Korporativ bulud ehtiyat nüsxəsi — köçürmə ilə manatla ödənişlə

Ehtiyat nüsxələr üçün etibarlı bulud anbarı mövcuddur və ucuz başa gəlir — lakin onu Azərbaycanda korporativ və ya dövlət satınalma qaydaları ilə almaq demək olar ki, mümkün deyil: ödəniş yalnız dollarla və yalnız kartla, müqavilə, akt və hesab-faktura olmadan. Nəticədə mühasibatlıq və tender şöbəsi divara dirənir, şirkət isə pis seçim qarşısında qalır: ya hər şeyi öz serverlərində saxlamaq (baha və əziyyətli — aşağıya baxın), ya da heç bir normal ehtiyat nüsxəsiz qalmaq. Biz qlobal bulud xidmətini normal alına bilən xidmətə çeviririk: müqavilə, köçürmə, manat, bağlayıcı sənədlər — və işləyən ehtiyat nüsxə.

Köçürmə ilə manatla ödəniş — müqavilə, hesab, akt, hesab-faktura; korporativ və dövlət satınalma prosedurlarına uyğundur. Dünya səviyyəli qlobal anbar — S3-uyğun, Veeam-uyğun, şifrələyicilərə qarşı dəyişdirilməz (immutable) nüsxələrin dəstəyi ilə. Verilənlərinizin yükləmədən əvvəl şifrələnməsi (anbar provayderi yalnız şifrlənmiş mətni görür). Arxivləşdirmə — saxlama siyasətlərinin və uzunmüddətli arxivlərin qurulması. Monitorinq — nüsxələrin yalnız «yatmasını» deyil, real olaraq çəkilməsini və bərpa oluna bilməsini izləyirik. Azərbaycan konturu — ölkədə qalmalı olan verilənlər və proqram təminatı üçün VDS.

Diskli rəfin satınalınmasından əvvəl verilməli olan əsas sualdır. Dürüst müqayisə edək — xidmət kimi bulud anbarı öz anbar serverlərinizə qarşı:

Parametr	Öz anbar serverləriniz	Xidmət kimi bulud (bizim vasitəmizlə)
Başlanğıc qoyuluşları	İri satınalma: serverlər, disklər, şəbəkə, UPS	Yoxdur; istifadəyə görə ödəyirsiniz
Avadanlığın dəyişdirilməsi	Disklər sıradan çıxır, 3–5 ildən sonra — yeni satınalma	Provayder tərəfindədir
«Artıma» ehtiyatı	Ehtiyatla alırsınız və boş duran tutuma görə ödəyirsiniz	Fakta görə miqyaslanma, boşdayanma üçün artıq ödəniş yoxdur
Elektrik, soyutma, yer	24/7 enerji, kondisionerləşdirmə, rəf xərcləri	Yoxdur
Personal	Adminlər, monitorinq, növbə lazımdır	İstismarı və monitorinqi biz öz üzərimizə götürürük
Nasazlığa davamlılıq	Bir serverlər otağı = bir nasazlıq nöqtəsi (yanğın, su basması, oğurluq)	Dünya səviyyəli coğrafi paylanmış saxlama
Defolt off-site	Eyni binadakı nüsxə — bu, əsl off-site deyil	Anbar fiziki olaraq sizin ərazinizdən kənardadır
Şifrələyicilərdən müdafiə	Dəyişdirilməzliyi düzgün qurmaq çətindir	Dəyişdirilməz (immutable) nüsxələr qutudan çıxan kimi
İşə salma müddəti	Satınalma + montaj + quraşdırma — həftələr	Günlər

Birbaşa nəticə: əksər şirkətlər üçün öz anbar serverləri — bahadır, gec işə düşür və işə götürülüb saxlanılmalı olan insanlardan asılıdır. Bulud kapital qoyuluşlarını, avadanlığın xidmətini və yeganə nasazlıq nöqtəsi riskini aradan qaldırır. Lakin bu, dogma deyil — öz serverlərin hələ də özünü doğrultduğu yerdə bunu açıq deyəcəyik (aşağıya baxın).

Yerləşdirmə hansı tələbləri qarşıladığınızı müəyyən edir, ona görə açıq deyirik:

• Qlobal bulud — verilənlər provayderin xaricdəki data-mərkəzlərində saxlanılır, lakin yükləmədən əvvəl şifrələnir: provayder yalnız şifrlənmiş dəsti görür və məzmunu oxuya bilmir. Ucuz, dəyişdirilməz, coğrafi paylanmış.
• Azərbaycanda VDS — qanun və ya siyasətə görə respublika daxilində qalmalı olan verilənlər və proqram təminatı üçün. Burada verilənlər fiziki olaraq ölkədədir.

Hansı konturun (və ya onların birləşməsinin) sizə lazım olduğunu — pulsuz təhlildə verilənlərə dair tələblərinizə əsasən müəyyən edirik.

Ehtiyat nüsxələr müasir hücumların ilk hədəfidir, ona görə off-site nüsxəni dəyişdirilməz edirik: müəyyən müddət ərzində onu üzərinə yazmaq və ya silmək mümkün deyil. 3-2-1-1-0 qaydası üzrə ransomware-ə qarşı işləyən müdafiə də məhz budur — ətraflı «Ehtiyat nüsxələrin ransomware-dən müdafiəsi» məqaləsində.

«10% Yolu» ilə işləyirik: əvvəlcə pulsuz təhlil — hansı həcm, hansı kontur (qlobal bulud, yoxsa Azərbaycanda VDS), harada şifrələmə lazımdır və hansı arxivləşdirmə siyasətləri. Sonra dəyəri sabitləyir və qoşuruq. Ödəniş — köçürmə ilə manatla, bağlayıcı sənədlərin tam paketi ilə. Tariflər verilənlərin həcminə və əlçatanlıq tələblərinə uyğun hesablanır.

Qlobal bulud konturu üzrə qiymət oriyentiri: ayda terabayt başına ≈30 ₼-dən — bütün vergilər artıq daxildir. Müqayisə üçün: eyni anbar hipermiqyaslı bulud formatında (Amazon S3 sinfi) terabayt başına dəfələrlə baha başa gəlir. Sizin həcm, arxivləşdirmə siyasəti və kontur üzrə dəqiq smeta pulsuz təhlildə sabitlənir.

Bulud — universal cavab deyil. Öz anbar serverləri bu hallarda məntiqlidir: çox böyük və sabit verilən həcminiz, öz data-mərkəziniz və personalınız varsa; nəhəng massivlərə şəbəkə gecikmələri olmadan maksimum sürətli giriş lazımdırsa; bütün avadanlığın tamamilə sizin fiziki nəzarətinizdə olması barədə sərt tələb varsa. Bulud barədə isə ayrıca dürüst qeyd: yüzlərlə terabaytı şəbəkə üzərindən geri yükləmək — saatlar və ya günlər çəkir, ona görə sürətli bərpa üçün əlavə olaraq lokal nüsxə də saxlamaq məntiqlidir. Məhz sizə nəyin sərfəli olduğunu — «bulud həmişə daha yaxşıdır» kimi hazır cavab olmadan, təhlildə hesablayırıq.

Dövlət qurumuna etibarlı ehtiyat nüsxə lazımdır, lakin mühasibatlıq xarici xidməti dollarla kartla ödəyə bilmir — müqavilə, köçürmə və bağlayıcı sənədlər lazımdır. Bizdə bu adətən belə həll olunur: həcmin və verilənlərə dair tələblərin təhlili → konturun seçimi (şifrələmə ilə qlobal bulud və/və ya Azərbaycanda VDS) → şifrələmənin, dəyişdirilməz nüsxələrin və arxivləşdirmə siyasətlərinin qurulması → köçürmə ilə manatla müqavilə və ödəniş → monitorinq və bərpanın müntəzəm yoxlanması. Məqsəd — həm satınalma qaydalarını, həm də ehtiyat nüsxələmə vəzifəsinin özünü qapatmaqdır.

• Bu, buludu birbaşa almaqdan nə ilə yaxşıdır? Birbaşa qlobal bulud dollarla kartla ödənilir — bu, korporativ və dövlət satınalma qaydalarından keçmir. Biz eyni anbarı köçürmə ilə manatla ödənişlə və bağlayıcı sənədlərlə veririk, üstəlik şifrələmə, arxivləşdirmə və monitorinqi öz üzərimizə götürürük.
• Verilənlər fiziki olaraq harada saxlanılır? Kontura görə dəyişir. Qlobal bulud — xaricdə, lakin yükləmədən əvvəl şifrlənmiş (provayder yalnız şifrlənmiş mətni görür). Azərbaycanda VDS — verilənlər fiziki olaraq ölkədə. Tələblərinizə uyğun seçirik.
• Bu, öz serverlərinizi saxlamaqdan ucuzdur? Əksəriyyət üçün — bəli: avadanlıq satınalması, disk dəyişdirmə, soyutma və ayrıca adminlər yoxdur. Lakin öz data-mərkəzi olan çox böyük və sabit həcmlər üçün vəziyyət başqa cür ola bilər — dürüst hesablayacağıq.
• Verilənlərimizi kim görür? Sizdən başqa heç kim: verilənlər yükləmədən əvvəl şifrələnir, açarlar sizdədir. Anbar yalnız şifrlənmiş dəsti saxlayır.
• Bu, şifrələyici viruslardan qoruyurmu? Bəli — off-site nüsxəni dəyişdirilməz (immutable) edirik, onu müəyyən müddət ərzində üzərinə yazmaq və ya silmək mümkün deyil. Bu, 3-2-1-1-0 qaydası üzrə müdafiənin nüvəsidir.
• Mühasibatlıq üçün hansı sənədlər? Müqavilə, hesab, akt, hesab-faktura — köçürmə ilə manatla ödəniş üçün tam paket.