Вы выделили место под ЦОД, определились с его надежностью, выбрали подрядчиков и готовы приступить к самому сложному его процессу – строительству? Стоп! С этого момента любая ошибка влечет за собой не просто расходы, а порой очень большие расходы. Имея за плечами более чем десятилетний опыт строительства ЦОД, хотим поделиться моментами, на которые следует обращать пристальное внимание.
Рубрика «Блог компании Группа Компаний ХОСТ»
Риски ЦОД: мы строили, строили и наконец построили… Или действия на строительной площадке
2013-11-06 в 11:30, admin, рубрики: Блог компании Группа Компаний ХОСТ, ГК ХОСТ, ит-инфраструктура, контроль, проект, строительство, цод, метки: ГК ХОСТ, контроль, проект, строительство, цодРиски ЦОД: резервирование инженерных систем
2013-08-19 в 8:35, admin, рубрики: Блог компании Группа Компаний ХОСТ, дата-центр, инженерные системы, ит-инфраструктура, надежность, отказоустойчивость, резервирование, цод, Энергия и элементы питания, метки: дата-центр, инженерные системы, надежность, отказоустойчивость, резервирование, цод Начинать чинить надо, пока не сломалось — сломанное поддаётся ремонту гораздо неохотней.
Юрий Татаркин
После того как обеспечены надежные стены и крыша над головой для ЦОД (статья «Риски ЦОД: выбираем месторасположение»), следующим шагом на пути обеспечения его отказоустойчивости должно стать резервирование инженерных систем. Строя дата-центры более 10 лет, мы убедились, что не все заказчики в полной мере осознают важность дублирования основных коммуникаций. Космические корабли и те падают, а оборудование в ЦОД в идеале должно работать 365 дней в году и 24 часа в сутки. Любая вышедшая из строя или нуждающаяся в профилактике деталь должна быть заменена без остановки работы всех критичных сервисов.
Как справедливо отметили наши читатели, далеко не всем компаниям нужен надежный ЦОД. Для некоторых его бесперебойная работа не предмет переживаний, а многие предпочтут хранить свои данные в публичном облаке. Данный паблик предназначен в большей степени для тех, кто по тем или иным соображениям безопасности или проходимости каналов связи сделал свой выбор в пользу собственного дата-центра и работы сервисов с уровнем доступности не менее трех девяток (простоя не более 1,6 часов в год).
Риски ЦОД: выбираем месторасположение
2013-08-08 в 12:00, admin, рубрики: Блог компании Группа Компаний ХОСТ, ГК ХОСТ, ит-инфраструктура, катастрофоустойчивость, надежность, отказоустойчивость, проектирование, цод, энергоэффективность, метки: ГК ХОСТ, катастрофоустойчивость, надежность, отказоустойчивость, проектирование, цод, энергоэффективность «Избежать катастрофы может только тот, кто считает ее возможной».
В. Швебель
Мы все больше зависим от достижений прогресса: читаем почту в кинотеатрах, отмечаем места своего присутствия в foursquare. И бизнес стал не менее зависим от технических достижений. И если для нас поломка телефона становится небольшим неудобством, то для компаний выход из строя любого элемента ИТ-инфраструктуры оборачивается колоссальными убытками. Один час простоя российского банка, входящего в ТОП-100, равен стоимости автомобиля представительского класса. А теперь представьте, размер убытков и упущенную прибыль, если у корпоративного ЦОД рухнули стены или рядом с ним прорвало теплотрассу. Быстро ли запустятся там сервисы? Сколько времени потребуется для восстановления работоспособности, если нет резервного ЦОДа?
Избежать такой катастрофы можно, изначально правильно спроектировав ЦОД, обратив внимание на его месторасположение, эффективность применяемых в нем решений, энергоемкость, надежность и окупаемость.
Пиво, разобранный системный блок и танцы с бубнами: Тюмень отметила День системного администратора
2013-07-31 в 6:01, admin, рубрики: Блог компании Группа Компаний ХОСТ, ГК ХОСТ, день системного администратора, сервер, Тюмень, метки: ГК ХОСТ, день системного администратора, сервер, Тюмень26 июля, в пятницу, системные администраторы Тюмени отметили свой профессиональный праздник. Организатором торжества стала Группа Компаний ХОСТ, во второй раз собравшая веселую и шумную компанию представителей ИТ-сообщества.
В 18-00 участники празднования собрались в «Сибирской Короне», чтобы показать всем, как умеют развлекаться настоящие сисадмины. Несмотря на проливной дождь и уже начавшиеся мероприятия, посвященные Дню города в Тюмени, ресторан был полон.
Уже на входе гостей ждали первые конкурсы. Входящим было предложено выполнить несколько заданий, с которыми может справиться только настоящий админ: вспомнить правильный цветовой порядок обжатия кабеля, перевести фразу с языка «софта и железа» на русский, дать определение фаерволу и многое другое. Все участники справились с заданиями на «отлично», доказав, что они заслуженно носят гордое звание «сисадмин».
Пермь отметила день системного администратора пивом, шаманским танцем с бубнами и сбором клавиатуры на скорость
2013-07-31 в 5:38, admin, рубрики: Блог компании Группа Компаний ХОСТ, день системного администратора, пермь, сервер, метки: день системного администратора, пермь, сервер26 июля 2013 года системные администраторы Перми по инициативе федерального системного интегратора ГК ХОСТ отметили свой профессиональный праздник в ресторане «Кама». Гостям предлагалось вспомнить работу с пользователями, собрать клавиатуру на скорость, потравить байки и совершить ритуальный танец с бубнами вокруг сервера.
Если театр начинается с вешалки, то праздник для системных администраторов начался прямо с порога. Под девизом «Докажи, что ты сисадмин!» все гости должны были ответить на каверзные вопросы: «Что нужно сделать, если пользователь жалуется на неработающий принтер?», «Что означает выражение «курить маны»?», «Когда нужно танцевать «танец с бубнами»?», «Какой порт нужно открыть на фаерволе, чтобы почтовый сервер принимал почту?» и многие другие. Гости с ответами не затруднялись и с легкостью доказывали свою принадлежность к профессиональному ИТ-сообществу, за что заслуженно получали памятный сувенир.
Праздник продолжился под звон кружек с пивом и рассказы о буднях системных администраторов, в которых главный бухгалтер и сисадмин – одно лицо – сам себе объясняет работу с 1С, у коллег «убегает курсор», а еще нужно вернуть «квадрат, который сейчас не квадрат». Обдумав, все ситуации, собравшееся ИТ-сообщество Перми пришло к выводу, что системного администратора можно характеризовать одной фразой «Выключи. Включи», а типичного пользователя — «Я ничего не делал(а). Оно само!».
Мои финансы – с защитой танцы
2013-07-30 в 9:56, admin, рубрики: банковские карты, безопасность, бесконтактные платежи, Блог компании Группа Компаний ХОСТ, метки: банковские карты, безопасность, бесконтактные платежиВам встречались люди с торчащим кусочком фольги из кошелька? Нет? Совсем скоро вы их увидите во всех городах страны! Кто эти люди? Самые обычные граждане, которые волнуются за свои финансы. Причина их беспокойства — бесконтактные платежные карты технологии PayWave и PayPass.
Бесконтактные банковские карты – это уже знакомые и привычные для нас кусочки пластика, с той лишь разницей, что в них есть антенна для передачи информации по радиоканалу. Самыми распространёнными их видами являются VISA PayWave и MasterCard PayPass. Отличить такие карты можно по соответствующему символу в виде волны в углу и названию бесконтактной технологии рядом с логотипом платежной системы. Для оплаты покупки всего лишь надо поднести такую карту к платёжному терминалу, оснащенному специальным радиоприемником. И всё — платеж осуществлен. Никаких вводов паролей и оставления «автографов». Скорость увеличивается – очереди сокращаются.
Но как во всем прекрасном, так и в бесконтактных платежах есть свои спорные моменты. Увидев, как работают карты данного типа, возникает вопрос: если продавец может получить с карты данные, необходимые для проведения транзакции, что мешает злоумышленнику просканировать карту и снять с нее деньги? Безопасно или нет носить в кармане бесконтактную банковскую карту?
Немного истории
Впервые вопрос о безопасности банковских карт возник вначале 70-ых годов ХХ века, когда банки столкнулись с острой нехваткой рабочих рук. Операционисты не успевали обрабатывать вал бумаг, которыми сопровождались запросы на кредиты и их одобрение.
Эта ситуация побудила банки организовать самообслуживание клиентов при помощи банкоматов. Для обеспечения доверия новому оборудованию инженерам нужно было предложить способ, с помощью которого пользователи могли бы просто, быстро и безопасно себя идентифицировать. Так появились карты с магнитной полосой.
Однако в таких картах с магнитными носителями существовала и существует серьезная проблема, которая называется скимминг. В случае проведения «пластика» через скиммер, специальное считывающее устройство, маскируемое под штатные элементы банкомата, злоумышленники могут сделать копию магнитной полосы, а затем перенести полученную информацию на чистую карту.
В ответ на это в 80-х годах появились смарт-карты. По своему внешнему виду они весьма похожи на своих прародителей. Наряду с магнитной полосой, которая используется там, где недоступны считывающие устройства для смарт-карт, в пластик корпуса такой карты встраивается еще микропроцессорный чип – фактически полноценный компьютер. В контексте банковских приложений его еще часто называют EMV-чипом.
EMV – это стандарт, созданный совместными усилиями компаний Europay, MasterCard и Visa с целью повышения уровня безопасности банковских платежей. Вскоре после его создания Europay и MasterCard слились в одну компанию, но название документа уже менять не стали.
Итак, за счет чего повысился уровень безопасности?
Во-первых, сложность подделки. Две минуты поиска на просторах Интернета и Вам будет предложена самая подробная инструкция по клонированию карт с магнитной полосой, а так же несколько десятков вариантов приобретения оборудования, необходимого для этого. Подделка карты с чипом на данный момент считается невозможной.
Второй фактор безопасности — использование динамических данных. Для каждой банковской транзакции EMV-чип генерирует индивидуальный код подтверждения. В связи с этим, перехват данных, передаваемых при платеже, становится бессмысленным.
В-третьих, появление предметной верификации держателя. При использовании магнитной карты для подтверждения платежа Вам необходимо поставить свою подпись, которую в большинстве случаев никто не сличает с оригиналом. А о том, что необходимо так же сверить имя владельца «пластика» с удостоверением личности его держателя, и говорить не стоит. При использовании чиповой карты подтверждение каждого платежа происходит путем введения PIN-кода.
Хоть EMV-чип стал серьезной альтернативой магнитной полосе, тем не менее, и у него есть ряд недостатков. Самый главный из них – это необходимость обеспечивать совместимость с гигантской инфраструктурой магнитной полосы. Для решения данной проблемы банки выпускают гибридные карты, предоставляющие оба варианта доступа к платежу. Но при обслуживании такой комбинированной карты по магнитной полосе, вновь встает вопрос безопасности. Снова появляется угроза скимминга.
Стоит отметить, что копирование данных все-таки возможно и с чипа. Со смарт-карт, выпущенных до 2008 года (MasterCard) и до 2009 года (Visa), можно считать информацию достаточную для изготовления соответствующей магнитной полосы, а именно: номер, срок действия, служебный код, информация о банке. Для карт, выпущенных позднее указанных дат, такой проблемы уже не существует.
Получится ли у мошенника воспользоваться такой копией или нет – вопрос. Как и карты, так и терминалы бывают различных типов. Если мошенник с «клоном» обратится в терминал, оборудованный только считывателем магнитной полосы, то проблем с использованием не возникнет. Гибридный терминал при распознавании кода, полученного с карты, способен установить, что помимо магнитной полосы она должна содержать еще и чип. В таком случае транзакция осуществлена не будет.
Вторая серьезная проблема EMV-чипа – это низкая скорость работы контактного интерфейса. Время необходимое для доступа к чипу, авторизации и выполнения необходимых процедур существенно больше, чем время транзакции по карте с магнитной полосой. В случае систем массового обслуживания данный факт может быть куда более критичным, чем риски мошенничества.
Все это обусловило необходимость создания платежных технологий, которые сочетали бы в себе лучшие стороны как магнитных, так и чиповых карт и при этом имели минимум недостатков. На эту роль как раз и претендуют бесконтактные банковские карты NFC.
О бесконтактных технологиях
В качестве физической основы механизма бесконтактных банковских платежей используется технология NFC. NFC (Near Field Communication — «коммуникация ближнего поля») — это беспроводная высокочастотная связь малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. По сути, это простое расширение стандарта бесконтактных карт (ISO 14443) RFID, объединение интерфейса смарт-карты и считывателя в единое устройство. Технология NFC в области банковских приложений позволяет заменить устаревшую, но привычную магнитную полосу на более современное решение, не ограничиваясь при этом банковскими картами. Оплата может производиться и иными платежными инструментами, будь то сотовый телефон или RFID-стикер, наклеенный на любой удобный предмет.
В бесконтактных картах информация, необходимая для проведения транзакций, хранится на чипе карты. Существует два типа таких карт.
Для первого варианта исполнения характерно наличие только бесконтактного интерфейса, размещенного на карте c магнитной полосой. Данный вид предназначен, в основном, для США. Фактически бесконтактный модуль является статическим и дублирует информацию, хранящуюся на магнитной полосе.
Второй вариант является более защищенным, чем первый. В такой карте обязательно наличие двух интерфейсов, взаимодействующих с чипом: контактного (впаянного элемента, напоминающего SIM-карту) и бесконтактного (RFID-метка). Карты данного типа соответствуют стандарту EMV. Они не только сохранили преимущества своих «чипованных собратьев», но и стали более удобными:
— Бесконтактная карта всегда остается при своем владельце. Её не надо передавать продавцу для проведения через считывающее устройство или вставлять в терминал. Особенно приятно прекращение практики, при которой вы, оплачивая обед, должны смириться с тем, что официант взял карту и ушёл оплачивать Ваш заказ, обслуживать других посетителей, пить чай и т.д.
— По бесконтактным картам, с целью увеличения скорости обслуживания, разрешены платежи без дополнительной аутентификации. Для России эта сумма составляет 1 000 рублей, для Украины – 200 гривен, а, например, для Таиланда – 700 тайских бат. Это не значит, что нельзя совершить бесконтактную оплату покупки, чья стоимость превышает данную сумму, просто в этом случае Вам придётся пройти процедуру аутентификации.
Совершение платежей на небольшие суммы без авторизации стало возможным благодаря тому, что международные платежные системы взяли курс на повышение скорости оплаты. Так Visa установила максимально допустимое время для проведения транзакций равным 30 секундам. С этой же целью Visa запустила программу Visa Easy Payment Service, по которой все точки продаж не должны требовать удостоверения личности у клиентов при покупке на сумму менее 1 000 руб.
Новая технология оплаты становится незаменима в точках массового обслуживания, где критична именно скорость, например, в транспорте. Секунды, сэкономленные при использовании бесконтактных карт, существенно сокращают очереди и время ожидания клиентов.