Комплексный подход КРОК к реализации облачных проектов
Максим Березин Руководитель Виртуального дата-центра КРОК
Москва 2013
2
ВЫБОР ОБЛАЧНОЙ ПЛАТФОРМЫ
• Выбор облачной платформы не ограничивается выбором технического решения
• Это более сложный вопрос
• На самом деле заказчик выбирает технологического партнера, который, в том числе, оказывает и облачные сервисы
• Редко, когда для запуска крупных облачных проектов заказчику хватает базового функционала облачной платформы
3
ПРИМЕР ОПРОСНИКА
• Используемые гипервизоры • Какие используются серверы • Какие используются процессоры • Стандартная конфигурация сервера • Интерфейс СХД • Какая СХД используется • Какой RAID используется • Дублируются ли сетевые пути • Какой TIER у дата-центра • Возможность размещения на 2х
площадках • Возможность проброса USB-ключей • Возможность организации готового VPN • Возможность почасового биллинга • Есть ли решение по backup • Какой SLA • Предусмотрен ли автоматический
перезапуск ВМ на другом сервере • Какова гарантия ресурсов • Ширина полосы канала
4
• Основной профиль деятельности: выполнение сложных комплексных проектов (аудит, консалтинг и проектирование, поставки и инсталляции оборудования и ПО, интеграция различных ИТ-решений)
• Строительство ЦОДов
• В собственности: 3 дата-центра + каналы связи между площадками
• На базе ЦОДов КРОК оказываются услуги colocation + доп. услуги ЦОД (ИБ, сервис, и т.д.)
• Услуги технической поддержки
ЭТАП 1: КРОК – ИНТЕГРАТОР
Интегратор
• Выручка $ 1292 млн
• 2500 сотрудников
5
• Базовые услуги облачной платформы: • Серверы • Диски • Сети
• Дополнительные услуги: • VPC (виртуальное частное облако) • VPN • Disaster recovery решения • Интеграция с физическим
оборудованием
ЭТАП 2: КРОК – ВЕНДОР
Вендор • Собственная облачная
платформа • Собственный штат
разработчиков (более 10 чел.)
• Круглосуточная техническая поддержка
6
Виртуальный дата-центр
КРОК
Автоматизация
Биллинг
Оптимизация
Виртуальные вычислительные
ресурсы
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК БАЗОВЫЙ ФУНКЦИОНАЛ
• Виртуальные серверы • Виртуальные дисковые
ресурсы • Виртуальные сети
• Портал самообслуживания • Полный контроль над своей
инфраструктурой • Независимость
от провайдера услуг • Управление пользователями и проектами
• Посекундный учет ресурсов • Прозрачный контроль
расходов
• Механизмы повышения эффективности использования облачных ресурсов
Виртуальный дата-центр
7
• Интеграция облачной платформы с физическим оборудованием заказчиков
• «Тяжелые» x86 и UNIX-северы • СХД и ленточные библиотеки • Специфическое сетевое оборудование
(крипто маршрутизаторы и т.д.)
• Гибридный режим работы – возможность создания изолированного сегмента публичного «облака» с управляемой внутренней адресацией внутри него – виртуальное частное «облако»
• Подключение к платформе по сети Интернет
или по выделенным каналам связи
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ (1/2) ВОЗМОЖНОСТИ ПО ИНТЕГРАЦИИ
8
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ (2/2) ВОЗМОЖНОСТИ ПО ХРАНЕНИЮ ДАННЫХ
• Миграция данных между уровнями хранения происходит в фоновом режиме и не влияет на доступность данных
• Информация хранится в соответствии с требованиями к производительности дисковой подсистемы
• TIER I - высоконагруженные БД
• TIER II - стандартные задачи
TIER II
TIER I
9
РЕШЕНИЯ ПО КАТАСТРОФОУСТОЙЧИВОСТИ
ЦОД «Волочаевкая-1»
ЦОД «Волочаевкая-2»
ЦОД «Компрессор»
М9
М10
13 провайдеров связи
• Две облачные платформы на базе двух распределенных ЦОД • Цели: организация распределенных кластеров, удаленная
репликация и резервное копирование данных
10
• Инфраструктурные услуги (IaaS) • Услуга по резервному копированию
данных (Backup as a service) • Аренда дисковой емкости
(Storage as a service) • Дополнительные услуги по ИБ
для облачной платформы • Финансирование сделок:
• Аренда оборудования • Выкуп оборудования
• Аренда приложений (SaaS)
ЭТАП 3: КРОК – СЕРВИС-ПРОВАЙДЕР
Сервис- провайдер
11
РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ (1/2)
12
УСЛУГИ ИБ
• Firewall с фильтрацией • VPN (IPSec и SSL)
• Защита от (D)DOS • IDS и IPS • Антивирус и антиспам
13
ЧТО ПРОИСХОДИТ, КОГДА 3 СУЩНОСТИ КРОК СХОДЯТСЯ ВМЕСТЕ?
Storage as a service
Backup as a service
“Тяжелые” х86 и UNIX-серверы
Каналы связи до Интернет
Выделенные каналы + сетевое оборудование
IaaS
Аренда приложений + сервисы ИБ
ТП прикладных систем
Поддержка физического
оборудования
Резервный ЦОД (DR)
VPC Гибридное облако
14
• Для запуска в облаке действительного крупного комплексного проекта недостаточно знать, как работает облако
• Нужно понять, что из себя представляет сам сервис- провайдер?
• Какие дополнительные сервисы он может предоставить?
• Часто бывает так, что заказчик приходит с небольшой задачей, начинает расти и упирается в «потолок» возможностей конкретного сервис-провайдера
ВЫВОДЫ
15
СПАСИБО ЗА ВНИМАНИЕ!
Максим Березин Руководитель Виртуального дата-центра КРОК
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274 доб. 4678, +7 495 974 2277 (факс)
[email protected] www.croc.ru