Oracle Exadata теперь доступна каждому: новый формат предоставления из Облака КРОК

Иван Тимофеев, Oracle. Oracle давно играет на поле крупнейших облачных провайдеров. Мы уже более пяти лет лидируем в области предоставления облачных сервисов, прежде всего, базы данных как сервиса (DBaaS) в облаке Oracle. Однако существует ряд препятствий для использования публичных облаков на территории нашей страны, которые можно объединить в три общие группы:

• Защита данных, поскольку федеральное законодательство и ряд индустриальных стандартов не предусматривают или значительно ограничивают возможность передачи данных за пределы нашей территории.

• ИТ-контроль — сохранение ИТ-контроля для обеспечения работы критичных бизнес-систем и сохранения возможности полного управления доступом и всеми рисками, связанными с доступом к своему информационному активу.

• Сетевой доступ — осуществление круглосуточного сетевого доступа к своему активу в максимально контролируемом формате и, соответственно, минимизации затрат на организацию такого сетевого доступа. При этом создание выделенной структуры для работы с облаком — это дополнительные затраты для организации, которые необходимо должным образом контролировать.

По нашему мнению, подход Oracle Cloud@Customer позволяет нивелировать все эти риски одновременно.

Oracle Cloud в дата-центре КРОК, управляемом Firewall

Что представляет из себя Oracle Cloud из локального дата-центра партнера? Мы предлагаем стандартную технологическую платформу Exadata, аналогичную платформе on-premise, для высоконагруженных баз данных. У заказчика всегда была возможность приобрести собственную платформу Exadata. Однако в силу множества причин такую покупку может себе позволить далеко не каждый, например, по причине отсутствия своего дата-центра, нужного количества ресурсов, возможности самостоятельно управлять активом в силу его достаточно крупного формата.

Oracle Cloud в дата-центре КРОК, управляемом Firewall

Oracle Cloud@Customer — стандартная платформа Exadata, которая предлагается по специализированной модели: простой подписке (IaaS) без каких-либо комплексных подвидов и специальных функциональностей. Учитывается только необходимая часть платформы, и счет выставляется только за использование инфраструктуры как сервиса. По факту выставляется второй счет за использование функционала базы данных как сервиса (DBaaS) со всеми или приобретенными опциями.

Oracle является владельцем оборудования, предоставляемого партнеру. Это очень удобно, поскольку пользователь сервиса может быть уверен, что Oracle направляет все усилия, чтобы обеспечить повседневную и круглосуточную работу платформы. Усилия Oracle направлены на то, чтобы обеспечить удовлетворенность заказчика и КРОК как партнера надежностью системы. Заказчику не приходится заботиться о технологической реализации системы, поскольку все входит в сервис DBaaS, поэтому он может сосредоточиться на работе своих приложений и базы данных.

Кроме того, благодаря интегрированной поставке поддержка предоставляется одним вендором, поэтому заказчику не приходится заботиться об интеграции продуктов разных вендоров. Партнер может предоставить дополнительные серверы приложений, которые позволяют сделать использование сервиса DBaaS более комфортным и интегрированным.

Oracle Cloud@Customer и частное облако

Чем Oracle Cloud@Customer принципиально отличается от частного облака?

Решения для частных облаков достаточно распространены, но еще несколько лет назад действовал ряд явных ограничений:

• Оплата вне зависимости от потребления (не подписка), поскольку организация выделенной инфраструктуры предусматривала затраты, соразмерные пиковым нагрузкам, и, соответственно, фактически превышающие повседневные задачи. Кроме того, содержание выделенной инфраструктуры само по себе всегда достаточно затратно.

• Отсутствие динамического использования ресурса, поскольку настройка и выделение ресурсов для каждого отдельного пользователя являлось не динамической, а статико-динамической задачей в связи с тем, что ресурсами необходимо было управлять вручную. Cloud@Customer позволяет максимально автоматизировать управление выделяемыми ресурсами.

• Отсутствие полностью интегрированной платформы, на которую можно перенести базу данных и воспользоваться преимуществами технологии Exadata.

• Невозможность бесшовного взаимодействия с публичным облаком. При использовании Oracle Cloud@Customer заказчики, которые уже являются клиентами облака Oracle, могут пользоваться облачными услугами из российского облака без каких-либо ограничений.

• Поддержка, предоставляемая разными производителями. Oracle Cloud@Customer обеспечивает поддержку от одного производителя для ПО среднего слоя и аппаратной платформы, что обеспечивает быстроту и удобство решения любых коллизий и потенциальных проблем. Кроме того, Oracle, как производитель этого флагманского решения, использует его и для своих баз.

• Отсутствие автоматического подключения новых сервисов. В Oracle Cloud@Customer предлагаются новые сервисы и опции для базы данных (большое количество которых было выпущено за последние три года) — более 60 функций базы данных Oracle, которые работают только на Exadata. Любой пользователь этой платформы автоматически получает доступ к новым сервисам, потому что они являются частью нашего ежеквартального обновления.

Exadata должна восприниматься как еще одна опция, которая ускоряет и повышает эффективность работы СУБД Oracle практически до недостижимых стандартов по скорости и надежности управления. Все инновации для СУБД Oracle максимально эффективно работают на платформе Exadata. Кроме того, мы предлагаем инновации “машины баз данных” Exadata, которые используются только на этой платформе.

Несравнимый набор технологий Exadata

В последнем девятом поколении мы ускорили межнодовый обмен более чем в 5 раз и существенно улучшили характеристики машины. Машина может быть отмасштабирована под любые задачи.

Компоненты Exadata Cloud@Customer

Компоненты платформы многим хорошо знакомы. Интеграция начинается с физических компонентов стойки и, соответственно, хранения со всеми серверами баз данных, виртуальными машинами и операционной системой. Заказчик получает готовую сущность (instance) базы, в которую можно помещать свои данные.

Мы обеспечиваем поддержку всех версий платформы, начиная с релиза 11.2 до самой последней 21-й версии базы. При этом заказчик может выбрать любую необходимую версию. Мы рекомендуем использовать более современные версии баз данных, для которых предлагается стандартная поддержка и обновления, включая обновления безопасности, которые используются на продуктивной платформе. Таким образом, заказчик может быть уверен, что его данные полностью защищены. Обновления в большей степени предлагаются для новых релизов, начиная с 19-го, однако мы обеспечиваем обратную совместимость и с предыдущими версиями.

В комплекс поставки услуги входит полностью инсталлированная и сконфигурированная платформа и поддержка аппаратного и программного слоев. Кроме того, мы совместно с партнером можем предложить работы по миграции данных и управлению базой данных, что позволяет заказчику переключиться на решение аналитических вопросов и управление работой приложения.

Особенности HW Exadata Cloud@Customer X9M

• Обновленные 2-сокетные 32-ядерные серверы (новейшие Intel Ice Lake CPU 32-core). Из 64 ядер для пользовательских данных доступны 62 ядра (1390 ГБ, т. е. в два раза больше, чем на платформе Exadata on-premise). Остальные используются для разбора внутренней статистики и управления системой.

• Exadata X9M — сверхбыстрая 100-гигабитная внутренняя фабрика, обеспечивающая существенно больший объем памяти. 9-е поколение платформы работает в режиме Active/Active, что обеспечивает фактически 2-кратный рост по сравнению с предыдущим поколением платформы и, например, 5-кратный рост по сравнению с InfiniBand последнего поколения.

• Интеллектуальные 2-сокетные серверы хранения с 24-ядерными процессорами (Cascade Lake CPU), что на 50% больше, чем на платформе Exadata on-premise для офлоад процессинга, и встроенной Persistent Memory (1,5 ТБ на сервер) и с большим объемом Flash-памяти (25,6 ТБ), а также 18 ТБ дискового пространства на каждый сервер хранения (High Capacity).

• HW Exadata Cloud@Customer X9M — это флагманское решение, которое Oracle использует для собственных нужд, а также более чем для 200 заказчиков. Новое поколение Exadata уже доступно и в режиме Cloud@Customer.

Конфигурация Exadata Cloud@Customer X9M

Заказчикам может быть выделена собственная стойка, собственная конфигурация или возможность использования ресурсов одной из стоек из общего пула.

Ресурсов достаточно как для самостоятельного сервиса, например, организации disaster recovery, так и для работы нескольких департаментов. Даже четверть стойки — это около 150 ТБ несжатого дискового объема (возможно и гибридное сжатие) и 124 пользовательских ядра. Это, на наш взгляд, является достаточно серьезной системой.

Конфигурации Exadata Cloud@Customer

Из этого пула ресурсов можно взять только необходимую часть. Ее использование будет спозиционировано коллегами из КРОК как часть аппаратной платформы и, соответственно, потребленных ресурсов. При необходимости, если ваша задача подразумевает выделение собственной стойки или большего объема ресурсов, мы можем предложить и более крупные сущности. Такая возможность обсуждается напрямую с партнером.

Oracle Cloud Infrastructure Global Footprint

В настоящий момент наши заказчики могут воспользоваться услугами нескольких дата-центров в России на базе партнера. Мы предлагаем возможность интеграции с уже существующей подпиской в публичном облаке.

Эластичное масштабирование для снижения стоимости

Эластичное масштабирование для достижения оптимальной стоимости предлагаемой услуги осуществляется за счет того, что мы ежесекундно измеряем объем потребляемого процессорного ресурса, который округляется до количества ядер в час. Стоимость для конечного заказчика определяется по фактическому потреблению.

Эластичное масштабирование

По сравнению с сайзингом стандартного решения на любой архитектуре у наших заказчиков отсутствуют неиспользованные процессорные ресурсы и все расходы, с ними связанные, т. е. оплата технической поддержки и, по сути, оплата за воздух, когда ваши ресурсы не соответствует расчетному потреблению. В таком случае заказчик оплачивает только фактически потребленный ресурс, использование которого измеряется ежесекундно.

Распределение ответственности между Oracle, КРОК и клиентом

Распределение ответственности между заказчиком и поставщиками услуги Oracle и КРОК осуществляется следующим образом:

• Oracle предоставляет аппаратную платформу, интегрированную вплоть до гипервизора, и управляет инфраструктурой (Dom0, ячейки, свичи, сеть внутри стойки, прошивки), доступ к которой у пользователя отсутствует.

• КРОК настраивает root-доступ к виртуальному кластеру заказчика, конфигурирует настройки ОС в соответствии с выбранной лицензионной моделью. Клиент может зайти на платформу со своими лицензиями и опциями, либо выбрать сервис со всеми опциями базы.

• Клиент работает внутри виртуальной машины, имеет возможность создавать и удалять сущности, устанавливать обновления, осуществлять резервирование и т. д. Доступ к данным клиента имеет только сам клиент. Данные зашифрованы, и ключ хранится у клиента, что обеспечивает полную защиту и независимость от внешних воздействий.

В настоящий момент представленная конфигурация Exadata Cloud@Customer обеспечивает полную изоляцию между пользователями и позволяет разместить до 8 клиентов на одной машине. Каждый VM-кластер:

• имеет полностью изолированную сеть,

• имеет выделенную ОС и партиции СХД,

• может работать с различными версиями базы данных.

Таким образом, клиент может выбрать нужный объем ресурсов, а КРОК подбирает выгодное коммерческое предложение.

Внутри одной системы клиент может пользоваться несколькими виртуальными кластерами, например, чтобы выделить настройки подсети для разных департаментов, региональных представительств или разных функциональных подразделений. Кроме того, можно использовать разные лицензионные модели для двух и более виртуальных кластеров, каждый из которых является изолированной сетью, имеет выделенную сеть и, соответственно, партиции на системе хранения и может работать с различными версиями базы.

Пример VM-кластера и VM-сетей для двух подразделений одной компании

При выделении отдельных сущностей осуществляется настройка сети доступа, выделение собственной виртуальной подсети под каждое из выделяемых подразделений, которая регулируется собственными политиками доступа и оплачивается отдельно. Такой подход позволяет осуществлять более гибкое управление нагрузочными задачами.

Gen 2 Exadata Cloud@Customer

Мы также предлагаем возможность организации географически резервированного сервиса, если клиенту необходима подобная задача. Две и более стоек Exadata Cloud@Customer через автоматизированный Data Guard Standby синхронизируют свои данные и управляют передачей всех изменений. Мы осуществляем бесшовный патчинг каждой из подсистем, что гарантирует максимальную производительность в любой момент времени. Плановое переключение с продуктивного сайта на standby осуществляется максимально бесшовно.

Клиент может быть уверен в полном контроле своего потребления в режиме 24/7, что очень важно не только для контроля потребленных услуг, но и для финансового планирования.

Gen 2 Exadata Cloud@Customer

Все эти опции являются частью нашего стандартного предложения.

Варианты резервного копирования базы данных с Exadata Cloud@Customer

Резервное копирование полностью прозрачно для клиента. Exadata Cloud@Customer, как и стандартная платформа Exadata, позволяет осуществлять любые действия, связанные с резервным копированием как на локальный раздел внутри платформы Exadata, если это необходимо для Fast Recovery Area, так и на любое резервное устройство — Recovery Appliance или на дисковый массив, в личную библиотеку, локальное NFS-хранилище, Облако КРОК или публичное облако Oracle. Резервирование возможно с использованием инструментов, которые привык использовать клиент или которые может предложить партнер в своей линейке услуг.

Варианты резервного копирования

Какие-либо ограничения отсутствуют. Мы понимаем, что задача резервного копирования важна для критических активов, поэтому предоставляем клиентам полную свободу действий.

Сравнение TCO Exadata Cloud@Customer и Exadata on-premise

При приобретении Exadata Cloud@Customer X9M в отличие от собственной традиционной платформы Exadata с максимальным количеством ядер (124), что соответствует 62 лицензиям, клиент получает доступ к удвоенному количеству ядер по модели BYOL, а также право использовать приобретенную базу данных и опции. При использовании модели PaaS, которая стоит немного дороже в перерасчете на одно ядро, клиент получает доступ ко всем на функциям и опциям базы данных Oracle. В этом случае мы учитываем, что все лицензии и опции включены, и оцениваем среднюю нагрузку (около 20%).

TCO Exadata on-prem vs. Exadata Cloud@Customer

ПРИМЕЧАНИЕ. Коммерческое предложение партнера учитывает потребности и задачи клиента.

Если вы уже являетесь обладателем лицензии, TCO существенно ниже при использовании облачного решения.

TCO за 5 лет нарастающим итогом при наличии лицензий DB

При необходимости приобретать лицензии для какого-то нового сервиса, облачное решение оказывается существенно дешевле, чем приобретение самостоятельной сущности Exadata.

TCO за 5 лет нарастающим итогом при покупке лицензий DB заново

Статистика Oracle показывает, что наша система в среднем загружена на 20-25%. Кратковременные пиковые нагрузки могут доходить до теоретических максимумов, однако система рассчитывается под максимальную нагрузку. При этом большую часть времени максимум не достигается, поэтому оплата за фактическое потребление делает использование облачного решения намного более выгодным.

Муслим Гафуров, КРОК. Мы заботимся о том, чтобы успешно перенести все системы и накопленный объем данных клиента на новую платформу и добиться, как минимум, не меньшей, а в идеале — большей производительности и качества работы.

• КРОК накопил большой опыт работы с оборудованием и ПО Oracle Exadata и миграции на платформу Exadata.

• Мы пользуемся проверенной методикой миграции, однако каждый случай миграции на платформу уникален. Поэтому учитываем требования и пожелания заказчика.

• Мы проводим пред-миграционное обследование.

• Мы разрабатываем план миграции с участием команды высококвалифицированных консультантов, имеющих опыт миграции на различных платформах.

• Мы проводим тестовую миграцию, тестируем работу приложения на новом оборудовании, в данном случае на Exadata, и осуществляем миграцию.

• Мы проводим пост-миграционный мониторинг, потому что на этапе миграции и тестирования приложения на новой платформе можно учесть многое, но не все. Пост-миграционный мониторинг позволяет выявить возможные проблемы как с функциональной точки зрения, так и с точки зрения производительности.

КРОК сотрудничает с Oracle уже больше 20 лет. В нашей компании работает достаточное количество экспертов для оперативного и качественного проведения миграции на новую платформу.

«Внедрить до нового года!»

Некоторое время назад мы получили запрос от заказчика о проведении миграции за две-три недели, оставшиеся до нового года. Кроме того, заказчик попросил обеспечить отказоустойчивость системы.

Мы предложили разместить две сущности Exadata на двух площадках, чтобы одна сущность Exadata отвечала за транзакции и оперативную обработку информации, а вторая — за задачи подготовки отчетов, выведения и расчетов «долгой» информации. Одна сущность Exadata была зарезервирована под вторую платформу и при необходимости должна была подхватывать функции первой.

Задача была решена. Однако при миграции масштабных проектов часто возникают неожиданные вопросы.

Трудности

• Уже после начала работы возник вопрос о физическом перемещении Exadata. Эту задачу мы помогли решить, проконсультировав заказчика.

• После запуска системы поступил запрос от заказчика о сокращении времени простоя системы с суток до 6-8 часов. Это, в свою очередь, потребовало некоторой корректировки плана миграции и проведения тестовой миграции в указанные сроки.

• Разумеется, возникали вопросы по адаптации прикладного ПО для работы с RAC. Мы проводили необходимые консультации по вопросам грамотной адаптации ПО, чтобы обеспечить полноценное использование новых возможностей.

• Во время тестовой миграции мы заметили, что ключевые бизнес-транзакции «проседают» с точки зрения производительности, что потребовало дополнительной настройки.

• Кроме того, у заказчика отсутствовала система мониторинга, которая позволяет отслеживать показатели работоспособности системы до и после миграции и анализировать статистические и другие данные и метрики для оценки правильности выбранного направления. Система мониторинга крайне важна и после миграции, потому что позволяет оценить, что ключевые бизнес-транзакции после миграции работают не хуже, а в ряде случаев — лучше.

Пост-инсталляционная поддержка Exadata

Поддержка — важный элемент при миграции. Хотя на этапе тюнинга и настройки можно решить почти все проблемы, после начала работы пользователей в системе очень важно продолжать мониторинг и диагностику транзакций, потому что проблемы могут возникать не только в связи с Exadata или Oracle.

Такие проблемы необходимо решать быстро, что обеспечивает, в первую очередь, система отслеживания заявок от заказчиков. Мы предлагаем поддержку на платформе Jira и привлекаем к решению возникающих задач сторонних специалистов, а также, при необходимости, направляем заявки вендорам. Таким образом, заказчик получает единую точку входа для решения своих проблем.

Пост-инсталляционная поддержка Exadata

Почему КРОК?

Миграция на новую платформу — сложный процесс, который необходимо решать совместно с поставщиком платформы. Если вы задумываетесь о переходе на облачную Exadata, можно начинать работать над планом миграции совместно с КРОК, который затем проработать более детально после принятия решения о миграции.

Кроме того, необходимо уточнить, что перенос собственно Exadata — важный аспект, однако переносимое приложение может быть сложным само по себе, поэтому при миграции часто возникают вопросы на стыке технологий разных вендоров. КРОК также оказывает заказчикам содействие в решении таких проблем.

Расширенная техническая поддержка КРОК, а также услуги технического консультирования — очень полезная опция. Мы рассматриваем уже 9 релиз Exadata, и следующие релизы не за горами. Технологии развиваются и внедряются ударными темпами, поэтому необходим план обновления оборудования и ПО. Имея хороший план, можно обеспечить долгие годы стабильной и устойчивой работы системы.

Exadata по подписке

Никита Васильев. КРОК Облачные сервисы — это хостинг-провайдер, который пополнил свой портфель услуг платформой Oracle Exadata X9M с возможностью предоставления по подписке.

Преимущества Exadata по подписке у КРОК Облачные сервисы

Преимущества

• Ресурсы Oracle Exadata как сервис. Oracle, как и многие enterprise-производители, предоставляет аппаратные и программные решения по классической модели поставки, когда оборудование устанавливается в дата-центр заказчика либо в коммерческий дата-центр в формате комплексного поставочного проекта. Но в данном случае Exadata предоставляется в рамках гибкой облачной модели с почасовым потреблением Oracle CPU и динамическим управлением мощностями, что позволяет масштабировать инфраструктуру баз данных.

• Преимущества облачного развертывания. Безусловным преимуществом является размещение в дата-центре КРОК на территории России, что в целом закрывает вопросы по обработке и хранению персональных данных в рамках федерального закона 152-ФЗ, а также обеспечивает необходимую изоляцию и безопасность пользовательской среды.

• Администрирование базы данных. Помимо предоставления сервиса в формате self-service, возможно предоставление услуги в формате управляемого сервиса, т. е. не только поддержка инфраструктуры СУБД, но и администрирование базы данных. Коллеги также привлекают достаточное количество сертифицированных экспертов DBA.

• Различные модели лицензирования СУБД. Получая сервис Exadata по подписке, можно воспользоваться программой вендора BYOL, что позволяет снижать TCO.

Сервис предоставляет команда КРОК Облачные сервисы — бизнес-подразделения ИТ-компании КРОК, которое занимается проектированием и предоставлением облачных инфраструктур на базе наших собственных ЦОДов. КРОК Облачные сервисы работает на рынке с 2009 года. В бизнес-юните работает около 500 экспертов, обслуживающих более 700 клиентов, которые пользуются как услугами IaaS, так и управляемым сервисами, гибридными облаками, создаваемыми под клиентов, и т. д.

Конкурентные преимущества КРОК Облачные сервисы заключаются в экспертизе в enterprise-приложениях заказчиков, консультировании по вопросам миграции ИТ-систем клиентов и дальнейшем администрировании и поддержке с оптимальным SLA, соответствующим ожиданиям клиентов, а теперь и в появлении в портфеле платформы Exadata.

Вопрос. Когда появится калькулятор по ресурсам?

Никита Васильев. В ближайшее время. Мы не публикуем калькуляторы с общими тарифами как на инфраструктурные облачные услуги (IaaS), так и на дополнительные решения, например, в формате PaaS. Для получения расчета необходимо отправить сообщение по адресу NiVasilev@croc.ru, и мы проработаем вашу задачу и оценим бюджет.

Вопрос. Что произойдет, если вся стойка по какой-либо причине отключится? Как в таком случае резервируется сервис?

Иван Тимофеев. Стойки должны резервироваться зеркально. В целом существует два варианта. Если вы рассматриваете сервис Exadata Cloud@Customer в дата-центре КРОК как disaster recovery, а другая часть находится вне дата-центра, переключение на платформу клиента происходит с помощью стандартных средств. Коллеги планируют предлагать географически резервированный сервис, т. е. две площадки КРОК с возможностью переключения между аналогичными стойками. В этом случае переключение будет происходить с Exadata на Exadata внутри единого сервиса.

Если вы планируете использовать какую-либо платформу помимо Exadata в качестве disaster recovery, а Exadata в качестве продуктивной платформы, переключение происходит с помощью стандартных средств аналогичным образом. Расположение альтернативных платформ определяется клиентом. Exadata в данном случае полностью соответствует стандартной платформе Exadata и использует стандартные механизмы переключения.

Я рекомендую использовать резервный сервис от КРОК, потому что используется только сайт disaster recovery, в отличие от on-premise, поэтому клиенту не требуется лицензирование всей площадки. Учитывается только количество ядер, вовлеченных в работу сервисов, в случае Active Data Guard — только количество ядер, которые используются для синхронизации. В нашей базовой конфигурации для четверти стойки — от 4 до 8 ядер (для супер-нагруженного сервиса) из 124. Таким образом, клиент получает существенную выгоду по стоимости лицензии.

Никита Васильев. Хотелось бы подчеркнуть возможность построения HA/DR-решения в нескольких ЦОД КРОК. В нашей сети дата-центров три ЦОД, которые находятся в Москве в одном автономном округе, окольцованы темной оптикой, поэтому можно поставить две платформы Exadata в разных ЦОДах и пользоваться полноценным сервисом с высоким SLA (например, 99,99).

Вопрос. Можно ли при переходе в облако продолжать использовать Oracle 12.1 и сохранить поддержку?

Иван Тимофеев. При миграции с существующим лицензионным Oracle 12.1з вы можете воспользоваться режимом BYOL, т. е. вам необходимо иметь действующий контракт на техническую поддержку и получать сервис в режиме BYOL по специализированной стоимости. После окончания срока контракта на поддержку его придется продлить. Вы сможете принять решение об обновлении или сохранении версии базы. При сохранении 12 версии вы не сможете воспользоваться критическими обновлениями, связанными с производительностью и безопасностью. Поэтому я рекомендую обновить версию Oracle, чтобы иметь возможность воспользоваться новыми опциями. Кроме того, переход на Exadata открывает доступ к комплексным функциональностям, которые не поддерживаются в Oracle 12.1. При этом на Exadata 19+ они будут работать «из коробки».

Учитывая действующую техническую поддержку, выгоднее обновить версию базы и рассматривать переход в облако уже на обновленной версии. Поддержка базы данных на Exadata входит в контракт License Included. При использовании своей лицензии вы остаетесь клиентом Oracle, что выходит за рамки сервиса.

Вопрос. Переход — это вопрос рисков, связанных с защитой ИТ, и санкционных рисков?

Никита Васильев. Вопрос защиты ИТ-инфраструктуры довольно формальный, и мы подходим к нему исключительно с формальной точки зрения. КРОК располагает группой компетенций по защите ИТ-инфраструктуры, которую обеспечивают инженеры по разным вендорам. Поэтому мы с коллегами можем закрыть все вопросы, связанные с выполнением ФЗ-152 относительно конкретной информационной системы. Если речь идет о размещении в другом дата-центре, мы с коллегами и заказчиком обсуждаем опасения, организационные риски и т. д.

Иван Тимофеев. Oracle уже поставил несколько машин для конечного заказчика в формате Cloud@Customer, т. е. для собственного использования. На определенном этапе переговоров вопросы защиты ИТ-инфраструктуры преобладали. Мы понимаем приоритетность защиты ИТ-инфраструктуры и готовы отвечать на все вопросы.

Никита Васильев. При размещении Exadata в ЦОД КРОК клиент получает услуги ЦОД, имеющего сертификацию Tier III Operational Sustainability Gold, т.е. сертификацию персонала службы эксплуатации. Соответственно, мы готовы провести экскурсию по нашим дата-центрам, продемонстрировать физические контуры безопасности. При этом любой канал извне (интернет, темная оптика, L2) мы умеем защищать программными и аппаратными средствами.

Вопрос. Будут ли оплачиваться опции, например, Tuning pack, которые использовались на решениях on-premise, но не будут использоваться после миграции?

Иван Тимофеев. Напомню о двух вариантах использования клиентом виртуального кластера:

• BYOL, когда клиент выбирает опции, с которыми хочет мигрировать. Клиент имеет право использовать все приобретенные ранее опции. В таком случае КРОК формирует коммерческое предложение для клиента с учетом BYOL.

• License Included подходит для заказчиков, не имеющих лицензий или желающих по какой-либо причине пользоваться опциями, которые ранее не приобретали. В таком случае клиент получает доступ ко всем опциям базы. Такой вариант подходит для разработки, тестирования этих функций и для фокусных задач. Коммерческое предложение будет включать использование всех предлагаемых опций.

Вопрос. Предлагаемая модель предоставления сервиса будет реализована на базе физического оборудования, размещенного в ЦОД Oracle или ЦОД КРОК?

Никита Васильев. Сервис предоставляется при размещении в ЦОД КРОК. При этом возможно подключение Oracle Exadata к ресурсам публичного облака КРОК или облака Oracle, а также различные варианты интеграции гибридов.

Вопрос. Допускается ли географическое разделение Exadata и серверов приложений?

Иван Тимофеев. Это вопрос архитектуры. Если с точки зрения доступа, всех политик, задержек и сетевых настроек клиента это допустимо, это может быть реализовано. При этом необходимо учитывать SLA и ключевые метрики производительности.

Вопрос. Вы закрываете вопросы обработки ПДн помимо локализации?

Никита Васильев. Безусловно, вопросы локализации закрываются. Мы с коллегами из отдела защиты ИТ-инфраструктуры готовы проработать защиту с учетом конкретного ПДн на уровне аппаратного обеспечения.

Вопрос. Как решен вопрос санкционных рисков, учитывая тот факт, что у Oracle есть доступ к серверам и возможность включить их удаленно?

Иван Тимофеев. Благодаря наличию дата-центра КРОК, управлению доступом в систему через firewall партнера и, соответственно, управлению партнером всеми линками доступа в систему вопрос доступа и безопасности данных клиента является многослойным и приоритетным для нашего дуэта. У Oracle есть доступ к серверам, но при пропадании этого соединения Exadata продолжает функционировать, а конечный клиент сохраняет возможность взаимодействия с системой внутри виртуального кластера в автономном режиме, т. е. возможность создавать, удалять и изменять свои данные. Клиент не зависит от наличия дистанционного доступа Oracle к машине Exadata Cloud@Customer.

Обсуждая санкционные риски, имеет смысл более предметно рассмотреть вопросы возникновения таких рисков и времени их реализации, потому что редко санкции начинают действовать буквально с завтрашнего дня. Кроме того, наши контрактные отношения предусматривают как миграцию данных клиента в систему, так и перенос таких данных на другую платформу.

Эти вопросы являются приоритетными, и мы готовы обсуждать их детально с каждым конкретным клиентом. Однако в данный момент мы не отмечаем высоких санкционных рисков в связи с использованием нашего сервиса. За последние полгода количество наших клиентов удвоилось, что является хорошим показателем нашей способности справляться с подобными рисками.

Никита Васильев. При формировании больших комплексных проектов, когда задействованы два и более подрядчиков или в проекте участвует несколько команд, мы формируем матрицу распределения зон ответственности. Зоны ответственности, ответственные лица и конкретные работы фиксируются в контракте с клиентом.