Частное облако на opensource
После ухода компании VMware с российского рынка встал вопрос развития облачных решений на этой платформе и обеспечения необходимого уровня безопасности.
Команда iiii Tech запустила собственное облачное решение на базе открытых продуктов для замены хостинга VMware.
Технологический стек
- Система управления облаком - Apache CloudStack
- Основной гипервизор - XCP-NG
Новое облако
Новое облако
Новое облако
Новое облако
Новое облако
Новое облако
Новое облако
Преимущества облака iiii Tech
Гибкость управления
Клиент получает возможность самостоятельно настраивать все компоненты инфраструктуры в облаке или может поручить эту работу провайдеру в формате управляемых сервисов с необходимым клиенту SLA
Встроенное бэкапирование
В облаке iiii Tech встроен инструментарий создания резервных копий. Клиенту не нужно подключать дополнительные программные решения для защиты данных. Для обеспечения максимальной защиты резервные копии хранятся на выделенном оборудовании
Автоматическое масштабирование
Функционал масштабирования виртуальных машин и кластеров Kubernetes позволяет автоматически управлять ресурсами, выделяя или сокращая их по мере необходимости. Это позволяет экономить до 70% стоимости в сравнении со статичной моделью Pay-as-you-Go
Функциональность облачной платформы iiii Tech
Аутентификация пользователей может быть защищена добавлением второго фактора с помощью приложения Google Authenticator и другими способами.
Платформа предоставляет возможность организовать многоуровневую структурную иерархию в рамках организации. Есть простая и расширенная схемы.
Организация -> отделы(группы)->проекты
Головная организация -> филиал -> отделы (группы) -> проекты
Виртуальные машины создаются
по готовым шаблонам с установленными параметрами процессора и оперативной памяти
или можно указать произвольные значения этих параметров
Для группы виртуальных машин можно настроить правила автоматического масштабирования (AutoScaling) вычислительных ресурсов
Этот сервис автоматически увеличивает или уменьшает ресурсы виртуальных машин пропорционально нагрузке на приложения
Облачная платформа имеет встроенный механизм создания резервных копий виртуальных дисков по расписанию
Резервные копии хранятся отдельно от основных систем хранений данных
Заказчику доступна:
самостоятельная настройка Firewall,
публикация сервисов за NAT (Port mapping),
балансировка нагрузки TCP и TCP-Proxy, Site2Site VPN (IPSEC),
удаленный доступ через VPN для пользователей (L2TP/IPSEC) и приватный шлюз для подключения площадок заказчиков через каналы передачи данных или темную оптику
Аутентификация пользователей может быть защищена добавлением второго фактора с помощью приложения Google Authenticator и другими способами.
Платформа предоставляет возможность организовать многоуровневую структурную иерархию в рамках организации. Есть простая и расширенная схемы.
Организация -> отделы(группы)->проекты
Головная организация -> филиал -> отделы (группы) -> проекты
Виртуальные машины создаются
по готовым шаблонам с установленными параметрами процессора и оперативной памяти
или можно указать произвольные значения этих параметров
Для группы виртуальных машин можно настроить правила автоматического масштабирования (AutoScaling) вычислительных ресурсов
Этот сервис автоматически увеличивает или уменьшает ресурсы виртуальных машин пропорционально нагрузке на приложения
Облачная платформа имеет встроенный механизм создания резервных копий виртуальных дисков по расписанию
Резервные копии хранятся отдельно от основных систем хранений данных
Заказчику доступна:
самостоятельная настройка Firewall,
публикация сервисов за NAT (Port mapping),
балансировка нагрузки TCP и TCP-Proxy, Site2Site VPN (IPSEC),
удаленный доступ через VPN для пользователей (L2TP/IPSEC) и приватный шлюз для подключения площадок заказчиков через каналы передачи данных или темную оптику
Сравнение возможностей платформ VMware Cloud Director и CloudStack
|
Описание |
VMware Cloud Director |
CloudStack |
|---|---|---|
|
Создание виртуальных машин |
+ |
+ |
|
Создание кластеров Kubernetes |
+ |
+ |
|
Создание снимков виртуальных машин (снапшотов) |
+ |
+ |
|
Создание снимков отдельных дисков |
+ |
|
|
Резервное копирование виртуальных машин |
|
+ |
|
Логическая сущность внутри облака |
Организация - Виртуальный дата-центр - vApp - Виртуальный сервер |
Домен - Аккаунт -Проект |
|
Сетевые сервисы |
Firewall, SNAT, DNAT, Load Balancer L4-L7, IPSEC VPN, DHCP, External Networks (MPLS, Point-2-Point) |
Firewall, SNAT, DNAT, Load Balancer L4/Proxy, IPSEC VPN, DHCP, Remote L2TP/IPSEC User VPN, Private Gateway (MPLS, Point-2-Point) |
|
Горизонтальное автоматическое масштабирование виртуальных серверов |
+ |
+ |
|
Вертикальное масштабирование виртуальных серверов |
+ |
+ |
|
Горизонтальное автоматическое масштабирование кластеров Kubernetes |
-
|
+ |
|
Поддержка различных гипервизоров |
- |
+ |
|
Управлением виртуализацией на площадке заказчика (подключение инфраструктуры клиенту к облачной консоли управления) |
- |
+ |
|
Исполнение скриптов при создании виртуальных серверов |
+ |
+ (публикация скриптов в общем каталоге) |
Почему iiii Tech
Александр Козлов
Спроектировал self-service IaaS на базе Cloudstack в 2023 году
Опыт проектирования Enterprise ИТ решений в России, СНГ и ЕС более 8 лет.
Отвечает за организацию поддержки ЦОД и приватного облака, за организацию второй и третьей линий поддержки Managed Services и DevOps.
Павел Яшин
-
Цели и требования. Четко определить бизнес-цели и задачи, которые должно решать облако. Определить требования к производительности, масштабируемости, безопасности и доступности.
-
Архитектура и дизайн. Спроектировать архитектуру облака с учетом текущих и будущих потребностей. Определить необходимое оборудование и программное обеспечение. Оценить возможности интеграции с существующими системами и приложениями.
-
Безопасность.. Проработать механизмы защиты данных (аутентификация, контроль доступа и шифрование). Установить стандарты, которым нужно соответствовать (152-ФЗ, GDPR, HIPAA и др.)
-
Планирование ресурсов и инфраструктуры. Определить стартовый, промежуточный и будущий объём вычислительных ресурсов, систем хранения и сетей. Спланировать физическое размещение оборудования, включая требования к электропитанию и охлаждению.
-
Управление и мониторинг. Выбрать инструменты и разработать стратегии для управления и мониторинга облачной инфраструктуры. Настроить системы мониторинга для отслеживания производительности, безопасности, состояния и прочих алертов от систем и оборудования.
-
Резервное копирование и восстановление данных. Выбрать системы, разработать и внедрить стратегии резервного копирования и восстановления данных. Определить политики по защите данных в случае аварийных ситуаций.
-
Оценка затрат и ROI. Проанализировать стоимость внедрения и эксплуатации частного облака. Оценить ожидаемую отдачу от инвестиций (ROI) и разработать финансовый план.
-
Выбор стратегии построения частного облака, это всегда индивидуализация подхода, а значит и ориентация на конкретного заказчика с выполнением именно его требований
-
Частное облако от iiii Tech, является одной из немногих зрелых альтернатив для построения частных инсталляций на VMware
-
Построение облака выполняется на платформе с открытым исходным кодом и широким распространением в мире
-
Гибкость и масштабируемость позволяют избирательно подходить к процессу внедрения, начав с самого необходимого
-
Внедрение частного облака не означает отказ от привычных моделей использования ИТ инфраструктуры, поскольку частное облако может быть не только инструментом стандартизации, управления и бюджетирования конкретного пула виртуальных ресурсов, но и может управлять другими локально развёрнутыми системами виртуализации (пока их производители окончательно не ушли из России)