View
81
Download
11
Embed Size (px)
Citation preview
Максим Березин
Руководитель Виртуального дата-центра КРОК
Перевод «облака» КРОК на flash-хранилища данных
2
Боюсь соседей по «облаку» – они отберут у моего сервера ресурсы (vCPU, RAM) в самый неподходящий момент
МИФ №1: БОЯЗНЬ СОСЕДЕЙ
Правда Если провайдер зарабатывает на переподписке ресурсов
«Облако» КРОК – только гарантированное выделение вычислительных ресурсов серверов
3
МИФ №1: БОЯЗНЬ СОСЕДЕЙ
4
«Облако» не подходит для размещения высоконагруженных БД
МИФ №2: ВЫСОКОНАГРУЖЕННЫЕ БД
Неправда Все зависит от используемого провайдером оборудования
«Облако» КРОК построено на базе flash массивов, рассчитанных на самые экстремальные нагрузки
5
МИФ №2: ВЫСОКОНАГРУЖЕННЫЕ БД
• Каждый массив выдает до 1 000 000 IOPS на 45 ТБ емкости
• Можно создать диски с производительностью более 100 000 IOPS
• Массивы реализованы на базе MLC-чипов
• Задержки при работе с массивами менее 1 мс
• Прямой доступ к массивам по 56Gb Infiniband
6
Нагруженные БД заказчиков, размещенные в «облаке» на одном массиве, способны влиять друг на друга
МИФ №3: НЕСКОЛЬКО БД В «ОБЛАКЕ»
Перевод «облака» КРОК с дисковых массивов на flash позволил решить эту архитектурную проблему
Правда Ресурсы дисковых СХД являются общими для всех заказчиков
7
МИФ №3: НЕСКОЛЬКО БД В «ОБЛАКЕ»
• 5 уровней хранения с гарантированной производительностью: – 10 000 IOPS
– 5 000 IOPS
– 3 000 IOPS
– 1 000 IOPS
– 400 IOPS
• Возможность создания дисков с индивидуальной производительностью
• SATA-хранилище (без гарантий производительности)
• Миграция между уровнями хранения “на лету”
8
Интернет-каналы облачной платформы общие, в случае DDoS-атаки на соседа могут пострадать мои серверы
МИФ №4: ОБЩИЕ КАНАЛЫ СВЯЗИ
Облачная платформа КРОК имеет как собственные встроенные бесплатные средства защиты от DDoS-атак, так и дополнительные сервисы от партнеров
Неправда Современные средства борьбы с DDoS-атаками позволяют защититься от подобных ситуаций
9
Резервные копии на базе облачной платформы КРОК хранятся в дедуплицированном виде, провайдер не имеет к ним доступа
Мои резервные копии хранятся в незащищенном виде и могут быть легко украдены провайдером
МИФ №5: КРАЖА РЕЗЕРВНЫХ КОПИЙ
Скорее нет, чем да Провайдер преследует коммерческие цели и стремится к сохранению репутации на рынке
10
МИФ №5: КРАЖА РЕЗЕРВНЫХ КОПИЙ
• Управление расписанием резервного
копирования и заданиями по восстановлению данных через портала самообслуживания
• EMC Avamar физически и логически независим от облачной платформы
• Резервные копии хранятся на дисках
• При хранении копий используется технология дедупликации на источнике (на хосте), позволяющая передавать по сети только изменения данных
• За счет этого происходит экономия на канале и сокращается «окно» копирования
• Шифрование данных при передаче
11
Если дата-центр провайдера выйдет из строя, то по умолчанию все мои системы быстро восстановятся в другом дата-центре
МИФ №6: ВЫХОД ДАТА-ЦЕНТРА ИЗ СТРОЯ
КРОК предоставляет все необходимые инструменты для построения DR-решений
Неправда За исключением того случая, когда заказчик позаботился об этом заранее
12
ЦОД «Волочаевкая-2»
ЦОД «Компрессор»
М9
М10
15 провайдеров связи
ЦОД «Волочаевкая-1»
МИФ №6: ВЫХОД ДАТА-ЦЕНТРА ИЗ СТРОЯ
• Распределенные кластеры + репликация
• Резервное копирование на удаленную площадку
• Оптические каналы связи между ЦОД задублированы и проложены по двум разным маршрутам
13
Хранить данные у себя безопаснее, чем на удаленной площадке
МИФ №7: «ОБЛАКО» НЕБЕЗОПАСНО
Средства облачной платформы КРОК по управлению доступом позволяют надежно защитить информацию заказчиков
Скорее нет, чем да Инсайдеры осознают ценность информации, провайдер – нет
14
• Все объекты облачной платформы (диски, машины, сети, VPC и т.д.) распределяются между проектами
• Объекты одного проекта недоступны для другого проекта
• Один пользователь может иметь доступ к нескольким проектам с разными ролями
МИФ №7: «ОБЛАКО» НЕБЕЗОПАСНО
15
• VPC (Virtual private cloud) – изолированный сегмент публичного «облака»
• Технология для организации гибридного «облака» «из коробки» – Интеграция приватных сетей заказчика
с виртуальными сетями облачной платформы
– Настройка внутренней адресации виртуальных сетей облачной платформы
– Настройка статической или динамической маршрутизации
– Настройка IPSec VPN-туннеля между площадками
МИФ №7: «ОБЛАКО» НЕБЕЗОПАСНО
16
«Облако», которое не использует виртуализацию от «любимого» вендора, ненадежно и не имеет будущего
МИФ №8: ЛЮБИМЫЙ ВЕНДОР
Облачная платформа КРОК построена на базе гипервизора Red Hat KVM, а в качестве продукта по виртуализации сетей использует VMware NSX
Неправда Рынок публичных «облаков» кардинально отличается от рынка «облаков» частных
17
• Amazon – XEN
• Rackspace – KVM
• Digital ocean – KVM
• Google compute engine – KVM
• Verizon – XEN
• Linode – XEN
МИФ №8: ЛЮБИМЫЙ ВЕНДОР
18
Публичная облачная платформа имеет ограниченный набор сервисов, выйти за рамки которых крайне сложно
МИФ №9: ОГРАНИЧЕННЫЙ ФУНКЦИОНАЛ
КРОК – провайдер, владелец сети дата-центров и интегратор в одном лице
Правда Крупнейшие публичные облачные платформы строятся по принципу жесткой стандартизации
19
МИФ №9: ОГРАНИЧЕННЫЙ ФУНКЦИОНАЛ
Storage as a service
Backup as a service
“Тяжелые” х86 и UNIX-серверы
Каналы связи до Интернет
Выделенные каналы + сетевое оборудование
IaaS
Аренда приложений + сервисы ИБ
ТП прикладных систем
Поддержка физического
оборудования
Резервный ЦОД (DR)
VPC Гибридное облако
20
Добавление новых услуг (серверы, диски, сети, backup) происходит по заявке провайдеру в течение рабочего дня
МИФ №10: САМООБСЛУЖИВАНИЕ
В Виртуальном дата-центре КРОК заказчики управляют своими ресурсами из любого удобного места через обычный веб-браузер
Неправда Зрелые публичные облачные сервисы имеют полностью автоматизированный портал самообслуживания
21
Страшно начинать пользоваться публичными «облаками», так как данные могут оказаться заложниками сервиса
МИФ №11: ЗАЛОЖНИКИ СЕРВИСА
Инженеры КРОК берут на себя все работы по конвертации ВМ, а также оказывают поддержку при миграции прикладных систем заказчиков
Неправда Процессы переноса ИТ-систем в публичное «облако» и из него отлично отработаны
22
Арендовать ПО в «облаке» дороже, чем купить самому и поставить
МИФ №12: АРЕНДА ПО
Системное программное обеспечение (Windows, RHEL) арендуется провайдером на узел, а продается конечному заказчику на ВМ
Неправда Аренда программного обеспечения может быть выгодной
23
Тарификация услуг публичных облачных сервисов сложна и может преподнести сюрпризы, когда наступит момент оплаты
МИФ №13: ТАРИФИКАЦИЯ
КРОК позволяет спрогнозировать стоимость услуг заранее (с точностью до 99%). Мы используем постоплатную схему работы без каких-либо авансовых платежей
Правда Тарификация услуг многих облачных провайдеров непрозрачна и сложна при бюджетировании
24
Публичные и частные «облака» - два мира, живущие по разным правилам
Подсознательно заказчики не хотят делать выбора между ними. Они желают лишь обладать лучшими качествами каждого из них:
• Удобством публичного «облака»
• Привычным индивидуальным подходом частного «облака»
Виртуальный дата-центр КРОК – взвешенный шаг в будущее вашего ИТ
ВЫВОДЫ
25
СПАСИБО ЗА ВНИМАНИЕ!
Максим Березин
Руководитель Виртуального дата-центра КРОК
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274 (4678), +7 495 974 2277 (факс)
[email protected] www.cloud.croc.ru