Comments 28
Увы, ничего полезного для enterprise (может быть PAM, но сомнительно), только очередная попытка подсадить на «облачную» иглу от MS. При этом ничего не дается для создания собственного облака, без интеграции с сервисами MS.
Ммм… Для Enterprise — Microsoft Passport. Если реализация получится удачной и будет развиваться, то имхо он станет обязательным элементом в любой корпоративной сети.
Для собственного облака там вагон и телега нововведений в Hyper-V и релиз Azure Stack.
А интеграция с сервисами MS дело добровольное.
Для собственного облака там вагон и телега нововведений в Hyper-V и релиз Azure Stack.
А интеграция с сервисами MS дело добровольное.
не понятен механизм этой фичи, особенно требование Configuration Manager
Про Passport есть довольно много на Technet. В целом — банально, встроенная двухфакторная аутентификация на основе биометрии/дополнительного устройства/PIN по вкусу.
Плюс сделана в соответствии со спецификациями FIDO Aliance, чтобы обеспечить широкую совместимость.
Что здесь может не понравиться?:)
Плюс сделана в соответствии со спецификациями FIDO Aliance, чтобы обеспечить широкую совместимость.
Что здесь может не понравиться?:)
Здесь может не понравиться только одно: из статьи ничего из перечисленного не очевидно. Тема заголовка, полагаю, абсолютно не раскрыта, и это печалит.
… А если на Технет ходить — ну, тогда и Хабр не нужен )
UFO just landed and posted this here
Не выдавливать уж. Просто сотношение цена\функционал будет давить все мелкие компании в облака. Не только в облака MS.
Собственно, это два основных сценария ля облака — компании с динамической нагрузкой (кгда не выгодно постоянно держать достаточно локального железа чтбы комфортно проходить редкие пики) и маленькие компаии (когда хочется отказоустоячивости и богатого функционала, но денег, чтобы развернуть нужные компоненты у себя, нет).
Это тренд от которого, наверное, не уйти.
Собственно, это два основных сценария ля облака — компании с динамической нагрузкой (кгда не выгодно постоянно держать достаточно локального железа чтбы комфортно проходить редкие пики) и маленькие компаии (когда хочется отказоустоячивости и богатого функционала, но денег, чтобы развернуть нужные компоненты у себя, нет).
Это тренд от которого, наверное, не уйти.
Облака, облака.
У меня процентов 80 стоимости лицензий — это разный CAL, клиентские ОС и офисы.
В инфраструктуре 80% стоимости — диски и сетевая инфраструктура, пустые серваки стоят по 2-3 тысячи евро всего.
Надеюсь, никто не сомневается в необходимости локального хранения и обработки данных. В типовом бизнесе после этого остаются только базы данных, сервера приложений и AD с прибамбасами. При отсутствии каких-то экстремальных нагрузок на эти компоненты ( что в общем-то — норма для стандартных организаций) их можно и нужно ставить отдельными небольшими виртуалками — благо, на толстых гиперконвергентных платформах для работы большого количества HBA\RAID адаптеров уже давно ставят по 2 камня, и в итоге там они практически не используются как числодробилки.
Оттого все эти облачные тренды — только в головах у маркетологов, а нормальные люди разворачивают инфраструктуру АД в виртуалках с 4-6 гб оперативки и не дурят себе голову.
Арендовать более-менее выгодно только Exchange, так он и в типовой организации должен болтаться где-то около DMZ или с подключенным WAP.
У меня процентов 80 стоимости лицензий — это разный CAL, клиентские ОС и офисы.
В инфраструктуре 80% стоимости — диски и сетевая инфраструктура, пустые серваки стоят по 2-3 тысячи евро всего.
Надеюсь, никто не сомневается в необходимости локального хранения и обработки данных. В типовом бизнесе после этого остаются только базы данных, сервера приложений и AD с прибамбасами. При отсутствии каких-то экстремальных нагрузок на эти компоненты ( что в общем-то — норма для стандартных организаций) их можно и нужно ставить отдельными небольшими виртуалками — благо, на толстых гиперконвергентных платформах для работы большого количества HBA\RAID адаптеров уже давно ставят по 2 камня, и в итоге там они практически не используются как числодробилки.
Оттого все эти облачные тренды — только в головах у маркетологов, а нормальные люди разворачивают инфраструктуру АД в виртуалках с 4-6 гб оперативки и не дурят себе голову.
Арендовать более-менее выгодно только Exchange, так он и в типовой организации должен болтаться где-то около DMZ или с подключенным WAP.
Странно. По тону, вы как будто, со мной спорите. А, по сути, написано тоже самое.
Я, как раз, и говорю, что типовой сценарий для облака это
— Небольшая компания. Вот появилось желание заиметь географически распределённые ресурсы для отказоустойчивости, а денег на аренду места в двух ЦОД и канала между ними нет. Или еще какого экзотичесокго функционала захотелось. Ну неужели покупать всё сопутствующее железо? ПРоще в облаке взять.
— Динамические среды. Приложения с ОЧЕНЬ разной нагрузкой. Веб приложения с наплывами клиентов, системы ИИ (некоторые) и т.д. Какой смысл держать под парами железа для фронтэнда, чтобы справится с рождественским наплывом клиентов, например? Проще держать эту часть в облаке. где она будет гибко масштабироваться по нагрузке.
Понятно, что компании с серьёзной локальной инфраструктурой и более менее стабильными нагрузками оставят все «на земле». Им так и спокойнее и, объективно, комфортнее. Хотя и они интересуются облаками — разместить там тестовые среды (которые опять же хочется быстро разворачивать и быстро убирать по необходимости) или компоненты для удалённых офисов (вместо аренды места у десятка мелких региональных провайдеров (если таких офисов много, они маленькие и раскиданы по всему земному шару).
У вех инструментов есть свое применение. Есть оно и у облаков. А хайп маркетологов, что всё уедет в облака, он должен со временем пройти, да.
Я, как раз, и говорю, что типовой сценарий для облака это
— Небольшая компания. Вот появилось желание заиметь географически распределённые ресурсы для отказоустойчивости, а денег на аренду места в двух ЦОД и канала между ними нет. Или еще какого экзотичесокго функционала захотелось. Ну неужели покупать всё сопутствующее железо? ПРоще в облаке взять.
— Динамические среды. Приложения с ОЧЕНЬ разной нагрузкой. Веб приложения с наплывами клиентов, системы ИИ (некоторые) и т.д. Какой смысл держать под парами железа для фронтэнда, чтобы справится с рождественским наплывом клиентов, например? Проще держать эту часть в облаке. где она будет гибко масштабироваться по нагрузке.
Понятно, что компании с серьёзной локальной инфраструктурой и более менее стабильными нагрузками оставят все «на земле». Им так и спокойнее и, объективно, комфортнее. Хотя и они интересуются облаками — разместить там тестовые среды (которые опять же хочется быстро разворачивать и быстро убирать по необходимости) или компоненты для удалённых офисов (вместо аренды места у десятка мелких региональных провайдеров (если таких офисов много, они маленькие и раскиданы по всему земному шару).
У вех инструментов есть свое применение. Есть оно и у облаков. А хайп маркетологов, что всё уедет в облака, он должен со временем пройти, да.
Нет. Не оставит. Всё потихоньку переезжает. Вопрос во времени.
>Вот появилось желание заиметь географически распределённые ресурсы для отказоустойчивости, а денег на аренду места в двух ЦОД и канала между ними нет.
При дефиците денег отказоустойчивость локальных приложений в офисе достигается железом среднего класса и регламентом по бэкапу. Пять девяток в рабочее время — спокойно.
А вот пул из двух провайдеров где-то дальше москвы и спб пять девяток вам не даст никогда. Потому что всё упрётся аплинки ТТК и Транстелекома. В бизнес-центрах эти ребята не всегда укладываются в 10 т.р. за 5 мегабит, а вне бизнес-центров ставят радиорелейки на оборудовании UBNT в те же деньги.
При дефиците денег отказоустойчивость локальных приложений в офисе достигается железом среднего класса и регламентом по бэкапу. Пять девяток в рабочее время — спокойно.
А вот пул из двух провайдеров где-то дальше москвы и спб пять девяток вам не даст никогда. Потому что всё упрётся аплинки ТТК и Транстелекома. В бизнес-центрах эти ребята не всегда укладываются в 10 т.р. за 5 мегабит, а вне бизнес-центров ставят радиорелейки на оборудовании UBNT в те же деньги.
А в чем заключается "необходимость локального хранения и обработки данных"?
artemlight, наверное, ответит что он имел ввиду, но, как мой вариант ответа:
— Обработка и хранения ваших конфиденциальных данных. То что составляет коммерческую тайну компании имеет смысл держать на доверенном железе. По крайней мере, спокойнее.
— Системы управления технологическим процессом. Зачем выносить в облако системы контролирующие работу и обрабатывающие данные от ваших станков на заводе, например? Будет очень глупо, если с обрывом WAN канала, ваш завод встанет.
— Аналогично с системами управления инженерными компонентами здания. Тоже не ясно зачем выносить в облако то, что собирает данные с локальных датчиков и должно управлять реакцией на эти данные.
— Обработка и хранения ваших конфиденциальных данных. То что составляет коммерческую тайну компании имеет смысл держать на доверенном железе. По крайней мере, спокойнее.
— Системы управления технологическим процессом. Зачем выносить в облако системы контролирующие работу и обрабатывающие данные от ваших станков на заводе, например? Будет очень глупо, если с обрывом WAN канала, ваш завод встанет.
— Аналогично с системами управления инженерными компонентами здания. Тоже не ясно зачем выносить в облако то, что собирает данные с локальных датчиков и должно управлять реакцией на эти данные.
Кому как. Для меня например скорость доступа к данным, создание бэкапов и восстановление из них. Да и как-то на Хабре была статья про тупо пропажу данных с AWS, автор еще и доказывал им что он не верблюд, а действительно их косяк. Вот если такое случится, кто ответственность нести будет и компании убытки возмещать?
UFO just landed and posted this here
Посмотрим конечно, однако руководство компании очень, очень не любит облака. Почему?
Банально боятся что что то украдут — а они и не знают, отключат — как восстанавливать? Потеряется/потрется — кто виноват? Куда бежать, кому звонить? Да и хваленая отказоустойчевость резко упирается в ковш экскаватора который случайно выкопал оптику/электрический кабель.
Да и не забывайте, сегодня мы дружим с «смешинками» а завтра «смешинки» враги (да и не нравились они нам никогда) и вот россвязькомнадинтернетнадзор отключил нас от их серверов.
Хорошо когда Вы крупная и уважаемая компания, а если не очень крупная? Ложится и помирать?
Банально боятся что что то украдут — а они и не знают, отключат — как восстанавливать? Потеряется/потрется — кто виноват? Куда бежать, кому звонить? Да и хваленая отказоустойчевость резко упирается в ковш экскаватора который случайно выкопал оптику/электрический кабель.
Да и не забывайте, сегодня мы дружим с «смешинками» а завтра «смешинки» враги (да и не нравились они нам никогда) и вот россвязькомнадинтернетнадзор отключил нас от их серверов.
Хорошо когда Вы крупная и уважаемая компания, а если не очень крупная? Ложится и помирать?
Этот страх он скорее от непонимания того, как это правильно готовить. Можно ведь разносить компоненты ваших систем и уводить в облако стейтлесс системы, которые не хранят конфиденциальных данных. Или использовать облако для быстрого развертывания инфраструктуры обработки гигантских массивов публичных данных и потом сворачивания всего этого с отправкой результата к вам «на землю».
А риски они есть всегда. Когда вы держите сервера в датаруме, ваше здание может сгореть. Когда в чужом ЦОДе, ваш провайдер может перейти дорогу кому не надо и к нему придут маски шоу с отключением всего и вся. У любого варианта есть свои риски и ими нужно управлять понимая их.
А риски они есть всегда. Когда вы держите сервера в датаруме, ваше здание может сгореть. Когда в чужом ЦОДе, ваш провайдер может перейти дорогу кому не надо и к нему придут маски шоу с отключением всего и вся. У любого варианта есть свои риски и ими нужно управлять понимая их.
UFO just landed and posted this here
Банально боятся что что то украдут — а они и не знают, отключат — как восстанавливать?
Облака безопасней инфраструктуры небольшой компании и есть инструменты для бекапа из O365.
Хорошо когда Вы крупная и уважаемая компания, а если не очень крупная?
Урезать осетра и/или думать над снижением рисков другими методами.
del
Sign up to leave a comment.
Что нового в Active Directory в Windows Server 2016