo dike, û her weha celebê xetereyên heyî ve girêdayî ye.
Cûreyên gefên heyî di nav de têne diyar kirin di 1ê çiriya paşîna (November) 2012 de "Li ser pejirandina daxwazên ji bo parastina daneyên kesane di dema hilanîna wan de di pergalên agahdariya daneyên kesane de":
"Gefên Tîpa 1 ji bo pergalek agahdarî têkildar in heke ew tê de hebe tehdîdên heyî yên girêdayî bi hebûna kapasîteyên bêbelge (nedaxuyandî). di nermalava pergalê dedi pergala agahdariyê de tê bikaranîn.
Tehdîdên celebê 2-an ji bo pergalek agahdarî heke ji bo wê, di nav de têkildar in tehdîdên heyî yên girêdayî bi hebûna kapasîteyên bêbelge (nedaxuyandî). di nermalava sepanê dedi pergala agahdariyê de tê bikaranîn.
Tehdîdên cureya 3-an ji bo pergala agahdariyê heke ji bo wê ve girêdayî ye gefên ku ne girêdayî ne bi hebûna kapasîteyên bêbelge (nedaxuyandî). di nermalava pergalê û serîlêdanê dedi pergala agahdariyê de tê bikaranîn."
Di van pênaseyan de ya sereke hebûna kapasîteyên bêbelge (nedaxuyandî) ye. Ji bo piştrastkirina nebûna kapasîteyên nermalava bêbelge (di doza ewr de, ev hîpervisor e), pejirandin ji hêla FSTEC ya Rûsyayê ve tête kirin. Ger operatorê PD qebûl bike ku di nermalavê de kapasîteyên weha tune, wê hingê xetereyên têkildar ne girîng in. Gefên celebên 1 û 2 ji hêla operatorên PD-ê ve pir kêm kêm têkildar têne hesibandin.
Digel destnîşankirina asta ewlehiya PD, operator divê xetereyên heyî yên taybetî yên li ser ewrê giştî jî destnîşan bike û li ser bingeha asta naskirî ya ewlehiya PD û xetereyên heyî, tedbîr û amûrên parastinê yên li dijî wan diyar bike.
FSTEC bi zelalî hemî xetereyên sereke navnîş dike (danûstandina tehdîdê). Pêşkêşker û nirxandinvan binesaziya cloudê di xebata xwe de vê databasê bikar tînin. Li vir mînakên gefan hene:
: "Gef îhtîmala binpêkirina ewlehiya daneyên bikarhêner ên bernameyên ku di hundurê makîneyek virtual de dixebitin ji hêla nermalava xirab a ku li derveyî makîneya virtual dixebite ve ye." Ev tehdîd ji ber hebûna qelsiyan di nermalava hîpervisor de ye, ku piştrast dike ku cîhê navnîşanê ku ji bo hilanîna daneyên bikarhêner ji bo bernameyên ku di hundurê makîneya virtual de dixebitin tê bikar anîn ji gihandina nedestûr a nermalava xirab a ku li derveyî makîneya virtual dixebite veqetandî ye.
Pêkanîna vê tehdîdê mimkun e ku koda bernameya xerab bi serfirazî sînorên makîneya virtual bi ser keve, ne tenê bi îstismarkirina qelsiyên hîpervisorê, lê di heman demê de bi pêkanîna bandorek weha ji astên jêrîn (li gorî hîpervisor) pergala xebatê dike."
: "Gef di îhtîmala gihîştina bêdestûr a agahdariya parastî ya xerîdarek karûbarê cloudê ya din de ye. Ev metirsî ji ber vê yekê ye ku, ji ber xwezaya teknolojiyên ewr, xerîdarên karûbarê ewr neçar in ku heman binesaziya ewr parve bikin. Heke di dema veqetandina hêmanên binesaziya ewr de di navbera xerîdarên karûbarê ewr de, û hem jî dema ku çavkaniyên xwe veqetînin û daneyan ji hevûdu veqetînin, xeletî bêne çêkirin, ev xeterî dikare were fêm kirin."
Hûn dikarin tenê bi alîkariya hîpervisorek li hember van xetereyan biparêzin, ji ber ku ew e ku çavkaniyên virtual birêve dibe. Ji ber vê yekê, hypervisor divê wekî navgînek parastinê were hesibandin.
Û li gorî di 18ê Sibata 2013-an de, divê hîpervisor di asta 4-ê de wekî ne-NDV were pejirandin, wekî din karanîna daneyên kesane yên asta 1 û 2 bi wê re dê neqanûnî be ("Benda 12. ... Ji bo misogerkirina astên 1 û 2 yên ewlehiya daneyên kesane, û her weha ji bo misogerkirina asta 3 ya ewlehiya daneyên kesane di pergalên agahdariyê de ku ji bo wan xetereyên celeb 2 wekî heyî têne dabeş kirin, amûrên ewlehiya agahdariya ku nermalava wan hatî bikar anîn têne bikar anîn. bi kêmî ve li gorî 4 asta kontrolê li ser tunebûna kapasîteyên ne diyar hatine ceribandin").
Tenê yek hypervisor, ku li Rûsyayê hatî pêşve xistin, asta pejirandina pêwîst heye, NDV-4. . Bi hûrgulî, ne çareseriya herî populer. Ewrên bazirganî, bi gelemperî, li ser bingeha VMware vSphere, KVM, Microsoft Hyper-V têne çêkirin. Yek ji van hilberan NDV-4 pejirandî ne. Çima? Ihtîmal e ku wergirtina sertîfîkayek wusa ji bo hilberîneran hîn ji hêla aborî ve ne rastdar e.
Û her tiştê ku ji bo daneyên kesane yên asta 1 û 2 di ewrê gelemperî de ji me re dimîne Horizon BC ye. Xemgîn e lê rast e.
Çawa her tişt (li gorî me) bi rastî dixebite
Di nihêrîna pêşîn de, her tişt pir hişk e: Pêdivî ye ku ev tehdîd bi rast veavakirina mekanîzmayên parastinê yên standard ên hîpervisorek ku li gorî NDV-4-ê hatî pejirandin werin rakirin. Lê yek qutiyek heye. Li gorî fermana FSTEC Hejmar 21 ("Benda 2 Ewlehiya daneyên kesane dema ku di pergala agahdariya daneyên kesane de têne hilanîn (li vir wekî pergala agahdariyê tête binav kirin) ji hêla operator an kesê ku daneyên kesane li ser navê operator li gorî rêgezê hildiberîne tê misoger kirin. Federasyona Rûsyayê"), pêşkêşker bi serbixwe têkildariya xetereyên gengaz dinirxînin û li gorî wê tedbîrên parastinê hilbijêrin. Ji ber vê yekê, heke hûn tehdîdên UBI.44 û UBI.101 wekî heyî qebûl nekin, wê hingê ne hewce ye ku hûn hîpervisorek ku li gorî NDV-4 pejirandî bikar bînin, ku bi rastî ya ku divê li hember wan parastinê peyda bike. Û ev ê bes be ji bo bidestxistina sertîfîkayek lihevhatina ewrê giştî bi astên 1 û 2 yên ewlehiya daneyên kesane, ku Roskomnadzor dê bi tevahî jê razî be.
Bê guman, ji bilî Roskomnadzor, FSTEC dikare bi vekolînek were - û ev rêxistin di mijarên teknîkî de pir hûrtir e. Ew ê belkî eleqedar bibe ka çima tam tehdîdên UBI.44 û UBI.101 ne girîng hatin hesibandin? Lê bi gelemperî FSTEC tenê gava ku di derheqê bûyerek girîng de agahdarî werdigire, teftîşek dike. Di vê rewşê de, karûbarê federal pêşî tê ber operatorê daneyên kesane - ango xerîdarê karûbarên cloudê. Di rewşa herî xirab de, operator cezayek piçûk distîne - mînakî, ji bo Twitter di destpêka salê de di rewşek weha de 5000 ruble bû. Dûv re FSTEC bêtir diçe pêşkêşvanê karûbarê cloudê. Ya ku dibe ku ji ber nepejirandina daxwazên birêkûpêk ji destûrnameyê were bêpar kirin - û ev xetereyên bi tevahî cûda ne, hem ji bo peydakerê ewr û hem jî ji bo xerîdarên wê. Lê, ez dubare dikim, Ji bo kontrolkirina FSTEC, hûn bi gelemperî sedemek zelal hewce ne. Ji ber vê yekê pêşkêşkerên ewr amade ne ku rîskan bigirin. Heta bûyera yekem a giran.
Di heman demê de komek pêşkêşkerên "berpirsiyartir" jî hene ku bawer dikin ku bi lêzêdekirina pêvekek mîna vGate li hypervisor gengaz e ku meriv hemî xetereyan bigire. Lê di hawîrdorek virtual ku ji bo hin xetereyan di nav xerîdaran de hatî belav kirin (mînak, UBI.101-ya jorîn), mekanîzmayek parastinê ya bi bandor tenê dikare di asta hîpervisorek ku li gorî NDV-4 hatî pejirandin de were bicîh kirin, ji ber ku her pergalên lêzêdekirî fonksiyonên standard ên hypervisor ji bo birêvebirina çavkaniyan (bi taybetî, RAM) bandor nakin.
Em çawa dixebitin
Me parçeyek ewr heye ku li ser hîpervisorek ku ji hêla FSTEC ve hatî pejirandî (lê bêyî pejirandina NDV-4) hatî bicîh kirin. Ev beş hatî pejirandin, ji ber vê yekê daneyên kesane dikarin li ser bingeha wê di ewr de werin hilanîn 3 û 4 astên ewlehiyê - Pêdiviyên ji bo parastina li hember kapasîteyên ne diyarkirî ne hewce ne ku li vir werin şopandin. Li vir, bi awayê, mîmariya beşa meya ewrê ewledar e:
Pergalên ji bo daneyên kesane 1 û 2 astên ewlehiyê Em tenê li ser alavên veqetandî bicîh dikin. Tenê di vê rewşê de, wek nimûne, xetera UBI.101 bi rastî ne têkildar e, ji ber ku rafikên serverê yên ku ji hêla yek jîngehek virtual ve ne yek in, nekarin bandorê li hev bikin tewra dema ku di heman navenda daneyê de cih bigirin. Ji bo rewşên weha, em karûbarek kirêkirina alavên taybetî pêşkêşî dikin (ku jê re Hardware wekî karûbar jî tê gotin).
Heke hûn nebawer in ka kîjan astê ewlehiyê ji bo pergala daneyên weya kesane hewce ye, em jî di dabeşkirina wê de dibin alîkar.
encamê
Lêkolîna meya piçûk a bazarê destnîşan kir ku hin operatorên ewr pir amade ne ku hem ewlehiya daneyên xerîdar û hem jî paşeroja xwe xeter bikin da ku fermanek bistînin. Lê di van mijaran de em bi polîtîkayek cûda ve girêdayî ne, ku me li jor bi kurtî diyar kir. Em ê kêfxweş bibin ku di şîroveyan de bersiva pirsên we bidin.
Source: www.habr.com