Перенос ваших приложений и сервисов
в зарубежные центры обработки данных.

В своей работе мы используем продукты от ведущих российских и мировых вендоров.

Cisco
1C
VMware
MikroTIK
Microsoft
Gemalto

Совокупностью представленных решений мы обеспечиваем стабильную работу всей инфраструктуры центров обработки данных.


Сервисы и базы данных

Мы предлагаем перенести и запустить на зарубежных площадках самые разнообразные сервисы и базы данных, исходя из ваших требований.

  • Базы данных и решения на базе 1С;
  • Системы "клиент-банк" практически любых банков;
  • Сервисы данных с терминальным доступом;
  • Закрытые веб-ресурсы и корпоративные порталы;
  • CRM, ERP, SCM, SFA и другие решения используемые в вашей работе;

Доступ, аутентификация, безопасность

Для доступа к ресурсам мы строим защищенную виртуальную сеть с закрытым доступом и шифрованием, используя самые совершенные технологии шифрования передаваемых данных. Для подключения используется двухфакторная аутентификация: сертификат с длиной ключа 8192 бита и одноразовый код с аппаратного генератора кодов, так называемого "токена". По желанию настраивается система "тревожной кнопки", моментально отключающая все каналы связи и доступ.

  • Шифрование канала связи с AES-256;
  • Двухфакторная аутентификация;
  • Сертификат с длиной ключа 8192 бита;
  • Аппаратные генераторы пин-кода от Gemalto;
  • Система "тревожной кнопки";

Используемое оборудование и технологии

Используемые нами продукты являются лидерами на рынке, что обеспечивает не только стабильность работы, но и безопасность, обновления и поддержку.

  • Серверные решения от Dell и HP;
  • Сетевая инфраструктура от Cisco Systems и Mikrotik;
  • Решения по виртуализации от VMware;
  • Решения резервирования данных от Veeam;
  • Каналы связи на базе протоколов OpenVPN и IPSec;
  • Операционные системы и приложения от Microsoft и 1C;
  • Генераторы пин-кода от Gemalto;

Расчет стоимости на примере платформы для 1С

Проект предусматривает перенос базы данных 1С на зарубежные ресурсы с обеспечением закрытого доступа с шифрованием и двухфакторной аутентификацией, используя одноразовые пароли на базе аппаратных токенов к внутренним ресурсам центра обработки данных, в том числе к терминальному серверу. Так же организована система резервирования всей информации на другой континент.

Утвержденный вариант решения задачи:

  1. База данных разворачивается на зарубежных ресурсах в виртуальной среде;

    • В качестве сервера выбираем Dell R320 с 64GB ОЗУ;
    • В качестве решения по виртуализации останавливаемся на VMware ESXi 6.0;
  2. Внутренняя сеть закрыта для публичного доступа и использует шифрование;

    • Для разграничения внутренней и публичной сетей используем Mikrotik RouterOS;
    • Доступ по VPN и шифрование обеспечивает решение на базе OpenVPN;
  3. При установке VPN-соединения с закрытой сетью обязательна двухфакторная аутентификация;

    • В качестве аппаратных токенов используем eToken PASS;
  4. Обеспечиваем сохранность данных;

    • Резервирование выполняем на базе решений от Veeam;
    • В качестве сервера для резервирования используем сервер в Нидерландах;

Ориентировочная стоимость проекта:

  • Стоимость работ по запуску ЦОД — €1600 (единоразово)

    • Подготовка сервера, установка и настройка системы виртуализации;
    • Установка и настройка виртуальных серверов для 1С, терминального доступа и рабочих станций;
    • Установка и настройка сетевого разделения доступа, настройка VPN и двухфакторной аутентификации;
    • Установка и настройка системы резервного копирования на сервера расположенные в другой стране;
  • Стоимость работ по поддержке — от €280 (ежемесячно)

    • Мониторинг доступности всех ресурсов с моментальным реагированием на неисправности;
    • Контроль и регулярное обновление программной части всех систем;
    • Контроль за системой резервирования и регулярная проверка восстановления из резервных копий;

Замечание При аренде наших серверных мощностей, поддержка обязательна. Продукты 1C нами не дорабатываются и не поддерживаются.

Лицензирование продуктов

Мы устанавливаем только временные (триальные) лицензии всех продуктов требующих лицензирования. Ответственность за лицензирование берет на себя заказчик. Мы не можем проверить зарегистрирован продукт или нет и снимаем с себя всю ответственность за использование нелицензионных продуктов заказчиком. В случае, если требуется помощь в расчетах стоимости лицензий и их приобретении, мы с удовольствием возьмем эти задачи на себя.

Аренда выделенных и виртуальных серверов.

Серверные ресурсы и системы хранения данных от ведущих мировых производителей на скоростных площадках по привлекательной цене.

Защита от DDoS-атак

Все наши выделенные серверы, по-умолчанию, имеют стандартную защиту от DDoS-атак от Arbor® Networks, которая включает в себя автоматическое реагирование на возможные угрозы. Для виртуальных серверов мы предлагаем опциональный вид защиты от атак позволяющей выдерживать нагрузки до 20 гигабит и 8M пакетов в секунду.

DDoS

Проактивный мониторинг

Для внутреннего мониторинга всей нашей инфраструктуры мы используем совокупность решений, которые позволяют нам находить неисправности в работе отдельных узлов и компонентов еще до их выхода из строя. Поэтому, мы можем заранее предпринять действия, позволяющие обеспечить гарантированную работу сервиса.

Storage

Локальная сеть

Наши выделенные серверы имеют по два сетевых интерфейса, один из которых подключен в локальную сеть без доступа к интернету и имеет поддержку jumbo-фреймов. Интерфейс может использоваться для объединения нескольких серверов в кластеры, доступа к СХД, а так же для любых задач требующих закрытой передачи данных между серверами.

LAN

Операционные системы

Мы предоставляем широкий выбор операционных систем, которые могут быть установлены как на выделенные, так и на виртуальные серверы: стандартные дистрибутивы Linux (Ubuntu, Fedora, Debian, CentOS, CoreOS), системы виртуализации от Proxmox и ESXi, а так же готовые сборки таких сервисов как Plex и Owncloud.

OS Templates

Сетевое оборудование

Для работы сетевой инфраструктуры используется оборудование от лучших мировых производителей: Cisco Systems и Juniper Networks. Все центры обработки данных где располагается наше оборудование, имеют подключения к глобальным точкам обмена трафиком и множество транзитных линий с различными схемами резервирования.

Network access

Удаленная настройка сервисов

В случае, если вы не обладаете достаточными навыками для установки, настройки и поддержки требуемого сервиса, мы готовы взять эти задачи на себя, обеспечив непрерывное функционирование требуемых приложений. К тому же, мы готовы решать и нестандартные задачи связанные с вашими потребностями в IT-ресурсах.

Tier3 DC

Конфиденциальность.

Мы обязуемся не передавать никаких данных третьим лицам, которые могут быть получены в процессе работы над проектом. По желанию заказчика, может быть заключено соглашение о неразглашении данных.