Сегодня понятие гибридной среды стало привычным не только применительно к SharePoint, но и как общее направление развития всех платформ. По существу, под гибридной средой понимается комбинация согласованно функционирующих локальной и «облачной» сред (см. рисунок 1).
Рисунок 1. Архитектура гибридной среды |
В эту категорию попадают многие общедоступные и частные службы, составляющие гибридные решения. Одна из таких служб — SharePoint. В последнее время, с выходом нескольких новых версий, идея гибридной среды стала нормой благодаря реализуемым Microsoft компонентам в составе Office 365. Некоторые компоненты просто не могут применяться в локальной среде, учитывая особенности их исполнения и необходимость использования других служб. На практике, владея ресурсами на всех уровнях, можно построить все, что требуется, но при попытке выйти в среду, где многое вам не принадлежит, процесс значительно усложняется.
Что нам дает гибридная среда
Гибридная среда позволяет организациям задействовать существующие компоненты с одновременным выходом в «облако», что дает возможность использовать новые службы, недоступные для локальной среды (см. рисунок 2).
Рисунок 2. Компоненты гибридной среды |
Для построения гибридной модели и реализации указанных преимуществ необходимо иметь представление об архитектуре Office 365 и локальной среды SharePoint (см. рисунок 3).
Рисунок 3. Взаимосвязь Office 365 и локальной среды SharePoint |
Основная схема предполагает подключение локальной Active Directory к доступной Azure Active Directory. Это обеспечивает синхронизацию учетных записей и назначение лицензий «облачных» служб. Затем через стандартное сетевое подключение устанавливается соединение с локальной средой SharePoint, как показано на рисунке 4.
Рисунок 4. Синхронизация учетных записей |
Это позволяет организовать процедуру однократной регистрации и дает возможность конечным пользователям без труда перемещаться между двумя платформами.
Итак, настройка Active Directory Connect выполнена и учетные записи синхронизированы. Что мы получаем в результате? SharePoint Online включает множество приложений, с которыми эффективно работают пользователи чисто «облачных» служб, и было бы полезно сделать их доступными для пользователей локальных сред и обеспечить возможность взаимодействия с локальными данными.
Локальная среда SharePoint, настроенная на гибридный режим, позволяет использовать службы, показанные на рисунке 5.
Рисунок 5. Доступные для локальной среды «облачные» службы |
Локальная реализация таких возможностей приведет к продлению срока службы локального решения и ускорению процесса миграции в «облако», так как новые возможности будут создавать стимул для применения более новых служб, недоступных для локальной среды.
Учитывая, что Microsoft постоянно разрабатывает новые технологии, гибридная модель SharePoint по мере создания новых сред и осуществления модернизации будет неуклонно совершенствоваться и становиться более стандартизованной. С появлением новых «облачных» служб мы сможем убедиться, что гибридная среда — это обширное направление, которому принадлежит будущее.
«ВНИПИгаздобыча» продолжает сотрудничество с компанией «Смарт Лайн Инк»
Публичное акционерное общество «ВНИПИгаздобыча» — один из ведущих проектно-изыскательских институтов нефтегазового комплекса России. В настоящее время ПАО «ВНИПИгаздобыча», как дочернее акционерное общество ПАО «Газпром», более 90% работ выполняет по заказам «Газпрома», обеспечивая проектной документацией значительную часть вводимых в строй объектов добычи газа и углеводородного сырья.
Одним из основных требований информационной безопасности компании является осуществление постоянного контроля и анализа принятых мер по защите информации.
Система информационной безопасности ПАО «ВНИПИгаздобыча» строится на нормативных и организационно-распорядительных документах ПАО «Газпром». Обеспечение информационной безопасности «ВНИПИгаздобычи» в первую очередь основывается на риск-ориентированном подходе.
ПАО «ВНИПИгаздобыча» систематически проводит аудит состояния информационной безопасности. По результатам аудита «ВНИПИгаздобыча» инициирует принятие корректирующих мер по повышению уровня информационной безопасности.
«В 2007 году в связи с развитием информационных технологий, а следовательно, возросшими рисками утечки информации по каналам связи наш институт принял решение о внедрении DLP-системы DeviceLock и использует ее и сегодня, — рассказывает Сергей Путяков, начальник отдела информационной безопасности Управления корпоративной защиты, обслуживающего более 1500 сотрудников ПАО «ВНИПИгаздобыча». — На момент выбора системы противодействия утечкам данных рынок услуг и решений по обеспечению информационной безопасности в данной области находился на стадии становления. Решение Device Lock на тот момент было если не единственным, то одним из немногих, представленных на рынке. Выбор был сделан в пользу решений Device Lock по следующим причинам: DeviceLock является отечественной разработкой компании «Смарт Лайн Инк», имеет удобный и понятный интерфейс пользователя и администратора, и, что особенно важно, прозрачно интегрируется в Active Directory. На момент выбора основным конкурентом DeviceLock был зарубежный продукт Lumension Device Control».
Подразделение информационной безопасности ПАО «ВНИПИгаздобыча» осуществляет ежедневный контроль использования сотрудниками внешних устройств хранения информации. Производится тщательный анализ имеющихся теневых копий независимо от их объема и количества.
«Развертывание DeviceLock осуществлялось собственными силами в полном соответствии с рекомендациями разработчика. В процессе внедрения DeviceLock, а также в первые годы эксплуатации ПАО «ВНИПИгаздобыча» плотно взаимодействовало со службой технической поддержки. В рамках взаимодействия были решены все актуальные вопросы в достаточно оперативном режиме. Также мы разработали и ввели в действие комплект нормативной и регламентной документации по повышению уровня информационной безопасности организации. По итогам внедрения DeviceLock была решена основная проблема — контроль использования подключаемых устройств, а следовательно, снижен риск утечки информации ограниченного доступа, — резюмирует Сергей Путяков. — В настоящее время в ПАО «ВНИПИгаздобыча» рассматривается вопрос об использовании всех функциональных компонентов Device Lock DLP».