8 800 250-10-01 Подключиться
Ру
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания
Подключиться
Ру

Вопросы и ответы

Общие

В настоящий момент только юридические лица.

Обратитесь к своему персональному менеджеру или оставьте заявку на сайте.

Оставьте заявку на сайте, и мы с Вами свяжемся.

Да, обратитесь к своему персональному менеджеру или оставьте заявку на сайте.

Обратитесь к команде MTS Cloud по почте feedback@cloud.mts.ru, мы постараемся решить Ваш вопрос в индивидуальном порядке.

Elastic Cloud

Возможны следующие варианты подключения к Elastic Cloud: 1. Через сеть Интернет с использованием шифрования SSL (по умолчанию) 2. Через IP-sec VPN поверх Интернет, организуется средствами VMware NSX (управляется через vCloudDirector, входит в стоимость Elastic Cloud) 3. Через L3 VPN (отдельная услуга МТС) 4. Через VPN S-Terra по ГОСТ (актуально для подключения к аттестованному сегменту по ФЗ-152) Так же возможны и другие варианты требующие детальной проработки.

Управление ресурсами клиент осуществляет самостоятельно через web-панель управления vCloudDirector.

На текущий момент сервис Elastic Cloud доступен на нескольких площадках: три площадки в Москве, и по одной в Санкт-Петербурге, Новосибирске и Владивостоке. Для построения катастрофоустойчивого решения мы предлагаем воспользоваться сервисом Disaster recovery, основанном на программном продукте vCloud Availability.

В общем случае MTS Cloud рекомендует использовать для подключения к защищенному сегменту СКЗИ ПО С-Терра, т.к. это решение может быть виртуализировано и легко интегрируется в облако (в виртуальную инфраструктуру). Стоимость использования VPN С-Терра зависит от требуемой производительности и рассчитывается отдельно. В случае, если клиент предпочитает использовать или имеет уже свои СКЗИ АПКШ, то есть варианты организации подключения к облаку. Сертифицированные решения СКЗИ ПО АПКШ не могут быть виртуализированы, поэтому если клиент предпочитает использовать собственные СКЗИ АПКШ, то схема создания подключения к сегменту IaaS 152-ФЗ требует индивидуального обсуждения. Использование СКЗИ АПКШ приводит к организации зоны (коллокации в Дата-центре), где будет терминироваться VPN туннель клиент. Общая стоимость услуги будет зависеть от требований клиента по пропускной способности и отказоустойчивости канала, количества требуемых белых IP-адресов (IPv4). Цена рассчитывается индивидуально под требования клиента.

В Москве развернуты физически отдельные сегменты IaaS 152-ФЗ (КЦОД и Авантаж), которые имеют Аттестат соответствия требованиям безопасности информации, предъявляемым к автоматизированным системам класса защищенности 1Г и на нем обеспечивается первый уровень защищенности обрабатываемых данных.

• Лицензия на оказание услуг связи по передаче данных для целей передачи голосовой информации. • Лицензия на оказание услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации. • Лицензия на оказание телематических услуг связи. • Лицензия на деятельность по технической защите конфиденциальной информации. • Лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации. • Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств. • Лицензии ФСТЭК и ФСБ на оказание услуг по защите данных в информационных системах. • Сертификаты Uptime Institute Tier III – Design и Constructed Facility для Дата-центра в Авантаж и партнерского Дата центра DataPro. Аттестат соответствия информационной системы персональных данных «Защищенный сегмент облачной платформы MTS Cloud» требованиям безопасности информации (для сегмента облачной платформы IaaS 152-ФЗ).

Нет, в настоящее время ПАО «МТС» не имеет сертификата соответствия требованиям стандарта PCI DSS на облачную инфраструктуру. Площадка в Дата Центре Авантаж имеет сертификат соответствия PCI DSS на физическую инфраструктуру Дата Центра.

Да, на всех наших площадках в Москве, Санкт-Петербурге, Новосибирске и Владивостоке доступны для использования IPv6 адреса и подсети.

Основные отличия облачной инфраструктуры от физических серверов:

1. Облачная инфраструктура реализуется по отказоустойчивой схеме с учетом резервирования, где стоимость серверного оборудования составляет меньшую часть расходов, что уже делает не корректным сравнение напрямую с физическим оборудованием.
Сравнивать только стоимость закупки собственных серверов со стоимостью сервиса не корректно. Приобретая физический сервер, клиент снимает с себя лишь малую часть затрат по сравнению с облачной инфраструктурой.
Необходимо проводить расширенное сравнение (расчет ТСО), включающее все затраты на закупку и эксплуатацию программно-аппаратного комплекса.
2. Облачная инфраструктура (физическое оборудование) размещена в Дата-центрах уровня Tier III, в которых организовано бесперебойное электропитание, контроль климатических параметров в машинном зале, физическая безопасность объекта и контроль доступа.
3. Для хранения данных используются СХД High-end уровня, которые связаны с серверами SAN-сеть, скорость обмена данными 16 Гбит/сек.
5. Архитектура облачного решения VMware позволяет ВМ в случае выхода из строя хоста (сервера) переезжать на свободные хосты без потери функциональности и доступности для клиента. Это реализовано за счет использования режима High Availability (высокой доступности) и Distributed Resource Scheduler (режим планирования распределенных ресурсов).
6. Проводится круглосуточный мониторинг и сопровождение работоспособности программно-аппаратного комплекса облачной инфраструктуры. Это сводит к минимуму возможность сбоя конечных сервисов для клиента.
7. Облачная инфраструктура позволяет гибко управлять ресурсами как в сторону увеличения и масштабирования инфраструктуры (не требуется согласование и закупка оборудования), так и в сторону уменьшения ресурсов (не нужно платить за неиспользуемые ресурсы).

Хранилище резервных копий расположено отдельно и отделено от общей инфраструктуры Elastic cloud физически на уровне модулей ЦОД. Существует возможность настройки индивидуального хранения резервных копий в удаленном ЦОД.

Клиенты, не использующие услугу резервного копирования, имеют большую вероятность потери данных в случае аварии или утраты СХД. В случае глобальной аварии на СХД будут восстановлены данные только тех клиентов, которые использовали сервис резервного копирования.

Это возможно c помощью web-панели управления Veeam, которая интегрирована с vCloudDirector.

Это возможно c помощью web-панели управления резервным копированием Veeam, которая интегрирована с vCloudDirector, и позволяет управлять резервным копированием и восстановлением виртуальных машин из резервных копий.

Базовое резервное копирование ВМ в Elastic cloud производится по следующему расписанию:

• Полный бэкап 1 раз в неделю.
• Инкрементальный бекап ежедневно.

 Глубина хранения копий - 14 дней.

Процесс миграции без смены системы виртуализации является простой и стандартной процедурой, например, можно использовать vCloud Availability и провести миграцию самостоятельно. Так же наша команда Professional&Managed services готова вам помочь в планировании и проведении миграции для уменьшения возможного временного простоя.

Для проведения миграции в облако без остановки и простоя для бизнес-сервисов мы предлагаем использовать следующие решения:

1) Если ваша инфраструктура реализована на базе VMware vSphere версии не ниже 5.5. мы предлагаем миграцию на базе VMWare vCloud Availability 3.5.
2) Если у вас есть собственный сервер резервного копирования на базе Veeam Backup&Replication версии не ниже 9.5. мы можем предложить вам миграцию на базе этого решения.

Для переключения нагрузки на площадку MTS Cloud после миграции необходимо спланировать время и определить приемлемое окно с наименьшей нагрузкой на ИС. Время переключения обычно не более 15 минут.
Так же наша команда Professional&Managed services готова вам помочь в планировании и проведении процесса миграции для уменьшения возможного временного простоя.

Миграция на VMware возможна не только с других систем виртуализации, но и с «железных» серверов без виртуализации. Но это более сложный и длительный процесс, чем миграция в рамках одной системы виртуализации. У MTS Cloud есть в настоящее время есть опыт проведения миграции клиентских систем c серверов без виртуализации и с гипервизора Hyper-V.

Подобный сервис доступен на площадке в ЦОД Авантаж. Но подобные задачи выходят за рамки стандартного сервиса Elastic Cloud и требуют отдельной проработки.

Готового шаблона с Debian в Elastic Cloud в настоящее время нет. Это связано с ограничениями со стороны VMware - не поддерживается кастомизация Debian из-за чего не может быть сгенерирован автоматически пароль. Если клиенту нужен образ Debian, то он может поставить его самостоятельно из ISO диска или использовать шаблон Ubuntu.

Клиент может и должен самостоятельно обновлять и обслуживать свои ИТ системы, в том числе и ОС.

Да, возможно установить роль контроллера домена на одну из ВМ.

Да, это возможно, существует два варианта:

1. В виртуальной инфраструктуре создается ВМ, на которую устанавливается SQL-сервер, используются собственные лицензии клиента – в рамках программы MS License Mobility возможно устанавливать собственные лицензии SQL-сервер, если клиент получает лицензии по программе корпоративного лицензирования и имеет действующее Software Assuarance.

2. Создается ВМ, на которую устанавливается SQL сервер, образ которого предоставляется MTS Cloud. Для этого клиент использует дополнительную услугу, в рамках которой МТС предоставляет клиенту лицензии MS SQL в рамках дополнительной услуги «ПО Microsoft из облака» в соответствии с текущим прайс-листом.

Да, нагрузочный тест TPC-1C проводился на инфраструктуре сегмента Gold в ДатаПро и Gold 2.0 в Авантаже, результаты теста – 41-42 балла.

Если клиент использует программные ключи, то техподдержка MTS Cloud прописывает их на виртуальных машинах, а непосредственно пользователь 1С подключается со своего рабочего места. Если ключи аппаратные, клиенту предоставляется в аренду USB-порт на всех площадках в Москве, Санкт-Петербурге, Новосибирске и Владивостоке. Клиент передает ключ на площадку, а служба эксплуатации пробрасывает данный ключ на необходимую ВМ. Клиент может обратиться к дистрибьютору 1С и заменить аппаратный серверный ключ на программный серверный ключ.

Терминальный доступ зависит от особенностей архитектуры развернутого в облаке решения: Доступ к ВМ с Windows организован по протоколу RDP. Для этого необходимо приобрести MS Windows Server, в состав которой включено право на подключение 2 администраторов к виртуальной машине. Для организации терминального доступа для большего количества пользователей у клиента должны быть дополнительные лицензии MS RDS (Remote desktop service), для одного дополнительного пользователя используется одна лицензия MS RDS. Лицензии MS Windows Server и MS RDS могут быть предоставлены клиенту в рамках дополнительной услуги «ПО Microsoft из облака» в соответствии с текущим прайс-листом. Для ВМ с Linux доступ предоставляется по протоколу SSH, сетевые настройки доступны в vCloud Director

Да, можно делать снапшоты из консоли vCloudDirector. Но возможно сделать только 1 (один) снапшот, при попытке сделать новый снапшот ВМ, предыдущий снапшот будет удален. Для того, чтобы сделать снапшот, надо иметь свободное дисковое пространство в пуле ресурсов.

Логические диски распределены между большим количеством физических дисков общей СХД. Клиент может выбирать конкретные типы дисков, то есть можно разместить один диск на nonSSD, а другой на SSD или SAS.

Максимальное число логических дисков на виртуальную машину – не более 56.

1) На данный момент в рамках услуги в сегментах Standard, Bronze, Silver декларируется следующая производительность дисков:

• SSD - диски виртуальных машин размещаются на СХД с использованием SSD-накопителей, эталонная производительность 500 IOPS на 500 ГБ, Latency – 30 мс;
• SAS – диски виртуальных машин размещаются на СХД с использованием гибридного пула накопителей, состоящих из NLSAS-дисками с использованием SSD-кеша, эталонная производительность 250 IOPS на 500 ГБ, Latency – 20 мс (доступны только на площадке в Москве);
• nonSSD - диски виртуальных машин размещаются на СХД с NLSAS-дисками с использованием SSD-кеша, эталонная производительность 50 IOPS на 500 ГБ, Latency – 5 мс.

2) В сегментах Silver 2.0, Gold 2.0 гарантируется следующая производительность дисков:

• SSD Basic - производительность 0,4 IOPS на 1 ГБ
• SSD Fast - производительность 2 IOPS на 1 ГБ
• SSD Ultra – производительность 10 IOPS на 1 ГБ

Показатели прописаны в SLA и гарантируются при выполнении следующих условий –
Размер операции ввода-вывода 32 КБ, чтение/запись 70/30, время отклика менее 3 мс.
Максимальное количество операций ввода-вывода в секунду на одну виртуальную машину 40.000.
Минимальное количество операций ввода-вывода в секунду на один виртуальный диск 150.

Используются системы хранения данных подключенные через SAN сеть (скорость 16 Гбит/сек).

Мы рекомендуем использовать адаптеры VMXNET3, при их использовании обмен данными между виртуальными машинами в рамках одной площадки происходит на скорости 10 Гбит/сек. При использовании шаблонов ВМ из каталога МТС этот адаптер установлен по умолчанию. При использовании собственных шаблонов ВМ адаптер VMXNET3 устанавливает клиент самостоятельно в панели управления vCloudDirector.

1) На площадках в Москве организовано несколько сегментов с разными процессорами:

- Bronze: Xeon Gold 6140 2,3 Ghz
- Silver: Xeon Gold 6132 2,6 Ghz
- Silver 2.0 Xeon Gold 6240 2,6 Ghz
- Gold 2.0 Xeon Gold 6254 3,1 Ghz

2) На площадке в Санкт-Петербурге используется процессоры:

Standard: Xeon E5-2660 v3 10 Cores 2,6 Ghz

3) На площадке в Новосибирске:

- Standard: Xeon E5-2660 v3 2,6 Ghz
- Silver 2.0 Xeon Gold 6240 2,6 Ghz
- Gold 2.0 Xeon Gold 6254 3,1 Ghz

4) На площадке во Владивостоке:

- Standard: Xeon E5-2658 v4 14 Cores 2,3 Ghz
- Silver 2.0 Xeon Gold 6240 2,6 Ghz
- Gold 2.0 Xeon Gold 6254 3,1 Ghz

Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле Elastic Cloud с полным функционалом. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов. Во время тестового периода для тестирования доступно ограниченное кол-во ресурсов: vCPU - 10 шт., RAM – 40 ГБ, дисковое пространство по 250 Гб каждого типа, 1 IP-адрес.

Резервное копирование

Резервное копирование серверов и рабочих станций проводится с помощью VeeamAgents. Управление процессом резервного копирования происходит в пользовательской web-панели самообслуживания Veeam Availability Consolе (VAC), если клиент имеет на своей площадке собственный сервер Veeam Backup&Replication, то управление происходит в клиентской web-панели.

Да, решение Veeam поддерживает технологию возможность восстановления Instant VM Recovery. Данная технология мгновенного восстановления виртуальных машин позволяет немедленно восстановить отказавшую виртуальную машину, запустив ее непосредственно из файла резервной копии.

Трафик шифруется TLS сертификатом сервера Veeam Cloud Connect.

При проведении первого бэкапа ВМ делается полная копия, все последующие бэкапы делаются как инкрементные копии (фиксируются только измененные данные). Например, для расписания 1 полная копия и 6 инкрементных, и глубина хранения 7 дней, в первые 7 дней в репозитории будут храниться 7 копий. На 8 день будет сделан инкрементный бэкап, а 1-ая полная копия автоматически объединяется со 2-ой инкрементной, получается новая полная копия. Так происходит в течение всего периода работы сервиса, в репозитории всегда хранится 7 копий – 1-я полная, и 6 последующих инкрементных.

Система резервного копирования развернута на облачной платформе, которая сама по себе использует механизмы отказоустойчивости на физическом и виртуальном уровне. На физическом уровне все компоненты дублируются. Репозитории Veeam разделены на сегменты, что позволяет исключить вероятность потери данных. Структура логического разделения резервных копий разных клиентов такова, что резервные копии всех бекапов клиентов располагаются на так называемом Scale Out Repository (SOR), который представляет набор репозиториев. Репозиторий – это виртуальная машина (VM) c виртуальными дисками (VMDK).
Для каждой организации заказчика на логической сущности SOR создаются одноимённая папка или папки (в случае расположения данных клиента на нескольких репозиториях).
Клиент имеет доступ только к папкам своей организации.

Корпоративная почта

Мин. кол-во составляет – 1шт.

Сервис корпоративной почты MTS Cloud не предназначен для проведения массовых рассылок как внутри организации, так и за ее пределами. Ограничение на отправку писем составляет не более 200 писем в час

Да, Вы можете использовать собственную версию Microsoft Outlook для работы с сервисом корпоративной почты

Да, корпоративная почта защищена продуктом Kaspersky Security Mail Gateway.

Disaster Recovery

В настоящий момент репликация такого типа не проводится.

Решение на базе vCAV удобно использовать тем клиентам, кто имеет собственную инфраструктуру на VMware, в этом случае не требуется покупки дополнительных лицензий к уже имеющимся у клиента на vSphere. Управлять репликацией можно через плагин vSphere на основной площадке или vCloud Director на резервной площадке. Так же после восстановления основной площадки после аварии легко мигрировать с помощью того же vCAV обратно на основную площадку. В случае с Veeam вернуться из облака на основную площадку не так просто, потребуется использование дополнительных инструментов и более длительный процесс по времени.

Если нет VMware на серверах, то данное решение на базе vCloud Availability нет возможности использовать. Как альтернативу можем предложить рассмотреть другие продукты на базе Veeam B&R или Commvault.

Лицензии на Windows в процессе репликации не тарифицируются, тарификация возникает только после аварийного восстановления. При запуске вирт. машины на площадке CloudMTS Вам необходимо с помощью инструкции по активации подключиться к нашему внут. KMS-серверу и активировать все лицензии Windows Server (поддерживаются все редакции начиная с 2012 R2). Инструкцию мы предоставляем. В этом случае нарушений лицензирования Microsoft нет.

Лицензии на Windows в процессе репликации не тарифицируются, тарификация возникает только после аварийного восстановления

Используется протокол TLS, настраивается автоматически встроенными средствами vSphere Replication. Cбоев не будет, важно обеспечить видимость публикации DR (резервного) сайта провайдера со стороны клиента, организовать доступность по TCP порт 443 одного из порталов аварийного восстановления, где активна услуга.

"Внутренняя IP адресация (адресация внутри гостевой ОС) не изменяется, т.е. машина поднимается на DR площадке ровно в том состоянии, в котором была создана точка восстановления, если не настроено изменение адресации за счет IP пулов на уровне сетей организации. Данный функционал полностью отдан в сторону клиента и клиент в праве решать самостоятельно как и что у него будет изменяться.

К сожалению, если площадка, где подключены аппаратные ключи станет недоступной, то ключи надо будет перенести в ДатаЦентр, где расположена резервная площадка. Рекомендуем использовать программные ключи.

При миграции/репликации ВМ между площадками макрорегиона Москва и дальнейшем восстановлении на резервной площадке, если ЦОД, где размещена основная площадка находится в рабочем состоянии, нет необходимости перевозить USB-ключи. USB-ключ из USB-концентратора любого ЦОДа макрорегиона Москва можно пробросить на нужную площадку - КЦОД, DataPro или Авантаж. При миграции/репликации ВМ на площадки других регионов такой возможности нет, кроме того передача USB-ключа требует времени.

При репликации с on-premise площадки клиента как быть с подсетями? Каким образом можно растянуть локальную сеть организации до облака?

В настоящее время vCloud Availability не поддерживает возможность консистентного восстановления приложений внутри ОС на базе Unix/Linux. Можем гарантировать только перенос ВМ и стабильность самой ОС после восстановления на резервной площадке. Можем рекомендовать дополнительно делать резервное копирование приложений/баз данных таких ВМ средствами Commvault. Тогда после восстановления ВМ на резервной площадке можно восстановить приложение/БД из резервной копии.

Возможна ли репликация ВМ с сегмента Silver на Standard, если у ВМ Silver RAM больше максимальных допустимых размеров RAM для ВМ в сегменте на резервной площадке. Запустятся ли такие ВМ на резервной площадке?

Клиенту необходимо будет выбрать любой другой тип диска вместо SAS и использовать его. Для лучшей работы рекомендуется использовать SSD диски с производительностью больше, чем у SAS.

Да, такая репликация возможна, после аварийного восстановления работа будет происходить медленнее, т.к. в сегменте Bronze используются процессоры с меньшей частотой - 2,3 Ггц.

Да, вы можете проводить тестовое восстановление ВМ на резервной площадке без остановки репликации ВМ с основной.

Если vCloud Director не работает, то клиент не сможет провести аварийное восстановление на резервной площадке, даже если задание на восстановление будет запускаться из интерфейса vCloud Availability.

Да, возможность восстановления отдельных ВМ существует.

Для управления репликацией и аварийным восстановлением на резервной площадке доступно два инструмента с аналогичной функциональностью: 1) Web-панель vCloud Director 2) Web-интерфейс vCloud Availibility Ссылки на обе web-панели предоставляются при подключении услуги в приветственном письме.

Для конфигурирования и управления услугой клиенту доступна web-панель управления – vCloud Director

Технически это не снапшоты, это дельты, vSphere Replication использует достаточно схожий механизм Change block tracking, который используют решения для резервного копирования. Реплицируются только измененные блоки данных, в этом случае каждая точка это набор этих измененных блоков, которые хранятся определенное время, которое вы указали. Основная площадка этого дерева точек не содержит и ничего не мешается вносить изменения в защищенную ВМ. Важно учитывать, когда и что было изменено, чтобы во время аварийного переключения не было сюрприза, что на момент формирования точки возврата у ВМ еще не было дополнительного диска, а там по стечению обстоятельств были самые важные и критичные данные - это относится к версии vCAV 3.5.

Да, управление этими показателями производится клиентом самостоятельно в web-панель vCloud Director или Cloud Availability. Рекомендуется репликацию производить с RPO равным 3 точкам возврата, для обеспечения возможности выбора точки возврата.

Рекомендации вендора VMware - vSphere 6.5 Update 3 (минимум), версионность не указана. Учитывая функциональность, которая требуется от vSphere, версионность не важна.

Услуга реализована на базе VMware vCloud Availability 3.5.

Рекомендуем использовать Интернет канал между основной площадкой клиента и площадкой MTS Cloud с пропускной способностью не менее 1 Гбит/сек (с резервацией под трафик репликации). В зависимости от объемов и частоты репликации возможно использовать меньшую пропускную способность, работоспособность такого решения возможно протестировать во время тестового периода.

Клиент должен иметь инфраструктуру на базе VMware vSphere версии не ниже 6.5 Update 3. Максимальный размер одной реплицируемой ВМ не должен превышать 15 Тб. ВМ не должна использовать RDM (Raw Device Mapping) диски.

Тестовый период предоставляется на 14 дней. Тестовый режим не отличается от «продуктивного», ресурсы на время тестирования выделяются в общем пуле Elastic Cloud с полной функциональностью. После окончания тестового режима клиент может продолжить работу полученном ранее пуле ресурсов. После окончания тестового режима клиент может продолжить работу в полученном ранее пуле ресурсов. Во время тестового периода для тестирования доступно ограниченное кол-во ресурсов: vCPU - 10 шт., RAM – 40 ГБ, дисковое пространство по 250 Гб каждого типа, 1 IP-адрес, кол-во реплицируемых машин – 3 шт.

GPU SuperComputer

Поддерживаются все современные версии CUDA, возможно использовать разные версии CUDA для разных задач в рамках одного облачного сервера, с использованием образов docker в NVIDIA GPUCloud по ссылке 

Managed Service

Вы получаете готовую отказоустойчивую инфраструктуру для выполнения ваших бизнес-задач.

В рамках заключенного договора мы обеспечиваем поддержку созданной нами для вас инфраструктуры. Три линии технической поддержки обеспечивают полную доступность вашей инфраструктуры 24\7

Мы основываемся на лучших практиках и рекомендациях компаний-разработчиков решений для ИТ архитектуры, если заказчик просто просит сделать «хорошо и по стандарту». Если у вас есть свой план развития ИТ инфраструктуры, мы легко поможем вам его реализовать. Наши специалисты совместно с Вами «построят» инфраструктуру вашей мечты.

Конечно, мы полностью мигрируем вашу текущую инфраструктуру в наш облачный сегмент без потерь.

WAF

1. Гибкое управление затратами по мере роста Вашего бизнеса и объемов трафика, если у Вас выросла нагрузка на сайт, то в любой момент Вы просто закажите у нас WAF требуемой производительности, развернутый в виртуальной инфраструктуре MTS Cloud. 2. Облачное решение не требует монтажа, установки и обслуживания дорогостоящего аппаратного решения и оборудования. Любое оборудование устаревает и приходит в негодность (возникает необходимость держать горячий ЗИП, резерв), также надо учитывать наступление периодов окончания поддержки у оборудования «End of support». 3. У вас не возникает необходимости держать и обучать специалистов.

Да, узел WAF будет развернут в инфраструктуре MTS Cloud, а хостинг сайта в любом удобном Вам месте. При этом мы всегда рады предложить интересные условия по размещению инфраструктуры в нашем IaaS.

WAF не является профильным средством защиты от мощных DDoS-атак на переполнение канала связи и отказ в обслуживании. Для целей защиты от мощных атак в нашем портфеле существует профильная услуга – Защита от DDoS-атак.

Да, мы дополнительно позаботимся о корректных настройках правил безопасности и окажем необходимые консультации.

Авантаж

Только юридические лица.

Да, в здании дата-центра предоставляется услуга аренды офисного помещения и парковочного места на территории.

Оставьте заявку на сайте, мы обязательно предложим варианты размещения согласно Вашему техническому заданию.

Оставьте заявку на сайте, и мы с Вами свяжемся.

Обратитесь к своему персональному менеджеру или оставьте заявку на сайте.

Агентская программа

Вам необходимо заполнить заявку или написать нам на электронный адрес partnership@cloud.mts.ru указав необходимые данные с темой письма партнёрство с MTS Cloud. Наш менеджер в кратчайшее время оперативно свяжется с Вами.

Партнёром может стать юридические лица, подписавшие с нами договор.

Да, техническая поддержка MTS Cloud оказывает всем партнёрам поддержку 24/7.

Нет, партнёры не платят никаких взносов за участие в партнерской программе MTS Cloud.

Администрирование в облаке

Вы легко сможете докупить дополнительные обращения. Также, в этом случае мы не прекратим поддержку Ваших систем, они всё также будут круглосуточно мониториться, а вы будете получать уведомления.
Важно, что выполнение Ваших обращений по-прежнему будет осуществляться, но вне рамок SLA и с неопределёнными сроками.

Мы имеем компетенции по всей линейке Microsoft Windows, Linux-based и Unix-based системам.

Можете, за консультацией по возможностям поддержки ваших приложений пожалуйста обращайтесь к нам в рамках консультации.

Защита от DDoS

Нет, услуга предоставляется на основании ежемесячной абонентской платы, у нас нет разовых инцидентных тарифов. Тарификация нашей услуги не зависит от мощности и количества DDoS-атак.

Нет, на мониторинг и защиту должна быть поставлена вся заказанная вами полоса интернет в инфраструктуре MTS Cloud.

Нет, мы предоставляем защиту от DDoS-атак только для клиентов, разместивших свою инфраструктуру в MTS Cloud по специальному тарифу.

Изолированные сетевые соединения

На пропускную способность VPN подключения могут оказывать влияние множество факторов. Основные из них: производительность клиентского оборудования (ВМ), пропускная способность канала, размер IP пакетов, задержка, джиттер, выбранный протокол транспортного уровня (TCP или UDP), шифрование пользовательских данных, количество одновременных TCP сессий.

Для организации выделенного L3VPN с динамической маршрутизацией используется схема с VPN хабами. Для обеспечения полносвязной схемы на всех удаленных площадках настраивается маршрутизация (static, BGP, OSPF) между виртуальными маршрутизаторами заказчика маршрутизатору (или его ВМ) и РЕ-маршрутизаторами ISP.

Для включения в виртуальные маршрутизаторы заказчика L2VPN в виде VLAN подаётся в виртуальную инфраструктуру MTS Cloud и подключается в виртуальному заказчика как External Network. На порту виртуального маршрутизатора заказчика настраивается полоса, законтрактованная заказчиком в соответствии с договором. Этот же VLAN настраивается на порту коммутатора, к которому подключено оборудование заказчика на colocation.

Для включения в виртуальные маршрутизаторы заказчика L2VPN в виде VLAN подаётся в виртуальную инфраструктуру MTS Cloud и подключается к виртуальному маршрутизатору заказчика как External Network маршрутизатору (или напрямую в ВМ, как directly connected network). На порту виртуального маршрутизатора ЗАКАЗЧИКА настраивается полоса, законтрактованная заказчиком в соответствии с договором.

Миграция в облако

Во многом это зависит от Вашей ИТ-инфраструктуры, сервисов и приложений. Во некоторых случаях нам удавалось добиться нулевого простоя, но, в случае если его избежать не удастся, можно рассчитывать на простой от 20 минут.

Подавляющее большинство приложений и сервисов отлично чувствуют себя в виртуальных средах, однако есть исключения. В таких случаях мы ищем индивидуальный подход и при необходимости готовы предоставить выделенные ресурсы под Ваши сервисы и приложения.

Ограничений нет, неважно на какой вы площадке, какая у вас система виртуализации или это физические сервера. Мы готовы проконсультировать вас по миграции, поделившись опытом или поможем выполнить её руками наших специалистов.

Профессиональные услуги в облаке

Мы готовы предоставить компетенции и специалистов, которые выполнят все необходимые действия в рамках разработанной Вами документации.

В рамках проекта миграции, мы готовы провести аудит Вашей текущую ИТ-инфраструктуры, дать рекомендации и осуществить её перенос в облако MTS Cloud. После переноса мы оптимизируем и «причешем» и задокументируем ваш ИТ-ландшафт.

Мы разработаем проект в рамках гибридной облачной модели и предложим варианты реализации. Даже если у вас будут сомнения, мы обеспечим работу ваших площадок в рамках облака MTS Cloud, вы без легко сможете разместить и связать ваши ИТ-системы в наших ЦОД’ах по всей России.

Резервное копирование на базе Acronis

Сервис организован на базе продукта Acronis CyberInfrastructure 3.0

Основное отличие состоит в том, что агент для рабочих станций не позволяет проводить создание согласованных резервных копий с учетом состояния приложений и согласно лицензионной политики не может быть установлен на серверную ОС.

Управление процессом резервного копирования происходит в пользовательской web-портала самообслуживания Acronis, доступный по адресу https://ab.cloud.mts.ru/

У клиента есть возможность выбрать преднастроенную политику или осуществлять управление политиками резервного копирования через web-портал самообслуживания.

Сервис резервного копирования от MTS Cloudпредставляет собой набор решений и технологий, позволяющий вам повысить надежность при работе с вашими данными. При этом не имеет значения, где находятся ваши данные – в облаке MTS Cloud, вашем офисе или филиале вашей компании, в ЦОДе или другом публичном облаке. Также не важно какая операционная система или гипервизор используются и с какими приложениями и базами данных вы работает. Имеют значения только ваши задачи и бюджет – исходя из значений данных параметров вы подберёте оптимальный вариант сервиса резервного копирования от MTS Cloud. На текущий момент сервис реализован на базе решений Acronis Infoprotect, Veeam и CommVault.

Да, для этого необходимо воспользоваться серверным агентом Acronis для Linux за соответствующую стоимость.

Да. Это достигается за счет технологии Acronis Active Protection. Рассмотрим пример работы технологии Acronis Active Protection. Пользователь получил сообщение по электронной почте от злоумышленника, в котором была активная ссылка, пройдя по которой, невнимательный сотрудник, заражает свою машину программой-вымогателем (ПО которое шифрует данные, после чего требует выкуп для дешифровки). Если на защищаемой машине установлен агент Acronis и активирована Acronis Active Protection (по умолчанию выключена), вся нетипичная активность будет обнаружена с использованием эвристик и поведенческого анализа. Файлы, которые пытается изменить вирус, будут мгновенно сохранены и процессы по изменению будут заблокированы. Даже если какой-то файл в результате атаки вируса был поврежден, он будет восстановлен из резервной копии автоматически.

Безусловно. Когда встает вопрос о консолидации вычислительных ресурсов и сокращения расходов на обслуживание парка оборудования, то необходимо принимать меры. С использованием Acronis данный процесс не займет много времени и сил – нужно просто сделать резервную копию физического сервера, а после выбрать данный бэкап для восстановления, указав местом восстановления виртуальную машину на хосте. В случае VMware и Hyper-V все происходит автоматически - создаётся виртуальная машина и для нее добавляется диски нужного размера. В процессе восстановления Acronis также подменяет драйвера внутри восстанавливаемой операционной системы, так что она остается загрузочной и в виртуальной среде. В случае других сред виртуализации Виртуальную Машину нужно будет создать вручную, подготовить ios образ для восстановления – возможность загрузки будет также обеспечиваться автоматически.

Для резервного копирования нескольких баз данных, расположенных на 1-м сервере или виртуальной машине нужно приобрести только 1 агент – на сервер или виртуальную машины соответственно. Далее вы можете отдельно установить агенты для каждой базы данных (данные агенты не будут тарифицироваться) и назначить для них раздельные политики резервного копирования.

Точно ответа на данный вопрос нет! Для того, чтобы определить какой репозиторий выбрать для хранения резервных копий, помимо объема исходных данных необходимо понимать, какие политики резервного копирования будут использоваться, степень дедупликация, какая глубина хранения будет настроена, сколько будет точек восстановления и т.д. В целом, при настойке еженедельного полного бэкапа, ежедневного дифференциального бэкапа и ежечасного инкрементального бэкапа, а также глубиной хранения в 1 месяц мы рекомендуем использовать коэффициент 2,5 (данный коэффициент очень ориентировочный и зависит от вышеуказанных параметров). Таким образом в указанном примере для хранения резервных копий для 2 Тб исходных данных мы рекомендуем заказывать репозиторий на 5 Тб.

Резервное копирование на базе CommVault

  • Может выбрать наиболее подходящий вариант сервиса под любой бюджет и задачи;
  • Сервис закрывает любые задачи:
    • Резервное копирование в облаке/с вашей площадки;
    • Миграция данных – в том числе кросс-платформенная миграция, например, с Hyper-V на VM-Ware;
    • Хранение бэкапов в защищенном сегменте 152-ФЗ – если вы работаете с персональными данными;
    • Возможность аварийного восстановления в облако MTS Cloud.
    • Возможность хранения резервных копий в объектном хранилище S3.
  • Для хранения резервных копий вы можете использовать один или сразу несколько ЦОД (для большей отказоустойчивости) на территории РФ:
    • Москва;
    • Санкт-Петербург;
    • Новосибирск;
    • Владивосток.
  • Безопасность при работе:
    • Если вы осуществляете резервное копирование с вашей площадки в облако MTS Cloud, то при передаче данных используется SSL-шифрования;
    • При хранении данных используется шифрование Blowfish, GOST, AES, Serpent, Twofish и 3-DES;
    • Возможность использовать собственные пароли для шифрования хранимых резервных копий.
  • При работе с сервисом вы можете самостоятельно осуществлять управление через русифицированные веб-порталы или заказать решение под ключ.
Также есть опции, когда управление сервисом берут на себя специалисты MTS Cloud.

Сервис резервного копирования от MTS Cloudпредставляет собой набор решений и технологий, позволяющий вам повысить надежность при работе с вашими данными. При этом не имеет значения, где находятся ваши данные – в облаке MTS Cloud, вашем офисе или филиале вашей компании, в ЦОДе или другом публичном облаке. Также не важно какая операционная система или гипервизор используются и с какими приложениями и базами данных вы работает. Имеют значения только ваши задачи и бюджет – исходя из значений данных параметров вы подберёте оптимальный вариант сервиса резервного копирования от MTS Cloud. На текущий момент сервис реализован на базе решений Acronis Infoprotect, Veeam и CommVault.

Как уже упоминалось выше, у клиента есть возможность зашифровать свою информации попадающую в резервную копию собственным ключом. Настройка доступна на портале самообслуживания или напрямую в агенте. Облачный стородж хранит резервные копии в виде объектов, с жесткой привязкой к соответствующей организации заказчика.

У клиента есть возможность выбрать преднастроенную политику или осуществлять управление политиками резервного копирования через web-портал самообслуживания или CommCell Console.

Точного ответа на данный вопрос нет! Для того, чтобы определить какой репозиторий выбрать для хранения резервных копий, помимо объема исходных данных необходимо понимать, какие политики резервного копирования будут использоваться, степень дедупликации, какая глубина хранения будет настроена, сколько будет точек восстановления и т.д. В целом, при настойке еженедельного полного бэкапа, ежедневного инкрементального бэкапа, а также глубиной хранения в 1 месяц мы рекомендуем использовать коэффициент 2,5 (данный коэффициент очень ориентировочный и зависит от вышеуказанных параметров). Таким образом в указанном примере для хранения резервных копий для 2 Тб исходных данных мы рекомендуем заказывать репозиторий на 5 Тб.

При заказе услуги Резервное Копирование в облако MTS Cloud с клиентом согласуется количество и тип объектов, с которыми необходимо осуществлять операции резервного копирования и восстановления, а также на объем репозитрия для хранения резервных копий. Например, клиенту необходимо осуществлять резервное копирование 1-ого физического сервера, 3 виртуальных машины, а также иметь репозиторий на 2 Тб. На основании данных параметров ему настраиваются соответствующие квоты, которые он не сможет превысить. Для изменения размера квоты на предоставляемые ресурсы необходимо обратиться к менеджеру МТС. В данном примере клиент сможет скачать любое количество агентов – из предыдущего пункта следует, что агенты для ВМ и серверов одинаковые (в зависимости от ОС). Но в следствии настроенной квоты, в web-интерфейсе управления у клиента будет отображаться только 1 физический сервер и 3 виртуальные машины, с которыми можно осуществлять операции резервного копирования и восстановления. Максимальный объем резервных копий не может превышать 2 Тб.

Да, действительно, для обеспечения резервного копирования и восстановления, как Физических Серверов, так и Виртуальных Машин необходимо скачать и запустить один и тот же агент. При запуске агент автоматически определяет на каком объекте (сервере или ВМ) он установлен. После чего, в зависимости от настроенной при покупке услуги квоты на предоставляемые ресурсы, система определяет, можно ли осуществлять резервное копирование и восстановление требуемого объекта.

Основное отличие состоит в том, что агент для рабочих станций не позволяет проводить создание согласованных резервных копий с учетом состояния приложений и согласно лицензионной политики не может быть установлен на серверную ОС.

Как уже отмечалось выше, сервис на базе COmmVault позволяет обеспечивать резервное копирование любых операционных систем, гипервизоров, приложений и баз данных. Помимо этого, услуга обеспечивает возможность кроссплатформенной миграции для случая, когда вам, например, нужно перенести данные из Hyper-V в VM-Ware облака MTS Cloud. Если для работы вы используете одновременно и облако MTS Cloud и другие площадки, то при использовании данного сервиса у вас будет возможность осуществлять управления всех активностей по резервному копированию из единой консоли. Также при использовании услуги вы будете иметь возможность хранить часть резервных копий на своей площадке, продолжая при этом управлять всеми бэкапами через веб-портал от MTS Cloud. Также с помощью данного сервиса вы сможете осуществлять резервное копирование данных ваших учетных записей Microsoft Office 365. Для увеличения безопасности, при хранении данных сервис на базе CommVault использует шифрование – AES, 3-DES Blowfish, GOST, Serpent и Twofish.

Сервис в первую очередь ориентирован на повышение надёжности работы с данными в рамках крупных компаний. Ваши данные, для которых вы будет осуществлять резервное копирование могут размещаться где угодно – в облаке MTS Cloud, вашем офисе или филиале вашей компании, в ЦОДе или другом публичном облаке. Сервис на базе CommVault будет идеальным решением если нужно осуществлять резервное копирование вне зависимости от типа операционной системы и платформы виртуализации; Если нужно создавать консистентый бэкап и гранулярное восстановление любых приложений и баз данных. Также услуга позволит обеспечить возможность аварийного восстановления в облака MTS Cloudслучае отказа вашей основной инфраструктуры вне зависимости от типа или версии используемого вами гипервизора.

Реселлерская программа

Нет, не все, не входит Azure Stack, IaaS 152 -ФЗ, Антивирусная защита VM.

Да, рекомендованные цены указаны на сайте MTS Cloud, ниже которых продавать продукт нельзя.

Да, помощь оказывают специалисты из команды pre-sale.

Служба приложений (WebApp)

Общая рабочая роль применяется для мультитенантных приложений высокой плотности. Все общие рабочие роли объединяются в один набор. Выделенные серверы используются только одним клиентом. Мы предлагаем три размера серверов: малый, средний и большой. Потребности клиентов в локальной среде не всегда можно правильно описать при помощи этих терминов. В Службе приложений Azure в Azure Stack администратор поставщика ресурсов может определять рабочие уровни, которые нужно предоставлять клиентам. Исходя из конкретных потребностей в хостинге, вы можете определить несколько наборов общих рабочих ролей или разные наборы выделенных рабочих ролей. На базе определений рабочих уровней можно создать собственные номера SKU для расчета цен

Поставщик ресурсов Службы приложений Azure использует тот же код, что и сама служба, и, таким образом, к нему применяются некоторые общие понятия. В службе приложений оплата приложения вычисляется для определенного контейнера, который именуется планом службы приложений. В него входит набор выделенных виртуальных машин для размещения этого приложения. В одной подписке можно создать несколько планов службы приложений.

Диск

На данный момент приложения доступны для iOS, Android, Mac и Windows OS

Да существует специальная опция, которая позволяет это сделать по сниженной стоимости на каждого пользователя.

Да для этого существует возможность подключения сервиса по протоколу WebDav или с помощью установки приложения на ПК

Да, любой размер квоты на пользователя может назначить администратор Диска.

5 пользователей 1Тб – стоимостью 4250 руб. (без НДС)

Virtual Desktop

Да, мы и вендор поддерживаем работу из популярных дистрибутивов Linux и macOS, a также iOS, Android, браузеров и многих тонких клиентов.

Если используется ИТ-инфраструктура в MTS Cloud, то вне зависимости от используемого ЦОД связь будет работать по быстрым магистральным каналам МТС и будет максимально быстрой. Если вы используете стационарную и мобильную связь МТС – это тоже хорошо. При этом мы стремимся обеспечить максимально комфортную работу со всеми провайдерами.

Нет ограничений по используемым сценариям. Все подразделения компании заказчика могут использовать виртуальные десктопы.

Из-коробки на виртуальном десктопе предустановлена Windows Server последней актуальной версии (без дополнительной оплаты). лицензируемый по программе SPLA, либо Windows 10 Enterprise (требует дополнительной оплаты), лицензируемая по программе CSP. Сама инфраструктура Citrix и VMWare лицензирована по сервис-провайдерским программам этих компаний. Дополнительное ПО Microsoft, которое может предустанавливаться на десктопы, лицензируется по программам CSP и SPLA.

Возможность предоставления виртуальных приложений реализована в расширенной версии Virtual Desktops – услуге ManagedWorkspaces.

У нас нет ограничений по ПО, которое можно установить на Virtual Desktops. Это ваш виртуальный компьютер и что устанавливать туда – решаете вы. Мы предлагаем ряд дополнительного ПО, которое можно лицензировать в MTS Cloud и установить на виртуальные десктопы, если необходимых лицензий у вас нет.

Программы требующие 3D ускорение гораздо лучше работают на десктопах с 3D ускорением – в услуге GPU Workspaces (осень 2020). Тем не менее наши коммерческие пользователи используют Autocad и другие подобные приложения. Перед использованием рекомендуется бесплатно протестировать услугу с вашими приложениями.

По-умолчанию рекомендуется использование клиента Citrix Workspace с любого устройства: компьютер, планшет или телефон. Также отлично работают тонкие клиенты с поддержкой Citrix. Возможна работа и через браузер вообще без установки любого ПО на компьютер пользователя.

Вышеприведенные решения предназначены в первую очередь для удаленного администрирования удаленных компьютеров, виртуальные десктопы в MTS Cloud предназначены для удаленной комфортной и быстрой работы в облаке по оптимизированному протоколу Citrix ICA. Это один из наиболее быстрых протоколов в мире, оптимизированный для работы в том числе в сетях с высокими задержками.

Мы не мониторим и не контролируем то, что происходит в виртуальных десктопах – это ответственность пользователя. Использование нелицензионного ПО является нарушением законов РФ и может повлечь ответственность пользователя по закону, использование услуги для нарушения закона запрещено. Кроме этого, как правило такое ПО работает значительно хуже лицензионного, не получает обновлений и исправлений безопасности и может подвергнуть десктоп пользователя дополнительным рискам безопасности.

Skype для бизнеса

Необходимо установить на своей рабочей станции приложение Skype for Business и lkx авторизации ввести свой E-mail и пароль.

Контр-агенты, получив ссылку-приглашение на видео-конференцию могут подключиться к ней с помощью любого современного браузера. При первом подключении потребуется установить плагин для браузера.

Рядом с иконкой каждого пользователя присутствует индикатор текущего статуса в виде кружка:

• Зеленый статус означает, что пользователь в сети и активен

• Желтый статус означает, что пользователь находится в сети, но на данный момент не активен (находится не у компьютера)

• Красный статус означает, что пользователе занят (например, находится на собрании или на звонке)

• Серый статус означает, что пользователя нет в сети и сообщения ему не будут доставлены.

Подпишитесь на рассылку