Коррупция или идиотизм - как компания MedOne выиграла государственный тендер?

Компания MedOne, каким то чудом заполучила государственный контракт на обеспечение наших гос структур облачной виртуализацией, хотя по основным критериям MedOne даже не должна была принимать участие в тендере.
Когда подобные гос проекты реализовывались в других странах, то там основным требованием являлась максимальная надежность, которую можно добиться используя — облачное хранилище или геокластер на дата центрах имеющих уровень отказоустойчивости Tier 4.

Давайте разберем что это значит:

Гео Кластер – это территориально распределенная система хранения данных, использующаяся для создания катастрофо-устойчивых решений. Взгляните на схематическое изображение:

Гео кластер

Сервера располагаются на разных континентах, таким образом обеспечивается максимальная надежность в случае форс мажорных обстоятельств. К примеру если огромный метеорит снесет ту часть США где расположен дата центр, а образовавшееся в результате этого цунами превратит Австралию в Атлантиду, по прежнему будет шанс получать данные с Финского дата центра. Это гипотетическая ситуация, однако напомню что почти что вся территория Израиля находится в сейсмически опасной зоне, где имеется высокая вероятность землетрясений амплитудой 9 баллов, при которых происходят огромные разрушения.

Такую систему хранения критически важной информации используют гос структуры развитых стран, примерно так же хранят свои данные в Пентагоне, ЦРУ, ФБР и так далее.

Tier IV – стандарт отказоустойчивости оборудования.

Для всех дата центров существует всего два основных вида сертификаций.

Первый это стандартный сертификат TIA-942 – по большому счету его наличие говорит только о том что ваш дата центр соответствует ГОСТу. Как правило этот сертификат носит чисто рекомендательный характер и выдается при посредничестве организации занимающейся проектированием и введением в эксплуатацию. Сертификатом TIA-942 подтверждается соответствие дата центра стандартам ассоциации изготовителей оборудования передачи данных, и института американских национальных стандартов.

Второй и самый весомый сертификат это Tier, правами на выдачу подобной сертификации обладает только Uptime Institute. Дата центр получает один из четырех уровней Tier. В процессе сертификации независимая экспертная комиссия оценивает более 30 факторов влияющих на работоспособность дата центров.
Максимальный уровень это Tier-4. Буквально это означает что каждая критически важная для работы серверного оборудования система, дублируется дважды. Это касается как непосредственно серверов, так и всех инженерных коммуникаций, электроэнергии, линий связи, систем кондиционирования и так далее. Стандарт Tier-4 позволяет проводить любые профилактические работы без остановки дата центра.

Почему сертификация Tier так важна?

Без неё — вам как заказчику услуг, придется самому делать экспертную оценку дата центра, или верить на слово поставщику услуг.

Следуя информации опубликованной на оффсайте MedOne, их дата центры не прошли сертификацию Uptime Institute.

Единственная сертификация на оборудование которая упоминается на сайте MedOne — это TIA-942, чего конечно же не достаточно для участия в государственных тендерах подобного рода.

В активах компании MedOne находится два дата центра, первый расположен в небольшом, малопригодном помещении по улице Ха Нагар в Од Ха Шароне, и вряд ли может рассматриваться как серьёзный ЦОД годный для государственного уровня.

Вот фото этого дата центра сделанное в марте прошлого года:
Дата Центр компании MedOne в Од Ха Шарон, Израиль
Обратите внимание на пол, если помещение проектируется как дата центр то обязан быть фальш пол с установленной в нем системой кондиционирования.

Для сравнения, так выглядит кошерный ЦОД в городе Саранске, Россия:
Дата Центр в городе Саранск - Россия

Второй ЦОД MedOne введен в эксплуатацию несколько лет назад, расположен на севере страны, в расстоянии ста километров от Од Ха Шарон, замечу что это минимально допустимое расстояние, ближе располагать дата центры просто бессмысленно. Бюджет строительства очень скромный, составил всего 40 миллионов долларов, что говорит о том что это весьма посредственный дата центр. На сайте компании не уточняется имеют ли оба дата центра сертификат TIA-942 или только тот который находится на севере страны.

Абсурдность состоит в том что хотя все дата центры этой фирмы находятся в Израиле и практически впритык друг к другу, ребятам из MedOne удалось убедить недалёких Израильских гос чиновников в том что это как раз таки плюс.

Представители компании MedOne предлагают доверить хранение данных именно им, так как поставщики услуг из других стран могут получить доступ к конфиденциальной информации относящейся к гос сектору Израиля, и поэтому лучше держать данные внутри страны. Притянуто за уши, надуманная причина и это легко доказать ознакомившись со статистикой, а таких случаев пока не было. С той же степенью вероятности слив может организовать и сотрудник MedOne или самих гос структур, вспомните Сноудена, это происходит чаще.

Когда речь заходит об облачных технологиях гораздо большую опасность представляет не провайдер, а хакеры. Есть масса примеров взлома серверов разных гос учереждений, месторасположение тут не играет никакой роли. Абсолютно любая информация может быть получена с любых серверов, не важно на сколько они защищены, удалены территориально и так далее, все зависит от выделяемых ресурсов — времени и финансовых возможностей того кто хочет её получить.

Для защиты критически важных данных есть другие методы, шифрование и так далее, и этим должны заниматься специалисты по технологиям информационной безопасности.

Особое умиление вызывает то как описывают сотрудники отдела маркетинга MedOne возможности своего дата центра – по их словам он может выдержать прямое попадание мегатонной бомбы, и продолжить работу без электричества 72 часа, на кого рассчитаны эти факты? Для тех кто работает в IT все что нужно знать это уровень Tier чтобы понять о каком дата центре идет речь, а вовсе не то с какими бомбами, танками, бульдозерами, и пароходами он может выдержать столкновение.
Исходя из вышеизложенных данных можно предположить что либо Израильские государственные чиновники проявляют преступную халатность ввиду некомпетентности, либо на лицо факт коррупции.

Источник

Поделиться:

Нет комментариев