Embed Size (px)
Citation preview
Комплексный подход в реализации облачных проектов
Максим Березин
Руководитель Виртуального дата-центра КРОК
Москва, 18.06.2013
2
• Основной профиль деятельности: выполнение сложных комплексных проектов: – Аудит – Консалтинг и проектирование – Поставки
и инсталляция оборудования и ПО – Интеграция различных ИТ-решений)
• В собственности: 3 дата-центра + каналы связи между ними
• Планы по строительству новых ЦОД
• Услуги ЦОД = colocation + доп. опции (ИБ, сервис, и т.д.)
• Услуги технической поддержки
ЭТАП 1: МЫ – ИНТЕГРАТОР
Интегратор
• Выручка $ 1292 млн
• 2500 сотрудников
3
Базовые услуги
(предоставление вычислительных ресурсов):
• Серверы, диски, сети
Дополнительные услуги
(влияние специфики бизнеса инрегратора на разработчиков):
• VPC (гибридное облако)
• IPSec VPN
• Интеграция с физическим оборудованием
• Disaster recovery решения
ЭТАП 2: МЫ – ВЕНДОР
Вендор
• Собственная облачная платформа
• Собственный штат разработчиков (более 10 чел.)
• Круглосуточная техническая поддержка
4
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
БАЗОВЫЙ ФУНКЦИОНАЛ
Виртуальные серверы Виртуальные дисковые ресурсы Виртуальные сети
Портал самообслуживания Полный контроль над своей
инфраструктурой
Посекундный учет ресурсов Прозрачный контроль расходов
Механизмы повышения эффективности использования облачных ресурсов
Автоматизация
Биллинг
Оптимизация
Виртуальные вычислительные
ресурсы
5
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ВОЗМОЖНОСТИ ПО ИНТЕГРАЦИИ (1/2)
Физическое сетевое оборудование
x64 cерверы более чем с 16 ядрами
RISC, EPIC, SPARC серверы
Выделенные каналы связи
ИБ сервисы дата-центра
Сервис резервного копирования
6
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ВОЗМОЖНОСТИ ПО ИНТЕГРАЦИИ (2/2)
VPC (Virtual private cloud) – изолированный сегмент публичной облачной платформы
• Объединение в единое сетевое пространство
приватных сетей офиса заказчика с виртуальными сетями облачной платформы
• Настройка внутренней адресации виртуальных сетей облачной платформы
• Возможность построения горизонтальных L2 сетей между площадками
• Настройка статической или динамической маршрутизации
• Настройка IPSec VPN туннеля между площадками
• Доступ по Интернет или по выделенном каналам связи
7
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ВОЗМОЖНОСТИ ПО ХРАНЕНИЮ ДАННЫХ
• Миграция данных между уровнями хранения происходит в фоновом режиме и не влияет на доступность данных
• Опция репликации позволяет одновременно записывать данные на два физических дисковых массива
• Информация хранится в соответствии с требованиями к производительности дисковой подсистемы
— TIER I - высоконагруженные БД
— TIER II - стандартные задачи TIER II
TIER I
8
РЕШЕНИЯ ПО
КАТАСТРОФОУСТОЙЧИВОСТИ
ЦОД «Волочаевкая-1»
ЦОД «Волочаевкая-2»
ЦОД «Компрессор»
М9
М10
13 провайдеров связи
• Организация распределенных кластеров
• Удаленная репликация
• Резервное копирование на удаленную площадку
9
ЭТАП 3: МЫ – СЕРВИС-ПРОВАЙДЕР
• Инфраструктурные услуги (IaaS)
• Услуга по резервному копированию данных (Backup as a service)
• Дополнительные услуги по ИБ для облачной платформы
• Финансирование сделок
― аренда оборудования
― выкуп оборудования
• Аренда приложений (SaaS)
Сервис провайдер
10
РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ (1/2)
11
РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ (2/2)
• Удаленное хранение резервных копий
• Информация хранится на дисках
• Дедупликация на источнике – экономия на канале и сокращение «окна» копирования
• Шифрование данных при передаче
• Встроенная катастрофоустойчивость – репликация на мини-Avamar в дата-центре Заказчика
• Многопользовательское решение
• Прозрачный биллинг
• Отсутствие капитальных затрат
• Безопасность – технологии соответствуют FIPS 140-2
12
УСЛУГИ ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Firewall с фильтрацией
• VPN (IPSec и SSL)
• Защита от (D)DOS
• IDS и IPS
• Антивирус и антиспам
13
ЧТО ПРОИСХОДИТ, КОГДА 3 СУЩНОСТИ КРОК
СХОДЯТСЯ ВМЕСТЕ?
Storage as a service
Backup as a service
“Тяжелые” х86 и UNIX-серверы
Каналы связи до Интернет
Выделенные каналы + сетевое оборудование
IaaS
Аренда приложений + сервисы ИБ
ТП прикладных систем
Поддержка физического
оборудования
Резервный ЦОД (DR)
VPC Гибридное облако
14
• Технических преград для полного аутсорсинга ИТ-инфраструктуры нет • Барьер недоверия есть • Собственный практический опыт и опыт других компаний помогает
его ликвидировать
• От текущей ИТ-инфраструктуры не так сложно избавиться, как кажется
• Сложные комплексные проекты теперь могут решаться необязательно “закапыванием сейфа с деньгами”(строительством ЦОД, покупкой оборудования и ПО, приемом на работу специалистов)
• Услуги аутсорсинга сильно продвинулись вперед
• Переход от капитальных затрат в плоскость операционных • Снижение финансовых рисков и стоимости ошибки • Снижение степени отставания или опережения ИТ и бизнеса
• Снижение собственной ответственности • Работа с провайдером в рамках SLA
ВЫВОДЫ
15
СПАСИБО ЗА ВНИМАНИЕ!
Максим Березин
Руководитель Виртуального дата-центра КРОК
департамента вычислительных систем
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)
[email protected] www.croc.ru
