Как обеспечить доступность веб-сервиса в облаке при отказе дата-центра

Три кита безопасности данных: целостность, конфиденциальность и доступность информации

Когда речь идет о безопасности, помимо доступности внимание концентрируется еще на таких свойствах, как конфиденциальность и целостность данных. Конфиденциальность означает сохранения определенных знаний в секрете и предотвращение их несанкционированного разглашения

Конфиденциальность означает сохранения определенных знаний в секрете и предотвращение их несанкционированного разглашения.

На первый взгляд кажется, что это свойство является в противоположным открытости и доступности информации. Однако на самом деле конфиденциальность ограничивает не саму возможности получения необходимых данных, а лишь число лиц, которые обладают всеми правами доступа к ним.

Особенно это свойство важно для режимных объектов, а также финансовой и другой документации, разглашения содержания которой может быть использовано для нарушения закона или вредит целостности всего государства. Рассматривая конфиденциальность, стоит не забывать, что на любом предприятии существуют два типа данных:

Рассматривая конфиденциальность, стоит не забывать, что на любом предприятии существуют два типа данных:

• доступные лишь для его работников (конфиденциальные);
• общедоступные.

Последние, как правило, размещаются на сайтах, в справочниках, в отчетной документации. Подобная открытость и доступность информации об организации служит не только в роли рекламы ее услуг для потенциальных клиентов, но и позволяет контролирующим органам следить за соблюдением законности в работе определенного предприятия.

Кстати, полнота и достоверность таких данных проверяется специальными выездными комиссиями.

Целостность данных — это их актуальность и непротиворечивость, а также защищенность от разрушения/несанкционированного изменения. Фактически это свойство означает, насколько они сохраняют свою актуальность, адекватность, полноту и достоверность.

Целостность и доступность информации особенно важны, когда речь идет о технической документации.

К примеру, если в данных о составе и противопоказаниях к определенному препарату произойдут несанкционированные изменения (будет нарушена целостность информации), пациенты, принимающие данное лекарство, могут попросту умереть.

Кстати подобный эффект возможен и в случае, если стало известно о новых побочных действиях снадобья, однако доступ к данной информации не был открыт всем потенциальным потребителям. Именно поэтому данные 2 свойства очень тесно взаимосвязаны между собою.

Что означает доступность информации?

Данное свойство — это мера возможности получения необходимых данных. Иными словами, доступность информации — это гарантия того, что пользователь сможет получить ее за приемлемые для него сроки.

На эту степень влияет не только доступность знания широкому кругу людей, но и адекватность методов, интерпретации его.

Особая важность этого свойства для различных систем управления. К примеру, для бесперебойного движения поездов или рейсовых автобусов очень важен постоянный доступ к данным о погоде, состоянии дорог

Доступность информации — это важно и для обычных граждан. Ведь имея возможность получить достоверные данные о погоде, расписании транспортных средств, курсе валют, и т

п., человек намного проще и эффективнее способен распоряжаться своим временем.

Зачем SLA мерит доступность Big Data системы и как это связано с SRE, DevOps и клиентами

Как правило, для Big Data характерна высокая или постоянная доступность, а также непрерывный режим работы – это значит, что система защищена, а также легко, быстро с использованием автоматизированных средств восстанавливается от небольших простоев 1]. Именно доступность считается главным показателем качества. Поэтому большинство облачных провайдеров для Big Data систем стремятся гарантировать значение этой метрики на уровне более 99% за счет защищенных протоколов, резервирования каналов передачи информации, шифрования SSH, изоляции данных, аутентификации и гибких настроек политики безопасности на основе ролей .

Вычисление и поддержание необходимого уровня доступности является одной из задач SRE (Site/System Reliability Engineering) – инженерной Agile-дисциплины обеспечения эксплуатационной надежности, которая возникла как продолжение DevOps. В частности, SRE уточняет, какие именно показатели эксплуатационной надежности приложений должны непрерывно измеряться и оцениваться. Обычно эти параметры и диапазоны их значений указаны в SLA – договоре между поставщиком и получателем услуги. Этот документ, возникший из практической методологии эффективной организации работ ИТ-подразделений ITIL, необходим провайдеру и клиенту сервиса по следующим причинам :

• он содержит подробное описание предоставляемого сервиса и детали взаимодействия сторон (сроки действия соглашения, процедуры оплаты, разрешения конфликтов и т.д.);
• он включает полный перечень параметров качества услуги и их допустимых значений.

Сама библиотека ITIL в разделе описания процесса управления доступностью приводит следующие метрики оценки качества ИТ-сервиса :

• доступность (availability);
• производительность (performance);
• надежность (reliability);
• сопровождаемость (maintainability);
• обслуживаемость (serviceability);
• безопасность (security).

Однако, SLA регламентирует отношения с внешним потребителем, а SRE-подход нужен, прежде всего, для внутреннего пользования, чтобы создать общую ответственность всех участников процессов разработки и эксплуатации за доступность сервиса. Поэтому требования к качеству сервиса, предписанные внутренним SRE-стандартом, обычно выше тех, что указаны в SLA .

SRE измеряет доступность по следующим показателям и целям уровня обслуживания, которые индивидуальны для каждого приложения и класса данных :

• SLI (Service Level Indicator) — метрики времени (задержка запроса, пропускная способность, число запросов в секунду или число сбоев на запрос). Они, как правило, агрегируются во времени, а затем преобразуются в среднее или процент по отношению к пороговому значению;
• SLO (Service Level Objective) — целевые показатели совокупного успеха SLI в течение определенного периода времени (месяц, квартал и т.д.), согласованные заинтересованными сторонами.

Определения понятия

Доступность (документа) — свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.

Доступ к информации (англ. access to information) — возможность получения информации и её использования.

Доступ (в автоматизированной информационной системе) (англ. access) — получение возможности ознакомления с информацией, её обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы с использованием программных и (или) технических средств.
Примечание. Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты.

Что делает систему высоко доступной?

Одной из целей высокой доступности является устранение единых точек отказа в инфраструктуре. Единая точка отказа – это компонент стека, отказ которого выводит из строя всю систему или вызывает недоступность данных; то есть любой компонент, который является необходимым условием для работы приложения, считается единственной точкой отказа.

Чтобы устранить единые точки отказа, нужно подготовить каждый слой стека к избыточности. Для примера давайте представим, что у вас есть инфраструктура, состоящая из двух одинаковых избыточных веб-серверов с балансировщиком нагрузки. Трафик, поступающий от клиентов, будет равномерно распределен между веб-серверами, но если один из серверов выйдет из строя, балансировщик нагрузки будет перенаправлять весь трафик на оставшийся веб-сервер.

В данной ситуации веб-сервер не является единой точкой отказа, потому что:

• В кластере существует «запасной» компонент, способный взять на себя все задачи.
• На другом уровне существует механизм (балансировщик нагрузки), способный обнаруживать сбои в компонентах и адаптировать свое поведение для своевременного восстановления работы приложения.

Но что если из строя выйдет балансировщик нагрузки?

В описанном сценарии (который довольно часто встречается) единой точкой отказа является именно балансировщик нагрузки.

Устранить эту точку отказа не так уж просто. Конечно, можно легко настроить дополнительный балансировщик нагрузки для обеспечения избыточности, однако в системе уровнем выше балансировщиков нагрузки не существует компонента, который мог бы взять на себя обнаружение сбоя и восстановление работы.

Одна только избыточность не может гарантировать высокой доступности.

Для обнаружения и устранения сбоев в инфраструктуре должен существовать специальный компонент.

Обнаружение и устранение сбоев можно реализовать методом top-to-bottom: верхний слой отслеживает сбои нижнего слоя. Вернёмся к нашему примеру; в таком кластере балансировщик нагрузки – это верхний слой. Если один из веб-серверов (нижний слой) станет недоступным, балансировщик нагрузки перестанет перенаправлять на него запросы.

Такой подход достаточно прост, но он имеет свои ограничения: в инфраструктуре всегда будет точка, для которой верхний слой отсутствует либо недоступен (как в случае с балансировщиком нагрузки). Создание сервиса обнаружения неисправностей для балансировщика нагрузки на внешнем сервере равно созданию новой единой точки отказа.

При таком сценарии необходим распределенный подход. Нужно соединить в кластер несколько дублирующих нод, где каждая нода будет в равной степени способна к обнаружению и устранению сбоя.

Однако в случае с балансировкой нагрузки есть дополнительная сложность, связанная с работой серверов имен. Восстановление после сбоя балансировки нагрузки, как правило, означает переход балансировки на другой (избыточный) ресурс, а для этого нужно изменить DNS (указать доменное имя или IP-адрес резервного балансировщика нагрузки). Такие изменения могут занять значительное количество времени и повлечь за собой большой период простоя.

В такой ситуации можно использовать балансировку по алгоритму round-robin. Однако этот подход не является надежным, поскольку аварийное переключение будет на клиентской стороне приложения.

Более надёжным и отказоустойчивым решением являются системы, поддерживающие гибкие ip-адреса. При необходимости IP-адрес модифицируется, что препятствует распространению неисправности и её кэшированию. При этом доменное имя может оставаться связанным с тем же IP-адресом, а сам IP-адрес перемещается между серверами.

Количественное определение доступности

Процентный метод

Для вычисления достигнутого уровня доступности необходимо знать время простоя (П) и время обещанной доступности (Д), в случае высокой доступности в это время не включается суммарное время запланированных простоев. Тогда уровень доступности можно получить по формуле:

доступность = (Д — П) / Д × 100 %

Например, простой системы постоянной доступности в течение 45 минут в январе говорит об уровне доступности 99,9 % («три девятки»).

Доступность можно выразить в виде средних величин:

средняя доступность = MTTF / (MTTF + MTTR) × 100 %,

где MTTF (англ. mean time to failure) — средняя наработка до отказа, MTTR (англ. mean time to repair) — среднее время до восстановления работоспособности.

Время восстановления после сбоя зависит от многих факторов, таких как сложность системы (чем сложнее система, тем дольше её перезапуск), серьёзность проблемы, доступность обслуживающего персонала, запасного оборудования, недостаточного резервного копирования и т. п. Следует также отметить, что доступность системы измеряется с точки зрения пользователя, а не фиксации факта работы основных узлов.

Наработка на отказ

Другой метрикой доступности, применяемой в отношении больших сетей и составляющих их устройств, является метод, в котором считается число отказов на миллион (DPM, англ. defects per million) часов работы

Этот метод точнее, чем процентный, позволяет принимать во внимание сбои в работе части сети. В этом случае можно измерять часы безотказной работы сети в целом, суммарное время работы всех устройств или даже суммарное время работы пользователей.

Литература

• Piedad, F. and Hawkins, M. High Availability: Design, Techniques, and Processes. — Prentice Hall PTR, 2001. — 266 p. — ISBN 9780130962881.
• Peter S. Weygant (Hewlett-Packard Company). // Clusters for High Availability: A Primer of HP Solutions. — Second Edition. — Prentice Hall, 2001. — ISBN 9780130893550.
• Oggerino, C. High Availability Network Fundamentals. — Cisco Press, 2001. — ISBN 9781587130175.
• Schmidt, K. High Availability and Disaster Recovery: Concepts, Design, Implementation. — Springer, 2006. — 422 p. — ISBN 9783540345824.
• Риз Д. Облачные вычисления (Cloud Application Architectures). — БХВ-Петербург, 2011. — 288 p. — ISBN 9785977506304.
• Taylor, Z. and Ranganathan, S. Designing High Availability Systems: DFSS and Classical Reliability Techniques with Practical Real Life Examples. — Wiley, 2013. — 480 p. — ISBN 9781118739839.

Эпидемия коронавируса: одновременно хорошо и плохо для SaaS

Прогнозы для бизнеса SaaS на 2020 г. остается скорее оптимистичным, хотя эпидемия коронавируса по-разному влияет на продажи различных категорий продуктов: c одной стороны растет спрос на продукты для удаленной работы и онлайн продаж, с другой — падают продажи нишевых решений для наиболее пострадавших отраслей. Например, Роман Аврамов утверждает, что в 2020 г. сохранить прежние темпы роста не удастся: «Ресторанный бизнес пострадал от карантина сильнее других, поэтому мы планируем падение выручки во II квартале на 50% с последующим медленным восстановлением. По итогам года мы предполагаем снижение выручки на 15-20% в сравнении с 2019 г.».

Точно спрогнозировать динамику выручку на данных момент сложно ввиду большого количества неизвестных переменных, отмечает финансовый директор Mindbox Мария Ефанова: «Динамика будет зависеть от того, когда закончатся ограничительные меры, насколько массовыми будут банкротства, насколько быстро экономика восстановится после кризиса. Если смотреть на 2020 г. в целом, то до кризиса мы прогнозировали прирост SaaS-выручки за год на 57%. Сейчас, с учетом кризиса, наш текущий прогноз — 44%, пессимистичный сценарий — 36%».

Ряд игроков рынка делает более смелые прогнозы на будущее, полагая что темпы роста 2019 г. сохранятся и в 2020-м. «В текущем году тренды, связанные с дистанционными коммуникациями и непредсказуемостью локаций персонала и клиентов, только усилились, да и экономическая ситуация побуждает бизнесы искать решения, которые внедряются быстро и также быстро окупаются», — считает Игорь Кириченко. Сходного мнения придерживается Мария Аниканова: «Текущая кризисная ситуация подтолкнула мировой и российский рынки к облачной модели потребления ИТ как сервиса, и мы совместно с нашими партнерами будем продолжать помогать компаниям не только оставаться в рынке, но и поднимать свои позиции за счет внедрения облачных технологий». Таким образом, высокие темпы роста рынка SaaS сохранятся.

Павел Лебедев

В России

Физический доступ к финансовым услугам в России — серьезная проблема. Сельские и отдаленные районы по прежнему плохо охвачены сетью отделений поставщиков финансовых услуг, POS-терминалами и инфраструктурой коммуникаций. Данный факт маскируется относительно высокими совокупными показателями, которые не отражают число точек физического доступа к финансовым услугам именно в малонаселенных районах.

Это утверждение подкрепляется результатами социологического исследования «Поведение потребителей в сфере розничных платежных услуг», проведенного в 2013 г. Банком России в сотрудничестве с Национальным агентством финансовых исследований (НАФИ) в 2013 году , по результатам которого оказалось, что уровень удовлетворенности потребителей финансовых услуг значительно различается в зависимости от региона и типа населенного пункта (крупный город, малый город, село). Так, уровень удовлетворенности в сельских районах на 11 % ниже среднего, а в столицах федеральных округов данный показатель выше среднего на 5-15 %. Чем меньше населенный пункт, тем чаще респонденты говорят о необходимости увеличения числа точек обслуживания.

Стоит отметить, по результатам исследования Всемирного банка Global Findex 2014 в России, по всем показателям, финансовая доступность по сравнению с 2011 годом повысилась с 48,2 % до 67,4 %. Также увеличилась доля россиян, которые «за последний год» оформляли кредит в банке. Если в 2011 году их было 7,7 %, то в 2014 году — 10,3 %.

Информация в информатике

Понятие данного термина в информатике имеет целый ряд свойств. К таким свойствам относятся следующие:

• Достоверность;
• Релевантность;
• Полнота;
• Эргономичность;
• Актуальность;
• Защищённость;
• Доступность.

Информация является особым видом ресурсов, который обладает свойствами, характерными именно для него. К таким свойствам относятся следующие:

• Стираемость;
• Запоминаемость;
• Преобразуемость;
• Передаваемость;
• Воспроизводимость.

Рассмотрим каждое из данных свойств более подробно.

1. Запоминаемость является одним из самых главных свойств данных. Запоминаемую информацию принято называть макроскопической. При этом имеются в виду пространственные масштабы запоминающей ячейки, а также время запоминания. С макроскопическими данными люди имеют дело на реальной практике.
2. Передача происходит с помощью специальных каналов связи, в том числе и с помехами. Передаваемость хорошо исследована на основе теории Шеннона. В этом случае имеется в виду немного другой аспект, заключающийся в способности сведений к их копированию, таким образом, она может быть запоминающейся другой макроскопической системой, одновременно с этим оставаясь тождественной самой себе. Становится очевидным, что при копировании количество данных не будет возрастать.
3. Говоря о воспроизводимости сведений, необходимо отметить, что она тесно связывается с ее передаваемостью, но не относится к ее независимому базовому свойству. Если же под передаваемостью имеется в виду, что не стоит считать существенными пространственные отношения между отдельными частями системы, среди которых передаются данные, то воспроизводимость характеризуется неиссякаемостью и неистощаемостью сведений, то есть во время копирования сведений будет оставаться тождественной самой себе.
4. Преобразуемостью называется фундаментальное свойство данных. Она подразумевает то, что сведения могут сами поменять форму и способ своего существования. Копируемость при этом является разновидностью преобразования сведений, но ее количество при этом не меняется. Говоря об общем случае, стоит отметить, что количество данных в процессе преобразования будет меняться, но не будет возрастать.
5. Стираемость тоже относится к независимому свойству сведений. Стираемость связана с таким преобразованием данных, во время которого ее количество снижается или становится равным нулю.

Область использования

Понятие «доступность объекта» (англ. availability) используется в контексте терминологии (объектом может быть информация, документы, ресурсы автоматизированной системы). В частности, свойство доступность информации (ресурсов автоматизированной системы) — является одним из трех основных критериев информационной безопасности объекта.

Обычно свойство доступности требуется наряду с конфиденциальностью (confidentiality) и целостностью (integrity). Иногда к списку необходимых свойств информационной безопасности объекта добавляют неотказуемость (non-repudiation), подотчётность (accountability), аутентичность или подлинность (authenticity), достоверность (reliability).

Популярней всего — CRM, доходнее — отчетность и ЭДО

Подавляющее большинство участников рейтинга (24) это разработчики SaaS-решений, еще 6 компаний — Softline, «Онланта» (представлена облачным сервисом OnCloud), «Ланкей» (сервис LanCloud), Axoft, «Ростелеком» и DataLine — помимо реализации продуктов собственной разработки, также выступают в качестве поставщиков решений сторонних вендоров (например, облачных сервисов Microsoft, Google или «1С»).

Специализация участников рейтинга CNews SaaS

С точки зрения объема выручки лидируют разработчики решений электронной отчетности, электронного документооборота и обмена данными, систем для бухучета. На этот сегмент приходится почти половина оборота всех участников рейтинга (46%, ₽25 млрд), все разработчики продуктов данного класса расположились в верхней части таблицы — это «СКБ Контур», «Тензор», «Корус Консалтинг СНГ», E-com и «Мое Дело».

Кроме того, в рейтинге представлено 3 разработчика виртуальных АТС (ВАТС) и платформ для коммуникаций («Манго Телеком», «Телфин», JivoSite), на которых приходится 8% выручки. Помимо упомянутых компаний собственные сервисы облачной телефонии также предлагают «Ростелеком» и Softline. Рынок виртуальной телефонии развивается за счет привлечения новых клиентов в регионах, рассказывает руководитель отдела маркетинга «Манго Телеком» Андрей Козловский: «Сейчас из каждых десяти рублей, которые зарабатывают операторы виртуальных АТС, московские — только четыре или пять, хотя не так давно было восемь». При этом в клиентах рынок растет быстрее, чем в деньгах, так как развитие происходит за счет привлечения клиентов с невыскоим средним чеком, уточняет собеседник CNews.

Сегментация выручки рейтинга CNews SaaS

Наконец, в рейтинге представлено несколько разработчиков специализированных, нишевых SaaS-решений, заточенные под технологические процессы отдельных отраслей. Среди представителей этой категории можно отметить компанию iiko, которая занимается разработкой SaaS-решений для автоматизации ресторанного бизнеса, а также компанию «Атол», которая продвигает облачные решения для автоматизации рабочих мест кассиров в сетевой рознице.

Беспрецедентные темпы роста

Подавляющее большинство участников рейтинга (28 из 30) продемонстрировали положительную динамику выручки, при этом более трети участников увеличили свой оборот более чем в полтора раза. Лидером по темпам развития SaaS-направления оказался разработчик решений для ресторанного бизнес iiko (рост 94%, выручка ₽395,6 млн, 16 строчка рейтинга). Генеральный директор компании Роман Аврамов объяснил результат тем, что в 2019 г. клиентами его компании стали 9772 новых ресторанов, две трети из которых выбрали подписку на облачные сервисы.

Второе место по темпам роста занял оператор дата-центров DataLine (+86%, ₽239,2 млн, 23 место). В компании объясняют высокую положительную динамику с низкой стартовой клиентской базой и активным продвижением услуг SaaS.

Третий результат продемонстрировал системный интегратор Softline (+79%, ₽13,5 млрд, 2 место). «Наибольший вклад в рост общей выручки облачного направления Softline внесли продажи Microsoft Office 365 и G-suite от Google, — рассказывает руководитель развития облачных технологий Юрий Новиков. — Если говорить про сегмент Softline Cloud, то здесь на рост выручки повлияли продажи собственного облачного сервиса «Виртуальный офис» — готового преднастроенного продукта, включающего в себя современный пакет офисных программ и приложений».

Высокие темпы роста также зафиксировали разработчик средств бизнес-аналитики Roistat (76%), маркетинговая платформа Mindbox (68%), Axoft (68%), Naumen (63%), RetailCRM (61%) и LanCloud (60%). «Ключевую роль в положительной динамике сыграл высокий спрос на решение «Скорозвон» для организации офисного и удаленного контакт-центра, а также на сервис ITSM365 с целью автоматизации внутренних процессов и сервисной поддержки клиентов», — объясняет генеральный директор Naumen Игорь Кириченко. Руководитель направления облачной дистрибуции компании Axoft Мария Аниканова, в свою очередь, связывает высокий рост с расширений не только клиентской, но и партнерской базы: «В прошедшем году мы успешно начали работать с новыми облачными вендорами, включая Mail.ru Cloud Solutions, и Red Hat CCSP, а также развернули направление технических сервисов, позволяющих партнерам предоставлять услуги от своего имени — это повышает репутацию в глазах клиентов без инвестиций в собственные ресурсы».

Только два участника рейтинга не смогли показать положительную динамику. Разработчик облачной телефонии «Телфин», который сохранил показатели 2018 г. «Стагнация выручки в 2019 г. вызвана изменениями в нашей политике позиционирования: отказа от конкуренции на низкомаржинальных и высококонкурентных рынках микроклиентов (с учетом активизации «большой тройки» и «Ростелекома»), кроме того, мы внесли изменения в тарифную политику для удержания крупных клиентов», — объяснил результаты генеральный директор «Телфин» Мария Тюрина.

Кроме того, отрицательную динамику продемонстрировал оператор сервиса электронных торгов B2B-center (падение выручки на 5%). Снижение показателей связано с переориентацией с госcектора на коммерческих заказчиков: «Последние два года идет реформа системы государственных закупок, поэтому нам пришлось оперативно переориентировать основной продукт и сервисы на крупные коммерческие компании. Это удалось, и в прошлом доля коммерческих клиентов выросла с 60% до 86%. В тоже время, полноценный выход на площадку нового заказчика занимает 6–12 месяцев, поэтому эффект от замещения клиентской базы проявляется не сразу», — объясняет снижение результатов компании коммерческий директор B2B-Center Андрей Бойко.

В соответствие с общерыночными тенденциями

В 2019 г. суммарная выручка первых 10 участников рейтинга CNews SaaS увеличилась на 48% , достигнув ₽47,8 млрд. Динамика роста в сегменте SaaS оказалась в 2,5 раза выше, чем у российского ИТ-рынка в целом (как сообщал CNews ранее, рублевая выручка 100 крупнейший российских ИТ-компаний в прошлом году увеличилась на 22%). Кроме того, прошлогодний показатель роста значительно превышает показатели предшествующих лет (29% в 2017 г., 38% в 2018 г.).

Динамика выручки рейтинга CNews SaaS (в сравнении с рейтингом CNews100)

Взрывной рост продаж в сегменте SaaS связан с трендом на цифровизацию бизнеса, в частности — с ростом востребованности средств электронного документооборота и подачи отчетности в госорганы (поставщики ЭДО и средств отчетности внесли наибольший совокупный вклад в суммарную выручку участников рейтинга). Кроме того, растет популярность сервисной модели, в рамках которой на смену традиционной программно-аппаратной инфраструктуре, управляемой внутренним ИТ-подразделением, приходят услуги, предоставляемые облачными провайдерами.