Гибридные сценарии: on-premise + российское облако

Гибридная архитектура сегодня — это не модный тренд, а практически выверенное решение, сочетающее преимущества локальной инфраструктуры и облачной гибкости. Мы не навязываем «облако ради облака». Вместо этого разрабатываем гибридные сценарии только там, где они действительно снижают TCO, повышают отказоустойчивость или ускоряют развитие ИТ-услуг, — при этом без ущерба для суверенитета, безопасности и контроля.

В основе подхода — чёткое разделение нагрузок:

• Критически важные сервисы — Active Directory, 1С, базы данных, почта, файловые хранилища — остаются в вашем ЦОД или офисе. Это гарантирует полный контроль над данными, соответствие 152-ФЗ и отсутствие зависимости от внешних условий.
• Гибкие и временные задачи — тестовые среды, резервные копии, виртуальные машины для разработчиков, архивы, пиковая нагрузка — размещаются в российском IaaS-облаке: «Облако Mail.ru», «Selectel», «Ростелеком Облако», «СберОблако» и других, входящих в Реестр российского ПО.

Соединение между on-premise и облаком выполняется через защищённые туннели:

• IPsec с поддержкой ГОСТ-шифрования — для межсетевого взаимодействия на уровне L3,
• L2TPv3 поверх IPsec — когда требуется прозрачный мост на уровне L2 (например, для репликации AD или кластеризации),
• SSL VPN — для безопасного доступа администраторов и пользователей.

Аутентификация и управление доступом остаются централизованными:

• все учётные записи хранятся в локальном каталоге (Active Directory, ALD Pro на Astra Linux или RedOS ADM),
• доступ в облачные ВМ, хранилища и сервисы осуществляется через единый вход (SSO) с поддержкой двухфакторной аутентификации («Мультифактор», аппаратные токены, смарт-карты).