liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 93 Packages Projects Releases Wiki Activity
Files
b9917a90d4b5492c8fe84fc62a72594de85a3ffe
portal/docs/Vybor_oblaka_v8_3.md
T
Дмитрий 3a9ed7101e phase1(hygiene): narrative ↔ Laravel 13 — закрытие техдолга v1.17 
Точечная синхронизация трёх narrative-документов под Laravel 13
(один токен на файл, без bump'а версии каждого):
  - docs/CRM_bp-gr_Инструкция_v8_5.md:6219
  - docs/Vybor_oblaka_v8_3.md:3
  - docs/Админка_SaaS_v8_2.md:103

Не трогалось намеренно (исторические записи):
  - docs/Объединённый_конспект.md:149 — Часть I, фиксация решений v8.0 на 03.05
  - docs/Открытые_вопросы_v8_3.md:354 → 361 — фиксация результата аудита

Реестр Открытые_вопросы v1.17 → v1.18 (новый блок «закрыт техдолг»).
Оперативная карта CLAUDE.md v1.6 → v1.7.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-08 10:35:31 +03:00

347 lines
31 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Приложение К — Сравнение облачных провайдеров и рекомендация для платформы Лидерра (v8.3)
**Назначение:** аналитическая записка для закрытия вопроса **DO-1** (P0-блокер спринта 0). Сравнение российских облачных провайдеров под архитектуру v8.2.1 (PHP 8.3 + Laravel 13 + Vue 3 + PostgreSQL 16 + Redis 7), с учётом требований 152-ФЗ и ожидаемого УЗ-4 (Приложение З §11).
**Дата:** 04.05.2026.
**Версия:** 1.1 (зафиксировано решение заказчика).
**Адресат:** заказчик + DevOps + CTO.
## ✅ Решение принято (04.05.2026)
**Заказчик утвердил план A: Yandex Cloud, регион ru-central1 (Москва).**
Дополнительно зафиксированы решения по производным OPEN-К-вопросам:
- **OPEN-К-2 → Yandex Cloud** (фактически = DO-1).
- **OPEN-К-3 → Single-AZ + multi-AZ-ready фундамент** (3 подсети, параметризованный Terraform, бэкапы в Object Storage).
- **OPEN-К-4 → PITR + Object Storage внутри Yandex** (без cross-cloud).
- **OPEN-К-6 → DPA с Yandex — задача юристу** (152-ФЗ ст.6 ч.3).
- **OPEN-К-8 → RPO=1ч, RTO=4ч** (single-AZ при правильных бэкапах укладывается с запасом).
- **OPEN-К-1, К-7 → отложены до стабилизации нагрузки** (грант Cloud Boost, резервирование CVoS).
- **OPEN-К-5 → снято** (Yandex CDN нативный, отдельный CDN не нужен).
Дополнительные решения интервью, влияющие на инфраструктуру:
- **DO-5 → SSO через Yandex 360** для админов SaaS.
- **Ю-7 → Sentry self-hosted в Yandex Cloud** + **Unisender Go** для email.
- **Биз-5 → JivoSite** для helpdesk-чата на сайте.
Текст ниже остаётся как **обоснование** принятого решения и **референс** для будущих обсуждений (например, если когда-нибудь возникнет вопрос «а может, Selectel?»). Раздел 6 «Рекомендация» теперь — постфактум обоснование, раздел 7 «Влияние на другие документы» — фактический список патчей, которые нужно сделать в v8.4.
---
> **Дисклеймер по ценам.** Цены на облачные сервисы в РФ на момент написания подвижны: Yandex Cloud только что (1 мая 2026) провёл индексацию +5–8% (по некоторым позициям до 10%); MWS Cloud Platform Managed PostgreSQL до 31 марта 2026 был со скидкой 100%; Selectel и VK Cloud дают стартовые бонусы 3000–30000 ₽ новым клиентам. Поэтому ниже даны **порядки величин**, а не точные тарифы — для конечной сметы нужно использовать калькулятор выбранного провайдера в момент закупки.
---
## 1. Что нам нужно от облака
### 1.1. Технические требования (из v8.2.1)
| Слой | Что нужно | Откуда требование |
|---|---|---|
| **БД** | Managed PostgreSQL **16**, master + read replica, PITR, бесплатные/дешёвые бэкапы | §2.1, §23.3.1 |
| **Cache/queue** | Managed Redis **7**, Sentinel или мини-кластер | §2.1, §23.3.1 |
| **Compute** | 4–7 VM на старте: 1 LB (Nginx), 2 App, 23 Worker, 1 Bastion. Возможность вертикального и горизонтального скейла | §23.3.1 |
| **Object Storage** | S3-совместимое для PDF (счета/УПД), аватаров, экспортов отчётов, бэкапов WAL-G | §2.1, §13, §23.3.1 |
| **CDN** | РФ-CDN (требование Ю-6: Cloudflare нарушает 152-ФЗ ст.18 ч.5) | §22.9.4, Ю-6 |
| **K8s (опционально)** | Managed Kubernetes — для масштабирования воркеров на этапе роста | §23.3.3 |
| **Мониторинг/логи** | Prometheus/Grafana интеграция, Sentry self-hosted или managed | §23.7, §25 |
### 1.2. Compliance-требования (из Прил. З)
| Требование | Норма |
|---|---|
| Хранение ПДн на серверах в РФ | 152-ФЗ ч.5 ст.18 |
| Уровень защищённости — **УЗ-4** (ожидаемый) | Постановление №1119, ФСТЭК пр. 21 |
| Аттестация платформы провайдера по 152-ФЗ | Облегчает аудит, снимает часть нагрузки с заказчика |
| Tier III ЦОД (минимум) | SLA, отказоустойчивость, репутация перед РКН |
| Сертификация ISO 27001 + ГОСТ Р 57580.1 | Бонус для аудитов клиентов B2B |
> **Ключевой вывод по compliance.** УЗ-4 — низший уровень защищённости по постановлению №1119. Для УЗ-4 **не требуется** размещение в специальном «аттестованном сегменте» провайдера (это премиум-услуга от 30 000 ₽/мес и выше у Selectel; нужна для УЗ-1/2/3 и ГИС). Для УЗ-4 достаточно публичной зоны провайдера, имеющего общий аттестат соответствия 152-ФЗ. **Это экономит ~360 000+ ₽/год** против выбора аттестованного сегмента «по умолчанию».
### 1.3. Что НЕ является критерием
- **Реестр Минцифры на отечественное ПО** — относится к закупкам в госсекторе/ГИС. Для коммерческой SaaS-платформы — не блокер.
- **Реестр аккредитованных IT-компаний Минцифры** — это про **самого заказчика-разработчика** (для льготы по страховым взносам и отсрочки от армии у разработчиков), не про провайдера.
- **Бренд/имя провайдера** — для тенантов важна **итоговая цена тарифа** и **uptime платформы**, конкретный облачный провайдер ниже видимости.
---
## 2. Шорт-лист
Из README архива (§22.9.4) предложены три кандидата: Yandex Cloud, VK Cloud, Selectel. Дополнительно рассматриваю Cloud.ru (бывший SberCloud) как четвёртого крупного игрока с УЗ-1.
| Провайдер | Юр. лицо | ЦОД | Аттестат 152-ФЗ | Managed PG/Redis | Managed K8s | S3 |
|---|---|---|---|---|---|---|
| **Yandex Cloud** | ООО «ЯНДЕКС.ОБЛАКО» | Москва, Владимир, Рязань, Калуга | до **УЗ-1** | ✅ + версия для 1С | ✅ | ✅ Object Storage |
| **VK Cloud** | ООО «Цифровое Облако» | Москва, СПб | до **УЗ-1** | ✅ MySQL/PG/ClickHouse | ✅ | ✅ |
| **Selectel** | АО «Селектел» | 6 ЦОД: Москва, СПб, Лен.обл. (+ партнёр Новосибирск) | до **УЗ-1** | ✅ + версия для 1С | ✅ | ✅ |
| **Cloud.ru** | ООО «Облачные технологии» | Москва, СПб | до **УЗ-1** | ✅ Evolution Managed PostgreSQL | ✅ | ✅ |
> **Вывод по compliance.** Все четверо имеют общий аттестат соответствия до **УЗ-1** ФСТЭК — то есть с запасом покрывают наш ожидаемый УЗ-4. Различие сводится к **набору сервисов, ценам, удобству, tooling**.
---
## 3. Детальное сравнение
### 3.1. Yandex Cloud
**Плюсы:**
- Самая широкая экосистема managed-сервисов в РФ: PostgreSQL, Redis (Valkey), Kafka, ClickHouse, OpenSearch, MongoDB.
- Лидер по удобству консоли, документации, наличию SDK, Terraform-провайдера, sample-проектов.
- Object Storage с S3-совместимым API — стандарт де-факто.
- Yandex Lockbox для секретов (упомянут в narrative §22.7).
- Встроенный CDN (Yandex CDN) — закрывает Ю-6 (российский CDN).
- DDoS-защита L3/L4 в комплекте; L7 (Smart Web Security) — отдельно.
- Грант до **1 000 000 ₽** на знакомство с платформой через программу Cloud Boost (актуально для стартапов).
**Минусы:**
- **С 1 мая 2026 цены повышены на 5–10%** по группам Compute, Network, Платформа данных. Это первое повышение с конца 2022.
- Самый дорогой из трёх по compute — компенсируется скидками CVoS (commitment 6/12 мес — до 22%).
- Нет независимости от экосистемы: продукт активно интегрирован с Yandex 360, Yandex Metrika и т.п. — это плюс для интеграций, минус для тех, кто хочет «нейтральное» облако.
**Стартовая стоимость (ориентир, prod-конфигурация на 100–500 тенантов, без CVoS):**
- Managed PG (2 хоста s3-c2-m8, network-ssd 100 ГБ): ~$140180/мес ≈ 1317 тыс ₽/мес.
- Managed Redis (2 ноды, минимальный класс): ~5–8 тыс ₽/мес.
- Compute (5 VM с 2 vCPU/4 GB): ~1520 тыс ₽/мес.
- Object Storage 100 ГБ + трафик: ~5001500 ₽/мес.
- **Итого старт: ~35–50 тыс ₽/мес**, +20–30 тыс ₽/мес на трафик и логи при росте.
---
### 3.2. Selectel
**Плюсы:**
- Самый прозрачный калькулятор и тарифная сетка среди четырёх — нет «скрытых» лимитов, всё видно до регистрации.
- 6 собственных ЦОД Tier III. №1 в РФ по выделенным серверам (iKS-Consulting).
- Managed Kubernetes считается одним из самых стабильных в РФ.
- **Отдельная зона для УЗ-1 (`gis-1`)** — но нам она не нужна для УЗ-4, и это значит, что обычная зона хорошо разделена и понятна.
- Бонус для новых клиентов: до **30 000 ₽** на месячное использование Managed Databases / Managed Kubernetes.
- Хорошая русскоязычная техподдержка, тикеты обычно отвечают в течение часа.
- Хорошо работает с self-hosted (можно гибрид: managed PG + bare-metal worker).
**Минусы:**
- **Уже́ ассортимент managed-сервисов** vs Yandex: нет Kafka, OpenSearch (по состоянию на сейчас Kafka и OpenSearch появились — но позже Yandex'a), нет нативного аналога Lockbox (используют HashiCorp Vault).
- **Нет нативного CDN** в виде managed-сервиса (есть partner-интеграции). Под Ю-6 потребуется отдельный CDN-провайдер (например, NGENIX, EdgeЦентр, CDNVideo).
- Нет нативной платформы для AI/ML (нам это не нужно на MVP, но в перспективе — минус).
**Стартовая стоимость (ориентир, аналогичная конфигурация):**
- Managed PG (2 хоста, базовая конфигурация): ~10–14 тыс ₽/мес.
- Managed Redis (2 ноды): ~46 тыс ₽/мес.
- Compute (5 VM, аналогичный класс): ~12–16 тыс ₽/мес.
- Object Storage 100 ГБ: ~150800 ₽/мес.
- **Итого старт: ~27–37 тыс ₽/мес.**
- На фактических ценах Selectel **обычно на 10–25% дешевле** Yandex для эквивалентной конфигурации.
---
### 3.3. VK Cloud
**Плюсы:**
- Поддержка широкого спектра managed-БД: PostgreSQL, MySQL, ClickHouse, Greenplum, Tarantool, Redis, MongoDB.
- Astra Linux Server v1.8 («Смоленск», максимальный уровень защиты) доступна нативно — плюс для тех заказчиков, у кого есть отдельные требования к ОС.
- Получили ФСТЭК сертификат 4-го уровня доверия для Private Cloud.
- Стартовый бонус 3000 ₽ на 2 месяца (минимальный из четырёх).
**Минусы:**
- **Менее богатая документация и community** vs Yandex.
- Часть сервисов в transition после реорганизации Mail.ru → VK → VK Tech — иногда переименования и URL-редиректы.
- Калькулятор менее прозрачный: для точной сметы нужен персональный менеджер.
- Воспринимается рынком как «средний» вариант между Yandex и Selectel — без явного преимущества.
**Стартовая стоимость:** в той же зоне, что и Selectel — ~28–38 тыс ₽/мес для базовой prod-конфигурации.
---
### 3.4. Cloud.ru (бывший SberCloud)
**Плюсы:**
- Самый широкий каталог сервисов (93 из 247 — лидер по числу IaaS/PaaS среди российских облаков).
- Сильная AI/ML-платформа (для перспективных задач).
- Аккредитация PCI DSS 4 — плюс для будущего, если будем подключать собственный эквайринг (а не только ЮKassa).
- Сертифицирован по ISO 27017, ISO 27018, ISO 27701, ГИС К1.
**Минусы:**
- **«Сберовское наследие»**: платформа Evolution относительно молодая (отделили от прежнего SberCloud в 20222023), миграционные истории и инциденты ещё свежи в памяти рынка.
- Документация и community меньше, чем у Yandex.
- Часть сервисов с приставкой «Evolution» — указатель на относительную новизну.
- Сложнее найти разработчиков с опытом эксплуатации именно Cloud.ru, чем Yandex/Selectel.
**Стартовая стоимость:** сопоставимо с Yandex (немного дешевле), но менее предсказуемо.
---
## 4. Сравнительная матрица
| Критерий | Yandex Cloud | Selectel | VK Cloud | Cloud.ru |
|---|---|---|---|---|
| **Compliance 152-ФЗ** | УЗ-1 ✅ | УЗ-1 ✅ | УЗ-1 ✅ | УЗ-1 ✅ |
| **Managed PG 16** | ✅ + 1С | ✅ + 1С | ✅ | ✅ Evolution |
| **Managed Redis 7** | ✅ (Valkey) | ✅ | ✅ | ✅ |
| **Managed K8s** | ✅ зрелый | ✅ зрелый | ✅ | ✅ |
| **S3 Object Storage** | ✅ | ✅ | ✅ | ✅ |
| **Нативный CDN-РФ (закрывает Ю-6)** | ✅ Yandex CDN | ❌ только partner | ✅ VK CDN | ✅ |
| **Secrets manager** | ✅ Lockbox | ❌ HC Vault сами | ✅ Cloud Vault | ✅ |
| **Документация и SDK** | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
| **Прозрачность тарифов** | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
| **Цена за стартовую конфигурацию** | дороже | дешевле | средне | средне |
| **Стартовый грант (₽)** | до 1 000 000 | до 30 000 | 3 000 | условия по запросу |
| **Найм/опыт инженеров на рынке** | максимум | высокий | средний | низкий-средний |
| **Зрелость платформы (лет на рынке)** | 7+ | 17+ | 13+ | 4 (Cloud.ru), 7 (SberCloud) |
---
## 5. Сценарии выбора
### 5.1. Сценарий «Скорость + удобство, бюджет вторичен» → **Yandex Cloud**
Подходит, если:
- Команда стартует с ограниченным DevOps-ресурсом (0.5 FTE по проекту, см. §27.3) и нужна **готовая экосистема**;
- Важна предсказуемость (Terraform, документация, community);
- Заявка на грант Cloud Boost (потенциально до 1 млн ₽) **окупает** ценовую разницу;
- Нативный Yandex CDN решает Ю-6 без дополнительной интеграции;
- Lockbox упрощает раздел 22.7 narrative (управление секретами).
**Риск:** заблокированы в экосистеме Yandex; будущая миграция в другое облако — труднее.
### 5.2. Сценарий «Цена + контроль, готовы инвестировать в ops» → **Selectel**
Подходит, если:
- Бюджет строже (старт от ~27 тыс ₽/мес, прирост 10–25%);
- DevOps-ресурс готов настраивать **HC Vault сам**, поднимать **CDN отдельно** (NGENIX или аналог);
- В перспективе планируется bare-metal под высоконагруженные воркеры или БД на железе (Selectel — №1 по dedicated в РФ);
- Хочется **отвязки от Яндекс-экосистемы** (для нейтральной позиции при обсуждении с тенантами).
**Риск:** дополнительные 0.2–0.3 FTE DevOps на старте, плюс ~3000–8000 ₽/мес за внешний CDN.
### 5.3. Сценарий «AI/ML + B2B-PCI DSS» → **Cloud.ru**
Подходит, если в плане Post-MVP стоят:
- ML-сервисы (анализ лидов, прогнозы);
- Прямое эквайринг-партнёрство (PCI DSS 4) вместо ЮKassa;
- Тендеры на работу с госкомпаниями (сильнее экосистема в этом секторе).
**Не подходит для нашего MVP** — overkill по функционалу, недостаточная зрелость некоторых сервисов.
### 5.4. Сценарий «Astra Linux + промышленный сегмент» → **VK Cloud**
Подходит, если есть тенант-крупняк, который требует Astra Linux. В нашем продуктовом сегменте (CRM для лидов) — маловероятный сценарий.
---
## 6. Рекомендация
### Основная рекомендация: **Yandex Cloud** (сценарий 5.1)
**Обоснование:**
1. **Минимизация DevOps-нагрузки на старте** (наш ресурс — 0.5 FTE по §27.3). Yandex Cloud даёт самый полный набор готовых сервисов, что критично для команды без выделенного SRE.
2. **Lockbox + Yandex CDN** закрывают сразу два открытых вопроса (`secrets management` из §22.7 и **Ю-6**: «российский CDN взамен Cloudflare»). У Selectel оба требуют отдельной интеграции.
3. **Управление через Terraform** + документация на русском с примерами под Laravel/PHP — снижает риск ошибок при настройке инфраструктуры в спринтах 0–2.
4. **Грант Cloud Boost** (потенциально до 1 млн ₽ для стартапов) при подаче заявки в первые 2–3 спринта может покрыть **первые 12+ месяцев эксплуатации** — нивелирует ценовую разницу с Selectel.
5. **Совместимость с разделом §22.9.4 narrative** — Yandex Cloud упомянут первым в списке РФ-датацентров, что соответствует исходным предположениям при проектировании.
**Конкретный план для DO-1:**
- **DO-1.1** (P0, до спринта 0): Зарегистрировать аккаунт в Yandex Cloud на юр. лицо заказчика (после Б-1).
- **DO-1.2** (P0, до спринта 0): Подать заявку в **Cloud Boost** (программа грантов для стартапов). Срок рассмотрения — 2–4 недели; даже частичный грант снижает TCO на старте.
- **DO-1.3** (P0, до спринта 0): Создать через Terraform базовый prod-окружение: Managed PG (master + replica), Managed Redis (Sentinel), Object Storage, 5 VM. Сохранить tfstate в Object Storage.
- **DO-1.4** (P1, до спринта 2): Настроить Lockbox для секретов; подключить Yandex CDN перед Nginx LB; настроить выгрузку метрик в Prometheus + Grafana.
- **DO-1.5** (P1, до спринта 2): Подписать **DPA (Соглашение об обработке ПДн)** с Yandex Cloud — обязательно для нашей роли как оператора ПДн (152-ФЗ ст.6 ч.3). Шаблон DPA выложен на странице соответствия Yandex Cloud.
### Альтернативная рекомендация (план B): **Selectel** (сценарий 5.2)
Выбирается, если:
- **Биз / DevOps** настаивают на **минимизации lock-in** и нейтральной позиции;
- DevOps-ресурс на спринте 0 расширяется до 1.0 FTE;
- В планах bare-metal под воркеры на этапе роста (5000+ тенантов).
В этом случае дополнительно к DO-1.1..1.5 потребуется:
- **DO-1.6** (P1, спринт 02): развернуть HashiCorp Vault для секретов;
- **DO-1.7** (P1, спринт 1–2): подключить внешний CDN (NGENIX / EdgeЦентр / CDNVideo) — добавляет 3000–8000 ₽/мес и 0.5 спринт-дня настройки.
---
## 7. Влияние на другие документы и решения
После принятия DO-1 обновить:
| Документ | Что изменить |
|---|---|
| `CRM_bp-gr_Инструкция_v8_2_1.md` §22.9.4 | Зафиксировать конкретного провайдера: «Серверная инфраструктура — в Yandex Cloud (зона ru-central1, Москва)». Удалить альтернативы или оставить как «возможный вариант B — Selectel». |
| `CRM_bp-gr_Инструкция_v8_2_1.md` §23.3.1 | Уточнить продукты: `Yandex Managed Service for PostgreSQL`, `Yandex Managed Service for Redis (Valkey)`, `Yandex Object Storage`, `Yandex CDN`, `Yandex Lockbox`. |
| `CRM_bp-gr_Инструкция_v8_2_1.md` §22.7 (секреты) | Заменить «AWS Secrets Manager / Yandex Lockbox» на конкретное «Yandex Lockbox». |
| `Uvedomlenie_RKN_v8_1.md` пункт 9 (адрес ЦОД) | Подставить конкретный адрес ЦОД Yandex Cloud (Москва — ул. Льва Толстого, 16; Владимир — ул. Полины Осипенко, 36; и т.п. — уточнить через DPA / договор). |
| `Uvedomlenie_RKN_v8_1.md` пункт 11 (УЗ-4) | Привести модель угроз с учётом конкретной платформы Yandex Cloud (упрощается за счёт публичной модели угроз провайдера). |
| `Открытые_вопросы_v8_2_1.md` — DO-1 | Перевести в ✅ с записью «Решение DO-1: Yandex Cloud, зона ru-central1». |
| `Открытые_вопросы_v8_2_1.md` — Ю-6 (CDN) | Перевести из P1 в ✅ — Yandex CDN решает требование «российский CDN». |
| `Runbook_ekspluatatsii_v8_1.md` | Уточнить команды диагностики под Yandex Cloud (например, `yc managed-postgresql cluster get` вместо абстрактного `pg_isready`). |
**Декомпозиция бюджета** (для Б-1 и спринта 0):
- Месячная стоимость инфры на старте: **~4055 тыс ₽/мес** в Yandex Cloud (или **~3040 тыс ₽/мес** в Selectel + ~5 тыс ₽ CDN).
- Годовой бюджет на инфру: **~500–700 тыс ₽** в первый год (при отсутствии гранта).
- При получении гранта Cloud Boost — **первые 12 месяцев бесплатно** до исчерпания гранта.
---
## 8. Открытые вопросы
| ID | Вопрос | Адресат | Приор. | Примечание |
|----|--------|---------|--------|-----------|
| **OPEN-К-1** | Подавать ли заявку на Cloud Boost (Yandex)? | бизнес | P0 | До 1 млн ₽ грантовых средств для стартапов; срок рассмотрения 2–4 недели |
| **OPEN-К-2** | Принимаем ли план A (Yandex) или план B (Selectel)? | заказчик + CTO | **P0** | До спринта 0 — главный блокер этого приложения |
| **OPEN-К-3** | Многозональное развёртывание сразу или один регион на MVP? | DevOps + CTO | P1 | Yandex: ru-central1-a/b/c; цена x23 за multi-AZ. Рекомендуется одна зона на MVP, multi-AZ на этапе ≥1000 тенантов |
| **OPEN-К-4** | Backup-стратегия: внутри провайдера + внешний (cross-cloud) бэкап? | DevOps + CTO | P1 | Защита от единой точки отказа провайдера; 2-й бэкап в S3 другого провайдера = ~1500–3000 ₽/мес |
| **OPEN-К-5** | Какой именно российский CDN для статики (если выберем Selectel)? | DevOps | P1 | NGENIX / EdgeЦентр / CDNVideo / Cloud.ru CDN |
| **OPEN-К-6** | Получение DPA (Data Processing Agreement) с провайдером | юрист + DevOps | P1 | Обязательно для нас как оператора ПДн (152-ФЗ ст.6 ч.3); шаблоны есть у каждого провайдера, юрист проверяет |
| **OPEN-К-7** | Резервирование ресурсов CVoS (commitment) после стабилизации нагрузки | DevOps + бухгалтер | P2 | Скидка до 22% Yandex CVoS, аналог в Selectel — годовая предоплата. Активировать на спринте 12+ |
| **OPEN-К-8** | Disaster recovery: RTO/RPO целевые? | CTO + бизнес | P2 | Влияет на стратегию репликации и бэкапов. Дефолт: RPO=1ч, RTO=4ч |
---
## 9. Что обновить в смежных документах при принятии решения
После утверждения OPEN-К-2 заказчиком — патч-сессия в одном проходе:
1. Главный narrative `CRM_bp-gr_Инструкция_v8_2_1.md` — §22.9.4, §23.3.1, §22.7 (секреты).
2. `Uvedomlenie_RKN_v8_1.md` — пункты 9 и 11.
3. `Открытые_вопросы_v8_2_1.md` — DO-1 → ✅, Ю-6 → ✅, добавить OPEN-К-1..8 в раздел DevOps.
4. `Runbook_ekspluatatsii_v8_1.md` — диагностические команды под выбранного провайдера.
5. `README_АРХИВ_v8_2.md` — добавить шифр **К**, описать назначение Приложения К.
Размер патч-сессии — оценочно 20–40 минут работы.
---
## 10. Резюме для занятого читателя
- Все 4 рассмотренных провайдера (Yandex Cloud, Selectel, VK Cloud, Cloud.ru) аттестованы ФСТЭК до **УЗ-1**, что **с запасом** покрывает наш ожидаемый **УЗ-4**. Для УЗ-4 не нужен «аттестованный сегмент» — это сэкономит 360+ тыс ₽/год.
- **Рекомендация: Yandex Cloud** — за счёт максимального набора managed-сервисов (Lockbox + CDN + 1С-PG + расширенная PaaS-экосистема), что критично при ограниченном DevOps-ресурсе (0.5 FTE).
- **Альтернатива: Selectel** — если приоритет «не запираться в Яндекс» и есть готовность к +0.3 FTE DevOps + интеграции внешнего CDN.
- **VK Cloud, Cloud.ru** — не оптимальны для нашего профиля задачи на MVP.
- **Стартовый бюджет инфры:** ~40–55 тыс ₽/мес (Yandex) или ~3040 тыс ₽/мес (Selectel + CDN). Грант Cloud Boost у Yandex может покрыть первый год.
- **DO-1 закрывается** при ответе заказчика на **OPEN-К-2** (выбор плана A или B). После этого — патч-сессия по 5 документам, 20–40 минут.
---
*Версия: 1.0 от 04.05.2026.*
*Автор: проектная команда v8.2.1.*
*Статус: черновик для решения заказчика по DO-1.*
Reference in New Issue View Git Blame Copy Permalink