Инфраструктура
Дата-центры
Вычислительные мощности и сетевая инфраструктура, необходимые для работы системы размещены в Москве, в двух дата-центрах – Даталайн и Селектел.
Даталайн
Расположены в Москве, сертифицированы по стандартам PCI DSS Level 1 и ISO/IEC 27001:2005.
Многоуровневая инфраструктура физической защиты ЦОД включают в себя систему газового пожаротушения, системы охранного телевидения и охранной сигнализации, систему контроля и управления доступом.
Ведется круглосуточное наблюдение и видеозапись обстановки в помещениях и прилегающих территориях. На входах организованы шлюзовые помещения, контролируемые службой охраны.
Электроснабжение ЦОД организовано с резервированием по схеме 2N — питание к каждой стойке в залах подается по 2 лучам. Источники бесперебойного питания внутри модулей ЦОД мощностью 500 кВт обеспечивают автономное питание в течение 5-6 минут — время с хорошим запасом для пуска ДГУ. Дизель-генераторные установки (ДГУ) в качестве источников резервного питания автоматически запускаются при отказе электросети «МосЭнерго». Масло и антифриз дизелей постоянно находятся в подогретом состоянии, благодаря чему ДГУ постоянно готовы к запуску (время пуска и выхода на режим — менее 1 минуты).
Топливные баки дизель-генераторов рассчитаны на 6 часов работы, при этом заключены договора на оперативную доставку дизельного топлива, что позволит обеспечить работу ЦОД даже при долговременном отказе городской питающей сети.
Бесперебойный доступ к оборудованию, размещенному в ЦОД, осуществляется посредством резервированных высокоскоростных каналов передачи данных с шириной канала связи до 10 Гб. ЦОД объединены в волоконно-оптическое кольцо (с шириной канала связи до 40 Гб/с), включающие и точки присутствия ДатаЛайн на MMTC9 и ММТС10. Имеется 10 Гб/с канал до MSK-IX.
изображение с сайта dtln.ru
Селектел
Расположены в Москве, Санкт-Петербурге, Новосибирске и в странах СНГ. Дата-центры Селектел сертифицированы на уровне обеспечения физической безопасности. В рамках сертификата PCI DSS выполняются требования разделов 9, 11 (частично) и 12.
Охрана дата-центров осуществляются в режиме 24/7/365. Все дата-центры оснащены системами защиты от несанкционированного доступа как в периметр здания, так и в серверные помещения.
Отказоустойчивость обеспечивается дополнительным оборудованием, дублирующим функции жизненно важных устройств, обеспечивающих два необходимых для работы ресурса: подача электроэнергии и охлаждение для размещенного оборудования.
Дата-центры Selectel объединены в корпоративную систему передачи данных, построенную на базе волоконно-оптических линий связи общей протяженностью более 245 километров. Selectel использует более десяти пиринговых точек за рубежом и в России, совокупная пропускная способность пиринговой сети превышает 100 Гбит/сек.
Облако Selectel, используемое для размещения ресурсов, полностью соответствует закону 152-ФЗ, а внутреннее резервирование инфраструктуры обеспечивает бесперебойную работу вычислительных ресурсов Multifactor.
изображение с сайта selectel.ru
Защита от DDoS
Для повышения доступности и защищенности Мультифактора, а также защиты от возможных ddos атак, все запросы, отправляемые в сторону критичных сервисов системы проходит очистку от вредоносного трафика на оборудовании Ngenix.
NGENIX
Российский провайдер облачных решений для публичных веб-ресурсов.
NGENIX предлагает интернет-компаниям неограниченные возможности для масштабирования бизнеса.
Крупнейшая в России распределенная облачная платформа и десятки автоматизированных сервисов помогают ускорить загрузку веб-ресурса или приложения, обеспечить отказоустойчивость, защиту высоконагруженного веб-сайта и доставку цифрового контента.
Если вы ограничиваете доступ к адресам MULTIFACTOR по IP-адресам, то в настройках вашего межсетевого экрана добавьте префиксы NGENIX в список доверенных.
Список всех актуальных сетевых префиксов можно проверить на странице https://docs.ngenix.net/hello/platform/net-prefix.