Хостер с прямым коннектом до aws?

Question

[raiboon]

В России есть хостеры с прямым коннектом до aws?

Upd: задача в исполнении какого-то там фз про персональные данные. Инфраструктура на aws. Надо бы частично перенести данные в Россию.
Но как бы все не стало раком из-за сети.
Я нагуглил про Direct Connect но это как-то дорого гемморойно звучит.
Сталкивался, что у дата-центров Equinix прямые каналы с aws, без доплат со стороны клиентов, так что инфраструктура получается более цельная. Но их тоже нет в России.

Comments

[Евгений]

я бы призвал Иван Шумов для прояснения ситуации с Direct Connect - я даже невнимательно его не смотрел :D
Однако по описаниям у меня сложилось впечатление, что для того чтобы включиться в директконнект нужно ваше оборудование у хостера который обеспечит директконнект включить в оборудование для директконнекта. Почитайте документацию.
Судя по вашим комментам вы воспринимаете что "если хостер поддерживает directconnect то любой кто у него купит рандомную виртуалочку - сразу будет им пользоваться" - вот это точно неверно и невозможно. За директконнект вы будете платить, как кастомер AWS, а обеспечивать вам его будет партнер AWS у которого есть соответствующее оборудование.

Answer 1

[Иван Шумов]

Спасибо Евгений за доверие, ведь тема действительно больная. Даже очень.

Сначала я поясню про AWS Direct Connect. Тут действительно такая история что покупается физическое оборудование (вернее арендуется) у AWS и у партнеров, а вот на стороне бизнеса можно обойтись малой кровью ибо за любой железкой все-равно стоит софт.

А теперь плохие новости. Это не нужно и не поможет по тому как мы говорим о 152-ФЗ. Этот закон не только говорит о хранении персональных данных, но так же о передаче и обработке. То есть, если хочется сделать совсем хорошо то необходимо все сервисы, где пребывают персональные данные (in transit и at rest) перенести в РФ. Я сейчас говорю совсем обо всем: CDN, веб-сервера, контейнеры, диски, почта, смс, .... вообще все.

Если же вам будет достаточно (хотя это не правда) переноса хранилища то просто оберните его микросервисом и дергайте по защищенному каналу ибо Direct Connect требуется только для 2х задач:
- сокращение числа hop-ов между точками
- более высокий уровень безопасности передачи данных (по тому как) VPN.

Надеюсь я достаточно подробно расписал.

PS. Очень любопытно что за проект, какого размера и какие типы персональных данных в нем присутствуют. С этой информацией можно придумать какую-нибудь стратегию.

Comments

[raiboon]

Благодарю, значит сначала к юристам за разъяснениями, был уверен, что будет достаточно перенести данные.

[Иван Шумов]

raiboon, стоит почитать закон основательно. Он не только из заголовка состоит же, а к юристам в первую очередь обязательно. Только к толковым, которые в теме IT, а не только бумажки растолковывают

Answer 2

[Sanes]

У хостеров коннекты до точек обмена траффиком.

Comments

[raiboon]

У aws есть программа Direct connect - прямой канал до одного из их регионов.
В партнёрах много российских хостеров и датацентров.
Но клиент не того масштаба, что бы можно было заказать выделенный канал.
Да и банально названия этих хостеров мне ничего не говорят.
Так что нужен опыт и отзывы.

[Sanes]

raiboon, раз клиент не того масштаба, значит ему это и не надо.

[raiboon]

Sanes, благодарю вас за ценное мнение