Облако CloudLine

Катастрофоустойчивость

Для особенно критических приложений и данных DataLine разработало катастрофоустойчивое облачное решение CloudLine Metroсluster. Благодаря дублированию всех компонентов кластера виртуализации и его географическому разнесенности (решение организовано на базе нашей сети ЦОД, расстояние между дата-центрами составляет 33 км), CloudLine Metrocluster позволяет гарантировать непрерывную доступность сервиса и сохранность данных в облаке даже при выходе из строя одного из дата-центров. CloudLine Metroсluster позволяет балансировать нагрузку между двумя дата-центрами, зеркалировать данные на уровне СХД (Recovery Point Objective – 0 минут) и восстанавливать виртуальную среду за считанные минуты (Recovery Time Objective от 2 минут).

Подробнее о том, как устроено катастрофоустойчивое решение можно узнать здесь.

Защита данных в community cloud

Данные и приложения в CloudLine находятся в полной безопасности благодаря продуктам VMware и Cisco.

vShield Edge защищают периметр виртуального дата-центра каждого клиента и реализует сразу несколько функций:

  • VPN с возможностью шифрования трафика;
  • статическая маршрутизация;
  • внешний Firewall (межсетевой экран);
  • преобразование сетевых адресов (NAT)

vShield App изолирует трафик виртуальных машин разных клиентов в пределах одного физического сервера. Работает на уровне сетевых адаптеров vNIC на хосте ESXi.

vShield Endpoint и Trend Micro Deep Securitу  обеспечивают антивирусную защиту виртуальных машин.

Cisco ASA 5500-X Series  - многофункциональное устройство защиты, позволяет организовать безопасность в соответствии со специфическими потребностями в доступе и бизнес-политиками.  Выполняет функции межсетевого экрана, предотвращает вторжения, позволяет создавать и настраивать VPN-сети.

Защита данных в частном облаке

Для дополнительной защиты информации в частном облаке используется решение vGate, которое позволяет:

  • разграничивать  права на управления  виртуальной инфраструктурой (администратор ВИ) и на управление безопасностью (администратор ИБ);
  • регистрировать все события безопасности, происходящие в системе  (доступ к инфраструктуре, создание или удаление виртуальной машины, изменение виртуальной машины и т. д.)
  • соблюдать требования ФСТЭК (защита от несанкционированного доступа и отсутствия недекларированных возможностей, НДВ)

Защита сети

Для защиты каналов связи облака CloudLine используются специализированные программные и аппаратные решения:

  • Безопасный доступ от офиса заказчика к облаку CloudLine обеспечивается с помощью технологий Cisco Easy VPN  и DMVPN
  • Разделение каналов управления от каналов передачи данных осуществляется на уровне сетевого оборудования и VLAN
  • Для защиты каналов применяются мощные алгоритмы шифрования  AES, 3DES
  • Организация каналов на базе стандарта шифрования MACSec (стандарт IEEE 802.1ae)
  • Технология VRF(Virtual Routing and Forwarding)  изолирует  клиентские маршруты на одном физическом маршрутизаторе
  • Протокол Tacacs+ контролирует доступ к сетевым устройствам
  • Решение Control plane policing (CoPP) защищает процессоры  сетевого оборудования от DoS-трафика

Отказоустойчивость

У CloudLine надежная физическая база – дата-центры уровня Tier3 с отказоустойчивой инфраструктурой:

  • 2N резервирование электроснабжения и сети
  • N+1 резервирование ДГУ 
  • 2N резервирование ИБП
  • N+1 резервирование система охлаждения
  • 2N резервирование автоматической системы газового пожаротушения

Физическая безопасность

Дата-центры DataLine надежно защищены от несанкционированного проникновения:

  • Охрана здания дата-центра и прилегающей территории 24х7х365
  • Круглосуточное видеонаблюдение (СОТ) по всей территории дата-центров
  • Видеозаписи с указанием времени, даты и номера камеры хранятся не менее 90 дней
  • Система контроля и управления доступом (СКУД)
  • «Тревожная кнопка» ФГУП «Охрана» МВД России
  • Специальные ограждения для стоек  дополнительными камерами, СКУД и датчиками движения