Облако в РФ или ваш контур — продукт один и тот же
После ухода глобальных вендоров фарма научилась задавать правильные вопросы: где данные, кто ими управляет и что будет, если поставщик уйдёт. У Молнии на них простые ответы: данные — в России или у вас, развёртывание — хоть в полностью изолированном контуре.
Развёртывание
Одна и та же система работает в нашем облаке в РФ и в вашем контуре — вплоть до полностью изолированного.
Инфраструктура и персональные данные — в российских дата-центрах, под требования 152-ФЗ. Каждый клиент — в изолированной базе данных.
Тот же продукт разворачивается в вашем контуре из того же дистрибутива — без урезанной «коробочной версии».
Полностью изолированный контур: офлайн-лицензия подписанным файлом, обновления переносимыми пакетами, телеметрия отключается.
Ваша конфигурация (объекты, поля, процессы) живёт отдельно от ядра платформы. Обновления ядра не затирают кастомизацию — форки кода не нужны в принципе.
Для ИТ-директора
Несколько фактов об архитектуре, которые обычно спрашивают первыми.
Изоляция данных
У каждого клиента — собственная база данных, а не строки в общей таблице «мультитенантного» хранилища. On-premise-поставка — тот же дистрибутив, что работает в нашем облаке.
Проверенный открытый стек
PostgreSQL, Redis, S3-совместимое хранилище, контейнерное развёртывание на Linux. Никаких проприетарных зависимостей, которые нельзя запустить в вашем контуре.
Защита глубже интерфейса
Права доступа применяются на уровне строк базы данных, журналы ключевых действий неизменяемы, а вход администратора под пользователем оставляет честный след в аудите.
Air-gap всерьёз
Изолированный контур — штатный режим, а не исключение: офлайн-активация лицензии подписанным файлом, обновления переносимыми пакетами, телеметрия отключается полностью.
Масштаб
Архитектура инсталляции рассчитана на организации в 500–1500 пользователей: несколько экземпляров приложения за балансировщиком, выделенная база данных, фоновая обработка тяжёлых операций в очередях.
Наблюдаемость для вашего ИТ
On-premise-инсталляция управляется вашей командой: стандартные Linux-контейнеры, журналы и метрики в привычных форматах, без «чёрных ящиков» вендора.
Пришлём архитектурный обзор
Готовы ответить на вопросы вашей ИТ-команды и безопасности: топология, требования к инфраструктуре, модель обновлений и лицензирования.