Максим Березин

Руководитель Виртуального дата-центра КРОК

Перевод «облака» КРОК на flash-хранилища данных

2

Боюсь соседей по «облаку» – они отберут у моего сервера ресурсы (vCPU, RAM) в самый неподходящий момент

МИФ №1: БОЯЗНЬ СОСЕДЕЙ

Правда Если провайдер зарабатывает на переподписке ресурсов

«Облако» КРОК – только гарантированное выделение вычислительных ресурсов серверов

3

МИФ №1: БОЯЗНЬ СОСЕДЕЙ

4

«Облако» не подходит для размещения высоконагруженных БД

МИФ №2: ВЫСОКОНАГРУЖЕННЫЕ БД

Неправда Все зависит от используемого провайдером оборудования

«Облако» КРОК построено на базе flash массивов, рассчитанных на самые экстремальные нагрузки

5

МИФ №2: ВЫСОКОНАГРУЖЕННЫЕ БД

• Каждый массив выдает до 1 000 000 IOPS на 45 ТБ емкости

• Можно создать диски с производительностью более 100 000 IOPS

• Массивы реализованы на базе MLC-чипов

• Задержки при работе с массивами менее 1 мс

• Прямой доступ к массивам по 56Gb Infiniband

6

Нагруженные БД заказчиков, размещенные в «облаке» на одном массиве, способны влиять друг на друга

МИФ №3: НЕСКОЛЬКО БД В «ОБЛАКЕ»

Перевод «облака» КРОК с дисковых массивов на flash позволил решить эту архитектурную проблему

Правда Ресурсы дисковых СХД являются общими для всех заказчиков

7

МИФ №3: НЕСКОЛЬКО БД В «ОБЛАКЕ»

• 5 уровней хранения с гарантированной производительностью: – 10 000 IOPS

– 5 000 IOPS

– 3 000 IOPS

– 1 000 IOPS

– 400 IOPS

• Возможность создания дисков с индивидуальной производительностью

• SATA-хранилище (без гарантий производительности)

• Миграция между уровнями хранения “на лету”

8

Интернет-каналы облачной платформы общие, в случае DDoS-атаки на соседа могут пострадать мои серверы

МИФ №4: ОБЩИЕ КАНАЛЫ СВЯЗИ

Облачная платформа КРОК имеет как собственные встроенные бесплатные средства защиты от DDoS-атак, так и дополнительные сервисы от партнеров

Неправда Современные средства борьбы с DDoS-атаками позволяют защититься от подобных ситуаций

9

Резервные копии на базе облачной платформы КРОК хранятся в дедуплицированном виде, провайдер не имеет к ним доступа

Мои резервные копии хранятся в незащищенном виде и могут быть легко украдены провайдером

МИФ №5: КРАЖА РЕЗЕРВНЫХ КОПИЙ

Скорее нет, чем да Провайдер преследует коммерческие цели и стремится к сохранению репутации на рынке

10

МИФ №5: КРАЖА РЕЗЕРВНЫХ КОПИЙ

• Управление расписанием резервного

копирования и заданиями по восстановлению данных через портала самообслуживания

• EMC Avamar физически и логически независим от облачной платформы

• Резервные копии хранятся на дисках

• При хранении копий используется технология дедупликации на источнике (на хосте), позволяющая передавать по сети только изменения данных

• За счет этого происходит экономия на канале и сокращается «окно» копирования

• Шифрование данных при передаче

11

Если дата-центр провайдера выйдет из строя, то по умолчанию все мои системы быстро восстановятся в другом дата-центре

МИФ №6: ВЫХОД ДАТА-ЦЕНТРА ИЗ СТРОЯ

КРОК предоставляет все необходимые инструменты для построения DR-решений

Неправда За исключением того случая, когда заказчик позаботился об этом заранее

12

ЦОД «Волочаевкая-2»

ЦОД «Компрессор»

М9

М10

15 провайдеров связи

ЦОД «Волочаевкая-1»

МИФ №6: ВЫХОД ДАТА-ЦЕНТРА ИЗ СТРОЯ

• Распределенные кластеры + репликация

• Резервное копирование на удаленную площадку

• Оптические каналы связи между ЦОД задублированы и проложены по двум разным маршрутам

13

Хранить данные у себя безопаснее, чем на удаленной площадке

МИФ №7: «ОБЛАКО» НЕБЕЗОПАСНО

Средства облачной платформы КРОК по управлению доступом позволяют надежно защитить информацию заказчиков

Скорее нет, чем да Инсайдеры осознают ценность информации, провайдер – нет

14

• Все объекты облачной платформы (диски, машины, сети, VPC и т.д.) распределяются между проектами

• Объекты одного проекта недоступны для другого проекта

• Один пользователь может иметь доступ к нескольким проектам с разными ролями

МИФ №7: «ОБЛАКО» НЕБЕЗОПАСНО

15

• VPC (Virtual private cloud) – изолированный сегмент публичного «облака»

• Технология для организации гибридного «облака» «из коробки» – Интеграция приватных сетей заказчика

с виртуальными сетями облачной платформы

– Настройка внутренней адресации виртуальных сетей облачной платформы

– Настройка статической или динамической маршрутизации

– Настройка IPSec VPN-туннеля между площадками

МИФ №7: «ОБЛАКО» НЕБЕЗОПАСНО

16

«Облако», которое не использует виртуализацию от «любимого» вендора, ненадежно и не имеет будущего

МИФ №8: ЛЮБИМЫЙ ВЕНДОР

Облачная платформа КРОК построена на базе гипервизора Red Hat KVM, а в качестве продукта по виртуализации сетей использует VMware NSX

Неправда Рынок публичных «облаков» кардинально отличается от рынка «облаков» частных

17

• Amazon – XEN

• Rackspace – KVM

• Digital ocean – KVM

• Google compute engine – KVM

• Verizon – XEN

• Linode – XEN

МИФ №8: ЛЮБИМЫЙ ВЕНДОР

18

Публичная облачная платформа имеет ограниченный набор сервисов, выйти за рамки которых крайне сложно

МИФ №9: ОГРАНИЧЕННЫЙ ФУНКЦИОНАЛ

КРОК – провайдер, владелец сети дата-центров и интегратор в одном лице

Правда Крупнейшие публичные облачные платформы строятся по принципу жесткой стандартизации

19

МИФ №9: ОГРАНИЧЕННЫЙ ФУНКЦИОНАЛ

Storage as a service

Backup as a service

“Тяжелые” х86 и UNIX-серверы

Каналы связи до Интернет

Выделенные каналы + сетевое оборудование

IaaS

Аренда приложений + сервисы ИБ

ТП прикладных систем

Поддержка физического

оборудования

Резервный ЦОД (DR)

VPC Гибридное облако

20

Добавление новых услуг (серверы, диски, сети, backup) происходит по заявке провайдеру в течение рабочего дня

МИФ №10: САМООБСЛУЖИВАНИЕ

В Виртуальном дата-центре КРОК заказчики управляют своими ресурсами из любого удобного места через обычный веб-браузер

Неправда Зрелые публичные облачные сервисы имеют полностью автоматизированный портал самообслуживания

21

Страшно начинать пользоваться публичными «облаками», так как данные могут оказаться заложниками сервиса

МИФ №11: ЗАЛОЖНИКИ СЕРВИСА

Инженеры КРОК берут на себя все работы по конвертации ВМ, а также оказывают поддержку при миграции прикладных систем заказчиков

Неправда Процессы переноса ИТ-систем в публичное «облако» и из него отлично отработаны

22

Арендовать ПО в «облаке» дороже, чем купить самому и поставить

МИФ №12: АРЕНДА ПО

Системное программное обеспечение (Windows, RHEL) арендуется провайдером на узел, а продается конечному заказчику на ВМ

Неправда Аренда программного обеспечения может быть выгодной

23

Тарификация услуг публичных облачных сервисов сложна и может преподнести сюрпризы, когда наступит момент оплаты

МИФ №13: ТАРИФИКАЦИЯ

КРОК позволяет спрогнозировать стоимость услуг заранее (с точностью до 99%). Мы используем постоплатную схему работы без каких-либо авансовых платежей

Правда Тарификация услуг многих облачных провайдеров непрозрачна и сложна при бюджетировании

24

Публичные и частные «облака» - два мира, живущие по разным правилам

Подсознательно заказчики не хотят делать выбора между ними. Они желают лишь обладать лучшими качествами каждого из них:

• Удобством публичного «облака»

• Привычным индивидуальным подходом частного «облака»

Виртуальный дата-центр КРОК – взвешенный шаг в будущее вашего ИТ

ВЫВОДЫ

25

СПАСИБО ЗА ВНИМАНИЕ!

Максим Березин

Руководитель Виртуального дата-центра КРОК

111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274 (4678), +7 495 974 2277 (факс)

MBerezin@croc.ru www.cloud.croc.ru