Microsoft Azure
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Microsoft Azure — это расширяющийся набор интегрированных облачных служб для анализа, вычислений, работы с базами данных, мобильных решений, работы в сети, хранения данных и веб-технологий — все для быстрой, эффективной и экономичной работы.

ОСНОВНЫЕ ВОЗМОЖНОСТИ
Уходим в облака, разворачиваем 1С в Microsoft Azure

Microsoft Azure предоставляет доступный и простой в использовании набор сервисов для создания и развертывания приложений в облаке. 

Приложение «1С:Предприятие», существующее, хорошо знакомое пользователям решение компании, благодаря Azure станет полнофункциональным облачным сервисом, доступным на любых устройствах — ПК, планшетах, смартфонах.

Постоянный доступ и отказоустойчивость
  • повышение отказоустойчивости с помощью Microsoft Azure;
  • поддержание отказоустойчивости в ходе обновлений (upgrades).

В Microsoft Azure встроено несколько механизмов, гарантирующих, что сервисы и приложения останутся доступными в случае сбоя в течении 99,9% времени. Это могут быть, в том числе, аппаратные сбои вроде аварии жестких дисков или проблемы временной недоступности зависимых сервисов, таких как сервисы хранилищ или сетевые сервисы. Azure и ее программно управляемая инфраструктура рассчитаны на то, чтобы предвидеть подобные сбои и управлять ими.

Удаленный доступ

Корпорация Microsoft при помощи нового сервиса Azure RemoteApp, осуществляет модель «Windows как сервис» - то есть позволяет получать удаленный доступ к приложениям в облаке Azure с компьютеров и мобильных устройств на разных платформах.
При работе с Azure RemoteApp приложения компании запускаются на виртуальной машине Windows Server в облаке Azure. Сотрудники компании устанавливают приложения-клиенты для удаленного доступа на свои компьютеры или мобильные устройства, подключенные к интернету. После чего они могут пользоваться приложениями, как будто те установлены и запущены локально.

Доступ из филиалов

Azure RemoteApp, предназначен для сотрудников филиалов; ситуаций, в которых необходим удаленный доступ к приложениям; для сотрудников без выделенных рабочих мест и др. сценариев. При этом Azure RemoteApp — вследствие базирования на масштабируемой облачной платформе Azure — предоставляет более широкие возможности в плане выделения ресурсов.
Например, с помощью Azure RemoteApp компания может легко предоставить удаленный доступ к приложениям дополнительным сотрудникам по мере развития, но в то же время сократить ресурсы в период сезонного спада, чтобы не тратить деньги впустую.
Наконец, Azure RemoteApp можно использовать в среде Azure, запущенной на собственном оборудовании, а доступ к сервису можно организовать посредством существующих корпоративных учетных записей или аккаунтов Microsoft.

Преимущества
  • нет необходимости выделять свои вычислительные мощности;
  • не нужно выделять администраторов для поддержки и настройки;
  • поскольку большинство операций могут осуществляться удаленно, вы сможете обслужить большее количество клиентов за единицу времени, а также сконцентрироваться на решении конкретных задач.

ХРАНЕНИЕ ДАННЫХ 

Благодаря облачным вычислениям появилась возможность использовать новые сценарии для приложений, требующих масштабируемого, долговечного и высокодоступного хранилища для данных.
Именно поэтому корпорацией Майкрософт было создано хранилище Azure. Хранилище Azure не только позволяет создавать масштабные приложения для поддержки новых сценариев, но и предоставляет основу хранилища для виртуальных машин Azure как еще одно свидетельство его надежности.

Масштабируемость

Хранилище Azure обладает высокой степенью масштабируемости, позволяя хранить и обрабатывать сотни терабайт данных для поддержки сценариев с данными большого размера, которые необходимы для исследовательских, аналитических финансовых и мультимедийных приложений. Можно также хранить небольшие объемы данных, необходимые для веб-сайта компании малого бизнеса.
Когда ваши потребности снижаются, вы оплачиваете только те данные, которые храните. В настоящее время в хранилище Azure хранятся десятки триллионов уникальных клиентских объектов и обрабатываются в среднем миллионы запросов в секунду.

Гибкость

Хранилище Azure обладает гибкостью, позволяя проектировать приложения для широкой аудитории, а затем масштабировать их при необходимости как в плане объема хранилища, так и по количеству необходимых транзакций.
Вы платите только за те ресурсы, которые используете, и только тогда, когда вы их используете.

Система автоматического разбиения

В хранилище Azure используется система автоматического разбиения, которая автоматически балансирует нагрузку, исходя из трафика данных. Это означает, что по мере роста потребностей вашего приложения хранилище Azure автоматически выделяет соответствующие ресурсы.

Доступность

Хранилище Azure доступно из любой точки мира и из приложения любого типа, независимо от того, где оно выполняется: в облаке, на рабочем столе, локальном сервере, мобильном или планшетном устройстве. Хранилище Azure можно использовать в мобильных сценариях, когда приложение хранит подмножество данных на устройстве и синхронизирует их с полным набором данных, хранящихся в облаке.

Безопасная и надежная архивация

Архивируемые данные находятся в безопасности при передаче и хранении. Архивируемые данные располагаются в хранилище с георепликацией — оно содержит 6 копий данных в двух ЦОД Azure. Служба архивации с доступностью 99,9 % гарантирует спокойную работу.

РЕЗЕРВНОЕ КОПИРОВАНИЕ ВИРТУАЛЬНЫХ МАШИН AZURE

три основных этапа резервного копирования:

Azure 2.jpg

Как Azure выполняет резервное копирование виртуальных машин

Служба архивации Azure по установленному расписанию запускает задание резервного копирования. При этом модуль резервного копирования создает снимок текущего состояния. Этот процесс координируется со службой теневого копирования томов (VSS), что позволяет создать согласованный снимок дисков виртуальной машины без остановки ее работы.
После создания моментального снимка данные передаются в хранилище службы архивации Azure. Служба анализирует блоки данных и передает только те блоки, которые были изменены с момента предыдущего резервного копирования. Это позволяет повысить эффективность процесса резервного копирования. После передачи данных служба удаляет моментальный снимок и создает точку восстановления.

МЕТОДЫ ПРОВЕРКИ БЕЗОПАСНОСТИ. МЕТОД "КРАСНЫЕ ПРОТИВ СИНИХ"

Внутри Microsoft функционирует две внутренних команды сотрудников Microsoft, одна из которых выполняет роль нападающих, вторая - обороняющихся. Работа красной команды заключается в том, чтобы изучать внутренний и внешний защитные периметры и пытаться "пробить" их, используя самые разные меры. Все члены данной команды - прекрасные профессионалы, пытающиеся сломать то, что работает, и испытывая защитные меры на прочность, при этом, разумеется, не предпринимая атакующих мер на системы клиентов. Их цель - это система защиты Microsoft Azure. Причина этого проста - Microsoft активно использует Azure в самых различных целях и проектах, и постоянно совершенствовать защиту Azure - это высокоприоритетная задача.


Синяя команда работает в противовес красной. Задача синей - быть в процессе постоянного анализа происходящего и осуществлять защитные меры, включая превентивные. Синяя команда может раскладывать так называемые "honey pots" - приманки для красной команды и внешних нарушителей, "касаясь" которых, те могут быть раскрыты гораздо раньше. При всем при этом ни синяя команда, ни красная не знают о том, с кем в текущий момент имеют дело. Вполне может иметь место ситуация, в которой синяя команда борется на самом деле не с красной командой, а реальными нарушителями периметра, и это никак не мешает процессу - наоборот, повышает вероятность того, что синяя команда сможет более эффективно ответить на внешние вызовы, если будет постоянно отвечать на внутренние.


В том же случае, если происходит столкновение красной и синей команд (которые об этом не знают, но знают их руководители), по окончанию операции обе команды собираются и сравнивают свой опыт. Это дает возможность быстро закрывать уязвимости и повышать эффективность защитного периметра, не используя при этом совсем запрещённые меры и координируясь с правоохранительными органами.


Программа "Красные против синих" была создана в связи с появлением новых угроз во всемирной сети - ушли те времена, когда атаки были большей частью либо непродуманными, либо достаточно простыми (script kiddies). Атакующие методы стали достаточно изощрены, соответственно изменились и защитные методы. Красная команда может применять и такие методы, как социальный инжиниринг, и, если будет обнаружена уязвимость, вне зависимости от ее серьезности она не будет использована или закрыта силами одной из команд - после окончания операции будет сделан отчёт и выводы о том, как сделать это максимально эффективно и безопасно.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.