обсуждение идеи для fail-over бизнеса

Question

[unsobill]

Есть довольно сырая идея по созданию бизнеса, направленного на remote back-up, fail-over и consolidation, что-то типа «микро-облака». Планируется задействовать cледующие технологии — белые Ipv6 и Ipv4 для хостинга (хочется начать с IPv6 и отделится от Ipv4 в будущем), DDOS защита с использованием 3com Tipping Point и внутренняя защита DMZ с помощью Checkpoint, Carp для unix кластеров и OpenVPN для доступа клиентов, Nginx+apache для фронтэнда и проприетарный клиент типа типа rsync который будет синхронизировать дату через зашифрованный туннель.

На данный момент из ресурсов есть 4-5 серверов, 3com TippingPoint, Checkpoint и DOCSIS линк с статическим IPv4.
Еще ничего нет даже на бумаге, тоесть на данный момент хочется общественного мнения IT интилигенции. Спасибо!

Comments

[unsobill]

кстати с удовольствием выслушаю любые деловые предложения!!!

Answer 1

[zloyshaman]

Мне видится, что в этом бизнесе ключевыми техническими моментами будет стоимость единицы объёма дискового пространства на сервере и то, как проприетарный клиент будет ловко читать открытые файлы, находить диффы и сжимать трафик к серверу.

Comments

[unsobill]

есть ли варианты для подобного рода проприетарного клиента? возможно ли использовать уже готовые продукции или писать самому?

[zloyshaman]

В Windows можно использовать BITS. По другим операционным системам не подскажу.

Answer 2

[Владимир Чернышев]

Имхо, потребуется не только, вернее не столько зашифрованный тоннель, а сами данные должны шифроваться на стороне клиента (симметрично или ассимитрично открытым ключом), так чтобы вы их прочитать не могли (включая имена файлов). Закрытый клиент для этого вряд ли подойдёт без сертификации ФСБ или кого там. А синхронизацию будет, наверное, интересно делать, особенно если минимизировать трафик и бакапы, например, логов делать инкрементальной.

Comments

[unsobill]

для щифрования думаю можно задействовать даже pgp ключи и сертификаты — думаю не проблема — вопрос волнующий меня, как раз именно синхронизация. Каким способом можно обеспечить доступную и надежную синхронизацию даты через WAN линк.

[unsobill]

легально ли сделать софтовый bundle пакет с [rsync,openssh,cron и компонент шифрования]? если да, то думаю это и может стать моим «проприетарным» клиентом синхронизации…

[Владимир Чернышев]

Смотря какие данные, для неизменяющихся или добавляющихся файлов проблем особых быть не должно, для изменющихся небольших тоже. А вот большие изменяющиеся… Вообще думаю стоит посмотреть «контейнеры» mercurial/git/…

Если не ошибаюсь, без всяких проблем можно использовать симметричное шифрование с ключом до 56 бит (не включительно) или ассиметричное с ключом до 128 бит (включительно). Если больше — нужны лицензии, сертификаты и т. п. Вариант обойти — использовать в клиенте криптосредства ОС. Пользователи сами настраивают что нужно, генерируют ключи и т. п. Но опять-таки без открытого кода или репутации уважаемой конторы не каждый доверит свои критические данные. С ними-то не доверяют, а уж без них…

Answer 3

[Sergey]

Tipping Point плохо подходит в качестве решения для зищиты от DDoS, это IPS-ка. Кроме того, имеющая проблемы с поизводительностью (см. тесты nsslabs).