В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций
Российское законодательство не отличается лояльностью к хостерам и их клиентам. По закону, если у правоохранительных органов возникнет вопрос, какого рода информация хранится на конкретном сервере в коммерческом дата-центре, сотрудники полиции (а также ФСБ, ФСО, ФНС и т.д.) имеют право без предупреждения навестить провайдера и изъять клиентское оборудование на экспертизу.
Russian legislation is not so loyal to hosters and their clients as it could be. According to the Russian laws, if law enforcement, security, military or police has some questions about information that is stored on the particular server in commercial data-center, it can visit provider and take all the needed machinery for examination.
Внеплановые проверки могут длиться не один месяц. А ведь случаются они, бывает, по наводке третьих лиц. Например, конкуренты могут сообщить в полицию, что вы храните на серверах контент, запрещенный на территории России. Донос станет поводом для "свидания" с сотрудниками соответствующих органов. И вы рискуете понести серьезные финансовые и репутационные потери, если ваши критические бизнес-приложения будут недоступны.
Из соображений безопасности часть российских предпринимателей практикует размещение информационных систем в Европе. Ведь в некоторых странах Европейского союза (например, в Голландии или Чехии) правовые нормы мягче российских, а цены на услуги соразмерны отечественным предложениям.
1 июля 2017 года в силу вступили поправки к закону "О персональных данных". Теперь компании обязаны хранить и обрабатывать данные, по которым можно идентифицировать личность граждан РФ, внутри страны.
Перед российским бизнесом, чье оборудование располагается в Европе, стоит вопрос, как дальше обеспечивать функционирование ИТ-систем. Можно вернуть на родину часть серверов, как того требуют российские власти, при этом остальные вычислительные мощности оставить в европейских дата-центрах. В таком случае корпоративный клиент получает географически распределенные ИТ-площадки, которые необходимо синхронизировать.
Есть и другой путь – перенести все свое оборудование обратно в Россию. Но тогда угроза безопасности бизнеса вновь становится актуальной. Что делать?
В этой статье мы говорим о подходах российских и европейских хостинг-провайдеров, чтобы помочь корпоративным клиентам сделать правильный выбор, от которого зависит дальнейшее развитие бизнеса. В первую очередь материал адресован руководителям ИТ-отделов компаний, чей бизнес напрямую с ИТ не связан. Размещаете вычислительные мощности в коммерческом дата-центре или арендуете сервера у хостинг-провайдера? Мы поделимся опытом – в какой стране приобретать традиционные услуги, чтобы не беспокоиться за свою инфраструктуру.
Мы сравнивали хостинг-провайдеров по нескольким параметрам, которые непосредственно влияют на качество и конечную стоимость услуг. Все они объединились в простую формулу РОК ЗЭКа: Расположение, Охлаждение, Канальная связанность; Законы, Электричество, Кадры. Рассмотрим подробнее каждый пункт, на который заказчику стоит обратить внимание, выбирая поставщика услуги в России и странах Евросоюза.
Одно из главных преимуществ отечественных провайдеров ИТ-инфраструктуры – удачное географическое расположение. Возможность одинаково эффективно обрабатывать данные как из Европы, так и из Азии (кстати, и каналы связи между Европой и Азией сейчас быстро развиваются). Среднегодовая температура в России достаточно низкая (ниже +13 °С) для того, чтобы использовать фрикулинг, который провайдерам обходится значительно дешевле, чем традиционное промышленное кондиционирование. Что касается канальной связанности, то в Москве находится одна из крупнейших в Европе точек обмена трафиком MSK-IX (больше, чем, скажем, в Праге). За электричество российские хостеры платят меньше, чем некоторые наши европейские коллеги, которые в свое время отказались от атомной энергетики. Плюс технические специалисты – выпускники мощной советской инженерной школы. Поэтому за компетентность нашего саппорта можно не беспокоиться. А вот клиентоориентированностью российские специалисты похвастаться, к сожалению, могут не всегда. Если сотруднику техподдержки ваш вопрос покажется глупым, скорее всего, содержательного ответа вы не получите. В Европе такую ситуацию сложно себе представить.
Проигрывает Россия еще и в правовом аспекте. Как мы уже отметили, корпоративные клиенты предпочитают отечественной площадке европейские дата-центры, потому что боятся чересчур пристального внимания органов правопорядка к ИТ-инфраструктуре.
Чехия, Голландия и Германия – три ведущие европейские интернет-страны, потому что в каждой из них находятся крупнейшие точки обмена трафиком: в Праге (NIX CZ), Амстердаме (AMS-IX) и Франкфурте (DE-CIX) соответственно. Поэтому для анализа мы выбрали именно эти локации.
Кроме того, мы хорошо знакомы с работой европейских коллег на примере нашего стратегического партнера – чешского хостинг-провайдера Host-Telecom.com s.r.o. Кстати, надо сказать, что западноевропейские компании предпочитают размещать оборудование именно в Чехии – там хорошая канальная связанность с Россией и уже через нас – с Азией. По параметру "Latency" (временная задержка сигнала) Чехия превосходит другие европейские страны, потому что физически находится к нам ближе.
Климатически эта страна очень похожа на европейскую часть России, поэтому использование фрикулинга тоже практикуется. Этим, кстати, не могут похвастаться Германия и Голландия – там теплее за счет влияния Гольфстрима и применять фрикулинг нецелесообразно. Поэтому стоимость охлаждения гораздо выше. Равно как и электричества. А вот Чехия, в отличие от большинства европейских стран, не отказалась от АЭС, поэтому цены там невысокие – сравнимы с российскими.
Специалисты чешской технической поддержки (так сложилось исторически) имеют сходный с российскими инженерами бэкграунд. Поэтому в их компетентности сомневаться не приходится. А вот в Германии и Голландии из соображений экономии на позиции специалистов техподдержки первого уровня, случается, берут удаленных сотрудников из других стран, например из Индии. Поэтому у вас могут возникнуть сложности в общении с саппортом – английский, на котором говорят индийцы, часто сильно отличается от того языка, который мы привыкли считать английским.
В правовом поле чехи предпочитают не заниматься самодеятельностью. Если клиенту чешского хостера кто-нибудь предъявит претензию, провайдер посоветует обратиться с заявлением в полицию. Если вина клиента будет доказана, то его отключат. Но только по решению суда. До тех пор жалобщику придется с этим как-то жить. Таким либеральным отношением к пользователю могут похвастаться и голландские провайдеры.
А вот в Германии, например, провайдер инфраструктуры должен знать, для каких целей клиент использует оборудование, ведь при возникновении конфликтной ситуации ему придется немедленно принимать меры, чтобы самому избежать ответственности. Какую сторону поддержать – решают юристы, которые работают в штате хостинг-провайдера. Необходимость оплачивать их работу, разумеется, отражается на стоимости сервиса. Так что, выбирая хостинг в Германии, будьте готовы к тому, что вам могут просто отказать в обслуживании, если юристы сочтут ваши цели недостаточно чистыми.
Специфику работы хостинг-провайдеров определяет экономический и юридический контекст, который меняется от страны к стране. Поэтому если мы сравниваем российские предложения и западные, то стоит говорить не о единой Европе, а об отдельных государствах. В Германии и Голландии традиционные услуги хостинга обойдутся вам дороже, чем в России, при этом никто не гарантирует вам техническую поддержку высокого уровня.
А к Чехии рекомендуем присмотреться повнимательнее. Провайдеры инфраструктуры в чешской юрисдикции обладают всеми преимуществами российских площадок, нередко включая даже русскоязычную техническую поддержку. При этом, разместив там свое оборудование, заказчик может быть уверен: посторонние не получат доступ к его инфраструктуре. Даже если российские власти обратятся к хостеру с запросом на изъятие оборудования, без решения чешского суда провайдер не станет предпринимать никаких действий.
Возвращаясь к закону "О персональных данных": гарантии безопасности, которые дает чешский хостер, могут стать весомым аргументом в пользу распределенных систем, при которых основная инфраструктура находится в Европе, а часть серверов для обработки персональных данных граждан России – в РФ.
Иллюстрации подготовила Алиса Ладыгина
With illustrations by Alisa Ladygina, trainee,
ATLEX.Ru
Закон позволяет физически разделить единую ИТ-инфраструктуру. При этом запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ должны осуществляться с использованием баз данных, находящихся на территории РФ (в соответствии с частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"), а передача таких персональных данных на территорию иностранных государств подпадает под понятие "трансграничная передача" и должна осуществляться в соответствии со статьей 12 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Опубликовано: Журнал "Технологии и средства связи" #4, 2017
Посещений: 1755
Автор
| |||
Автор
| |||
В рубрику "Решения корпоративного класса" | К списку рубрик | К списку авторов | К списку публикаций