Разгоняем облака
Обратиться в техподдержку
Условия для партнеров

Рекомендации партнёрам и клиентам Облакотеки

25.02.2022

Рекомендации от Облакотеки  

Облакотека проанализировала некоторые технологические риски, наступление которых вероятно в обстановке после начала военных действий против Украины. Мы считаем своей обязанностью поделиться с вами рекомендациями по настройкам и изменениям в ваших проектах для минимизации этих возможных рисков.
 

Ограничение ответственности 
Данные рекомендации не являются исчерпывающими и описывают наиболее очевидные ВОЗМОЖНЫЕ проблемы при реализации описанных ниже рисков.

Часть из рекомендаций может ухудшить качество работы, информационную безопасность и/или управляемость ваших проектов, а также могут не соответствовать лицензионным требованиям правообладателей. Следовать или нет рекомендациям – решайте сами, Облакотека за это ответственность не несёт.

 

 
 

Объекты и риски 

Что делать 

ОТКЛЮЧЕНИЕ ИНТЕРНЕТА, ПЕРЕХОД НА СУВЕРЕННЫЙ РУНЕТ, DDOS-АТАКИ 

(cетевые сбои, недоступность сегментов сети Интернет...) 

 

DNS 

Переключить в сетевом стеке использование «официальных DNS»

 

Публичные резолверы:

НСДИ:

195.208.4.1

195.208.5.1

 

Яндекс:

77.88.8.8

77.88.8.1


Перенести управление зоной домена на российские NS-сервера

(например, в Облакотеку

 (https://cp.oblakoteka.ru/AssignedServices/DomainsIndex 

NS-сервера Облакотеки:

Ns01.oblakoteka.ru

Ns11.oblakoteka.ru.

Размещение DNS-зон в Облакотеке - бесплатно)

 

Альтернативный вариант

(ВАЖНО! имеет риски оказаться нерабочим вариантом):

Построить VPN «за бугор» и выносить резолверы туда.

Использование внешних счетчиков и runtime библиотек 

Выделить в коде сайтов место и знать где отключить. При невозможности отключения продумать замену.
Консоль виртуальных машин, размещенных в Облакотеке, контролируется и должна функционировать при большинстве ситуаций.

Использование независимых witness (например, для зеркал баз данных) 

Перенести на территорию России

 

Альтернативный вариант (ВАЖНО! имеет риски оказаться нерабочим вариантом):

Построить VPN «за бугор» и выносить туда.

Авторизация в локальных ресурсах с использованием зарубежных сервисов авторизации (AzureAD, GoogleSSOи т.д.) 

Перенести основную авторизацию на территорию РФ, Azure AD использовать в качестве федерации.

Отключить двухфакторную авторизацию

 

Альтернативный вариант

(ВАЖНО! имеет риски оказаться нерабочим вариантом):

Фронтенд вынести в РФ, а весь траффик от фронтенда до провайдера авторизации туннелировать через VPN за рубеж.

Ресурсы в зарубежных облаках (Google, Azure, AWS,…) 

 

 - Электронная почта 

Сделать бекап. Для Outlookв локальный файл .PST (Инструкция: https://hd.oblakoteka.ru/ru/knowledge_base/art/287/cat/24/) 

Завести почту на российских почтовых сервисах (reg.ru, yandex.ru, mail.ru… или сервис «Виртуальный офис» от Облакотеки).

или
развернуть собственный почтовый сервер (в том числе на виртуальной ВМ в Облакотеке)

 

Альтернативный вариант

(ВАЖНО! имеет риски оказаться нерабочим вариантом):

Фронтенд вынести в РФ, MX-сервера выносить за рубеж.

 - Коммуникации в мессенджерах 

Нет хороших рекомендаций.  
Использовать более устойчивые мессенджеры (например, Telegram) пока они будут работать. 
Какое-то время использовать только электронную почту и звонки GSM 

 - Внешние хранилища (S3, Onedrive…) 

Сделать локальную копию простым копированием в локальную папку. 
Либо, если использовалась полная синхронизация, выключить синхронизацию с сохранением данных. Для дальнейшей работы добавить синхронизацию на другую папку 

Виртуальные машины 

Для ВМ Облакотеки, размещенных в Эстонии, включить услугу резервного копирования. Бэкапы будут сохраняться в ЦОДах в РФ. 

ДЕЙСТВИЯ ВЕНДОРОВ при наложении санкций 

 

Риск превращения серверного и сетевого оборудования, а также системного и прикладного ПО  в «кирпич». 

Отключить автоматические обновления. Установка обновлений только вручную с проверкой через «песочницы» 

Риск недоступности дистрибутивов используемого ПО  

Скачать дистрибутивы локально 

 

×
Обратиться в Облакотеку
×
Заявка на Просто Azure
×