Выбор сервера

[Rustam]

Итак стоит задача - перенос "всей этой вашей компьютерной фигни" подальше от проверяющих, налоговых и прочих рейдеров.
В список фигни входят: терминальный сервер (1С+документы), файловый сервер, домен-контроллер.
Вопрос: какой вид сервера мне нужен?

Если я все правильно понял, то мне нужен выделенный сервер (физический сервак в датацентре)?
Выбор пал на

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

такой вариант.
С WEB серверами и датацентрами дела не имел, не доводилось. Поэтому следующие вопросы:
- оплата напрямую с карты visa\mastercard?
- лицензия на софт? могу ли я ставить на сервер все, что мне захочется или сервера проверяются на наличие лицензий?
- безопасное и быстрое подключение работников. l2tp+ipsec. нормальный вариант?
- вероятность слива информации датацентром нашим доблестным защитникам правопорядка?

 

[DAN_24]

На счёт выделеного сервака я не знаю. Но у меня на хостинге пирацкий сайт стоит. И никто, ничего не говорит мне, хотя я в поддержку уже 10 раз обратился.
- вероятность слива информации датацентром нашим доблестным защитникам правопорядка?
Вот это не понятный мне вопрос. Если придёт налоговая, то это же будет ( по моему) выезная проверка и вообще всё равно где у вас сервера стоят. Вы просто будете обязаны передать всю бухалтерию. И всё тут.
В принципе на каком основании датацентр можел что-то слить? Наверное только по запросу органов. Наверное они с радостью расшифруют им виртуальные машины.

 

[Rustam]

Вы просто будете обязаны передать всю бухалтерию.

Все верно, но только БЕЛУЮ бухгалтерию))

Наверное только по запросу органов. Наверное они с радостью расшифруют им виртуальные машины.

Если органы в России, а ДЦ в Германии?

 

[DAN_24]

Все верно, но только БЕЛУЮ бухгалтерию))

Если органы в России, а ДЦ в Германии?

Может через запрос могут сделать.... Я тут конечно вообще не спец, но знаю, что все подозрительные финансоые операции налоговая просматривает на предмет их уелесообразности. Т.е. страно например несколько лямов со своего счёта на другой свой счёт гонять по 10 раз. А собствеено где зарегестрированно претприятие? И где у него расчётный счёт? В РФ я так полагаю. Банк РФ я думаю согласиться предоставить отчёт по компании. Т.е. есть другие способы нахождения недосдачи, нежели ДЦ. Опять же что пробалтает директор на первом же допросе в налоговой? Это вы учитываете?

 

[Rustam]

Это вы учитываете?

Нет, я не хозяин фирмы, я рассматриваю только технические варианты и целесообразность "как обезопасить данные" от всех. То, что будет болтать директор меня мало интересует. Плюс есть аткие товарища, как рейдеры, которых нельзя сбрасывать со счетов.

Т.е. страно например несколько лямов со своего счёта на другой свой счёт гонять по 10 раз. А собствеено где зарегестрированно претприятие?

Да гоняют лямы между предприятиями, налоговая все понимает, но ничего не делают. И это у ооочень многих предприятий. Видно, еще сверху команду фас не дали, иначе такую схему не использовали бы.

С одни вопрос разобрались, осталось 3 старых:

С WEB серверами и датацентрами дела не имел, не доводилось. Поэтому следующие вопросы:
- оплата напрямую с карты visa\mastercard?
- лицензия на софт? могу ли я ставить на сервер все, что мне захочется или сервера проверяются на наличие лицензий?
- безопасное и быстрое подключение работников. l2tp+ipsec. нормальный вариант?

плюс еще один дополнительные появились:
- можно ли поднимать виртуалки на hyper-v при использовании такого сервера?
- как их объединить в одну сеть вместе с компами в офисе, vpn? (внешний ip дается один, только для одного сервера)

 

[DAN_24]

Предлагаю пупо наделать тонких клиентов и подключение через VPN. Т.е. чел подключается к удалённому рабочеу столу ( виртуальному). Всё.
ВОт хз как но знаю, что так сделали для одной серьёзной организации. На виртуалке человек заходит на рабочий стол, открывает браузер и работает с Web интерфейсом.

 

[X-Shar]

С WEB серверами и датацентрами дела не имел, не доводилось. Поэтому следующие вопросы:
- оплата напрямую с карты visa\mastercard?
- лицензия на софт? могу ли я ставить на сервер все, что мне захочется или сервера проверяются на наличие лицензий?
- безопасное и быстрое подключение работников. l2tp+ipsec. нормальный вариант?

1)Да, оплата на прямую (с карточки). Вообще я-бы рекомендовал брать не на прямую у ДЦ, а у реселлеров.
По причине, что будет дешевле и будет русскоязычная тех. поддержка.

Повыбирать можно тут:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Также этот форум например, работает у этих:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

У них разные локации, может-быть тех. поддержка. Т.е. они сами могут настроить за вас сервер.

Чем ещё хороши реселлеры, это то-что возможно разный вариант оплаты, т.е. кошельки, банковские переводы и т.д.

По поводу законности, разные локации имеют свои законы. Например в Нидерландах лояльно относятся к порно, всякие-там казино и т.д.

Также сайты типо-там хак. тематики, тоже можно хостить у них. Но понятно если вы занимаетесь криминалом и сильно достаните кого-то, никто за вас сидеть не будет и либо попросят уйти, либо что хуже сдадут вас. Это надо понимать и что-бы не было никаких иллюзий.

Для чернухи есть ТОР и другие скрытые сети, далее следующие вопросы.

2)Лицензию на софт как-правило никто не проверяет, но если будут жалобы, то всё-же лицензию лучше купить. Хотя многие европейские хостеры игнорируют некоторые жалобы.

Короче сам хостер не будет копаться в вашем сервере и искать что-то там. Более того он не имеет право делать это, если поступила жалоба и она обоснована, вам будет дан обычно 1-3 дня, что-бы отреагировать на жалобу. Далее вы либо достигаете какого-то компромиса, либо вас просят удалить/съехать и т.д.

Как-то так вкратце. :)

3)Безопасное и быстрое подключение работников. l2tp+ipsec. нормальный вариант?

Да, кстати многие хостеры сами настраивают VPN, есть хостеры которые занимаются только тонкими клиентами.

Кстати по вашей задаче, у нас на форуме был/есть пользователь @admz, как-раз занимался по вашему вопросу (есть у него свой сервис, как-раз под ваши задачи), и по деньгам нормально наверное.

Попробуйте ему написать (Может посоветует что-то вам), правда незнаю ответит-ли он вам, давно необщался. Но чел. нормальный. :)

 

[Rustam]

А можно ли поднимать виртуалки на Hyper-V на сервере в ДЦ?
Если один внешний IP (мне больше и не нужно), то виртуальные машины будут сидеть за NATом?
Насколько стабильно будет работать RDP? (У меня оптика 100Мбит)
Выносить домен-контроллер в облако глупая затея? Или основной в облако, а резервный локально?

 

[virt]

А можно ли поднимать виртуалки на Hyper-V на сервере в ДЦ?

Если сервер удовлетваряет системным требованиям, то-да.

Если один внешний IP (мне больше и не нужно), то виртуальные машины будут сидеть за NATом?
Насколько стабильно будет работать RDP? (У меня оптика 100Мбит)
Выносить домен-контроллер в облако глупая затея? Или основной в облако, а резервный локально?

Вообще мой совет, обратитесь к тех. поддержке выбранного хостинга, с описанием то-что вам нужно.

Так-как текущие вопросы уже зависят от задачи.

Пример "Насколько стабильно будет работать RDP?", у вас-то оптика, но какая связность с ДЦ ? :)

Да и вообще, по какой причине хотите именно зарубежный хостинг ? Если работаете в РФ, может присмотреться именно к РФ дата-центрам ?

По цене будет дешевле как минимум.

По поводу изъятия серверов. Так-как было сказано тут уже, если юр. лицо в РФ, зачем им изымать сервера, если захотят прижать ? :)

Поверьте прижмут без этого. Паяльник очень хорошее средство например. Сами все пароли скажите. :)

 

[Rustam]

Паяльник очень хорошее средство например.

Поверьте прижмут без этого.

Никто и не спорит. Но была начальством поставлена задача, вот и собираю данные и изучаю все тонкости.

Предлагаю пупо наделать тонких клиентов и подключение через VPN. Т.е. чел подключается к удалённому рабочеу столу ( виртуальному). Всё.

У нас под тонкими клиентам понимают все что угодно, начиная от самих тонких клиентов и заканчивая компами с локальной виндой, которые подключается к северу удаленных рабочих столов)))
А в общем задумка похожая - подключаться по rdp протоколу к серверу где-то за границей.