Крок: Виртуальный дата-центр (IaaS)

Продукт
Название базовой системы (платформы): ЦОД КРОК Компрессор
Разработчики: Крок
Дата последнего релиза: 2018/02/13
Технологии: IaaS - Инфраструктура как услуга,  Виртуализация,  Центры обработки данных - технологии для ЦОД

Содержание

Виртуальный дата-центр — совокупность виртуальных вычислительных ресурсов (серверы, диски, сети), доступных через сеть Интернет или посредством выделенных каналов связи.

Управление ресурсами производится заказчиком посредством портала самообслуживания, что позволяет контролировать все размещенные в «облаке» ИТ-сервисы, не зависеть от технической поддержки провайдера услуг.

Структура виртуальных серверов, 2014

Данные в облаке не хранятся на локальных дисках серверов. Для создания дисков используются только централизованные хранилища данных. В частности, доступны full-flash СХД, на основе которых возможно создание дисков с гарантированной производительностью до 100 000 IOPS на каждый.


Свойства виртуального дата-центра:

  • Доступны конфигурации виртуальных машин (ВМ) от микроинстансов (1/32 vCPU и 120MB RAM) для выполнения мелких инфраструктурных задач до мощных ВМ (32 vCPU и 256 GB RAM), ориентированных на работу высоконагруженных баз данных и т. д.;
  • Управление ВМ производится через портал самообслуживания;
  • Вычислительные ресурсы (CPU, RAM) выделяются гарантированно (без переподписки);
  • Мощность 1 vCPU эквивалентна мощности одного физического ядра процессора Intel Xeon x5650 2,6Ghz;
  • Основная серверная единица облака – Dell R720 (2 CPU Intel Xeon E5-2670 3.0Ghz и 64-256GB RAM);
  • Включение, выключение, удаление, выбор дата-центра для старта ВМ производится через портал самообслуживания;
  • По умолчанию предусмотрен функционал High Availability для работы ВМ заказчиков. Поскольку данные ВМ заказчиков не хранятся на локальных дисках серверов, то в случае отказа серверного оборудования, все действующие на нем в момент аварии ВМ перезапускаются на свободных серверах платформы, используя данные, хранящиеся на СХД;
  • Доступны ВМ с предустановленным системным и прикладным ПО: Microsoft, Cisco, Red Hat, Citrix, Oracle. Перечисленное ПО предоставляется в рамках программ подписки от соответствующих вендоров.

В виртуальном дата-центре КРОК возможно:

  • создание через портал самообслуживания любого необходимого количества изолированных сетей;
  • управление доступом к сетям по различным портам и протоколам из других сетей посредством встроенного firewall. По умолчанию все, что не разрешено – запрещено;
  • использование сервиса NAT (назначение внешних статических IP-адресов на внутренние адреса), а также сервисов маршрутизации, DNS, DHCP;
  • создание горизонтальных L2 сетей между двумя облачными площадками КРОК;
  • организация L3 сетей между облаком КРОК и площадкой заказчика;
  • создание виртуальных коммутаторов для организации прямого L2 подключения 2-х и более ВМ.

Коммутаторы используются, например, для организации сервисных подключений, вроде кластерного heartbeat, напрямую соединяя между собой две и более виртуальные машины. Подключение к коммутатору эквивалентно созданию дополнительного сетевого интерфейса ВМ.


Одной из дополнительных услуг «облака» КРОК является возможность интеграции виртуальных сетей облачной платформы и приватных сетей заказчика, то есть создания изолированной виртуальной сетевой среды VPC (Virtual private cloud).


Виртуальное частное облако (VPC)

  • VPC является полностью изолированным сегментом облачной платформы и доступно только извне облака;
  • В рамках VPC возможна произвольная настройка внутренней адресации сетей, что позволяет настроить адресное пространство в облаке привычным или удобным заказчику образом;
  • Возможность автоматического создания IPsec VPN-туннелей, путем генерации конфигурации подключения через портал самообслуживания;
  • Возможность настройки статической и динамической маршрутизации (BGP) через портал самообслуживания.


Катастрофоустойчивые решения (DRaaS)

Чтобы обеспечить непрерывность работы ИТ-инфраструктуры заказчика, компания КРОК разворачивает индивидуальные решения по обеспечению катастрофоустойчивости, предлагаемые как сервис (DRaaS). В основе решений - несколько облачных площадок, объединенных оптическими каналами связи, а также имеющими выход на М9, М10.

Компания КРОК владеет тремя собственными дата-центрами:

В двух из них расположены кластеры облачной платформы.

  • Дата-центр Компрессор - одна из трёх сертифицированных по Tier III Uptime institute площадок в России.
  • При старте сервера, создании диска или сети через портал самообслуживания возможно выбрать на каком облачном плече будет запущена услуга;
  • Связь между дата-центрами организована по собственным оптическим каналам связи и бесплатна;
  • Конфигурация из двух площадок позволяет:
    • Строить распределенные отказоустойчивые кластеры;
    • Разнести оперативные данные и резервные копии между площадками;
    • Настроить репликацию на уровне прикладного ПО между площадками;

  • Существует возможность по выбору провайдеров связи таким образом, чтобы они заходили в ЦОД по двум разным маршрутам.

Резервное копирование (BaaS)

Компания КРОК предлагает использование ресурсов системы резервного копирования из собственного Виртуального дата-центра. Подобный подход — резервное копирование как сервис (Backup-as-a-service, BaaS) — позволяет гарантировать сохранность данных при любых чрезвычайных ситуациях, которые могут произойти на площадке клиента.

Свойства BaaS:

  • катастрофоустойчивое удаленное хранение резервных копий, отсутствие физического оборудования на площадке и снижение капитальных затрат;
  • минимизация нагрузки на персонал, администрирующий систему резервного копирования;
  • возможность гибко настраивать систему под имеющийся объем резервных данных, контролируя издержки на весь процесс резервного копирования.

Портал самообслуживания:

  • Управление расписанием копирования
  • Установка сроков хранения копий
  • Восстановление данных в любой момент

Сервис реализован на базе EMC Avamar

  • Тарификация по объему исходных данных
  • Дедупликация на источнике (на хостах)
  • Бесплатные backup-клиенты (агенты)
  • Защита данных при передаче по Интернет


Инфраструктура с персональными данными

  • Аудит и защита в соответствии с индивидуальной моделью угроз
  • Помощь в прохождении аттестации во ФСТЭК

Сертифицированные средства защиты:

Дополнительно:

Сервис обмена и синхронизации файлов

  • Ключевые особенности:
  • Управляемость — интеграция с AD и контроль учетных записей
  • Простота — клиенты для стационарных и мобильных платформ
  • Доступность — сохранение версий и делегирование прав
  • Безопасность – передача по HTTPS

История развития

2018: Запуск сервиса по безопасной работе с ПДн

Компания «Крок» в феврале 2018 года объявила о запуске управляемого сервиса, который упрощает работу с персональными данными (ПДн). В его основе — выделенный сегмент облака «Крок», сертифицированный по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов. Уровень безопасности данных подтвержден аттестатом ФСТЭК о соответствии требованиям по защищенности государственных информационных систем и персональных данных.

Сертифицированный сегмент предназначен для информационных систем с повышенными требованиями к уровню безопасности — систем класса HRMS (управление кадрами), CRM (взаимодействие с клиентами), ECM (управление корпоративным контентом) и т.д. Для обеспечения сервиса «Крок» использует комплекс специализированных решений, сертифицированных ФСТЭК и ФСБ. Среди них: системы межсетевого экранирования, защиты каналов связи, антивирусной защиты, противодействия несанкционированному доступу, анализу уязвимостей.

По информации «Крок», сервис позволяет торговым, логистическим и транспортным компаниям, международным организациям, поставщикам онлайн-сервисов сэкономить 30% и более затрат по сравнению с созданием защищенной ИТ-инфраструктуры на собственной площадке. При этом заказчику не приходится тратиться на программно-аппаратное обеспечение для хранения, обработки и защиты ПДн, собственный штат специалистов для создания и обслуживания безопасной среды.

Управляемая модель позволяет заказчикам выбрать нужный объем сервиса — в соответствии со своими потребностями и желаемым уровнем затрат. Базовый формат предполагает размещение информационных систем заказчика в сертифицированном сегменте, обеспечение безопасной обработки и хранения данных с применением набора сертифицированных средств. Расширенные опции могут включать первичный аудит процессов обработки ПДн на выполнение требований 152-ФЗ, формирование рекомендаций по устранению выявленных несоответствий и разработку необходимой организационно-распорядительной документации по обработке ПДн.

Заказчики услуги получают все возможности облака «Крок», расположенного в собственной сети дата-центров — отказоустойчивость по стандарту Uptime Institute Tier III Gold Certification of Operational Sustainability, круглосуточную поддержку инфраструктуры и сервисов безопасности. Облако «Крок» использует процессоры последнего поколения для обеспечения высокой производительности размещенных решений. Самые требовательные информационные системы работают без задержек благодаря возможности подключения внешнего канала связи со скоростью до 10 Гбит/с, указали в компании.

2017: Data Lake платформа на базе продуктов Informatica

Компания «Крок» 19 октября 2017 года объявила о запуске Data Lake платформы на базе продуктов Informatica из своего облака в формате управляемого сервиса. Услуга позволяет заказчику получать решение и экспертизу для интеграции или миграции данных любого формата из облачных и бизнес-систем даже в условиях недостатка мощностей собственной инфраструктуры для хранения и обработки больших массивов данных.

Облачный сервис на базе продуктов Informatica призван помочь ИТ-командам заказчика управлять потоками данных как из внутрикорпоративных, так и внешних открытых источников. Кроме того, ИТ-специалисты смогут предоставить своим бизнес-подразделениям готовую аналитическую платформу для работы с большими объемами данных, а также для создания собственной версии Data Lake, в которой будут храниться данные из необходимых для каждого подразделения источников.

Маркетологи, product-менеджеры, специалисты по рискам организаций с большим количеством клиентов, подключившие сервис, смогут прогнозировать отток клиентов, управлять рисками, детальнее анализировать поведение посетителей корпоративного сайта и социальных сетей, проводить более узкую сегментацию клиентов, улучшать программы лояльности, формировать целевые таргетированные предложения.

По мнению «Крок», услуга интересна, в первую очередь, крупным компаниям с филиальной структурой, продавцам франшиз и кобрендинговых проектов, поскольку позволяет централизовать большие объемы данных, а также создать единую базу аналитических запросов территориально-распределенных компаний.

«
В условиях экспоненциального роста объема корпоративных данных ИТ-команды крупных компаний должны обладать высокой экспертизой для работы с большими массивами данных и их миграции. Но содержание такого высокопрофессионального штата не всегда эффективно и экономически обосновано, — прокомментировал запуск продукта Роман Баранов, руководитель направления аналитики «Крок». — Управляемый сервис на базе продуктов Informatica позволяет оперативно, экономно, а главное без привлечения узкоспециализированного ИТ-персонала осуществлять работы по описанию метаданных.
»

Платформа представляет собой основу для работ по миграции, синхронизации и репликации данных, построении корпоративных хранилищ данных, управлении мастер-данными (MDM), обменом данными между бизнес-партнерами и создании интеграционных центров (ICC).

Управляемый сервис развернут в облаке «Крок», соответствующем требованиям 152 ФЗ. На протяжении всего срока аренды программных продуктов Informatica специалисты «Крок» обеспечивают работоспособность решения, производят необходимые работы по настройке, установке и обслуживанию. Техподдержка сервиса ведется в режиме 24/7.

2016: Внедрение SDS-технологии

15 марта 2016 года компания «Крок» сообщила о модернизации «облака» посредством внедрения SDS-технологии (Software-defined storage, программно-определяемая СХД)[1].

В офисе "Крок" (2012)

Модернизированный технологический уровень «облака» «Крок» поможет заказчикам - получить дополнительные гарантии обеспечения катастрофоустойчивости систем, упростить создание гибридных инфраструктур.

Согласно заявлению компании, с внедрением SDS возрос уровень сохранности данных: при размещении в хранилище информации любой файл делится на множество блоков, каждый из которых записывается минимум на два самостоятельных сервера в разных площадках сети дата-центров «Крок». Такой подход гарантирует доступ к данным при любых форс-мажорах.

Ядро SDS-решения - файловая система Ceph. По мнению компании:

  • она оптимально подходит для территориально распределенных облачных сред, что важно при создании гибридных инфраструктур.
  • легко интегрируется с коммутационными решениями компании Mellanox, которые помогают создать программно-определяемые СХД. Технология Infiniband от Mellanox была заложена в основу оптимизированной сети виртуального дата-центра «Крок» в 2014 году. С ее внедрением в пять раз выросла пропускная способность каналов связи виртуального дата-центра.

«
Использование инфраструктуры "облака" упростилось. Теперь мы можем быстрее "по запросу" подключать ресурсы "облака" к своему ЦОДу и строить гибридные инфраструктуры. С их помощью мы повысим гибкость бизнеса и скорость реагирования на меняющуюся ситуацию.
Олег Сенченко, глава ИТ-департамента Positive Technologies, пользователь «облака» «Крок»
»

«
Благодаря переходу на Ceph мы в том числе оптимизировали инфраструктуру хранения в собственном `облаке`. За счет интеграции технологий Mellanox и Ceph мы получили возможность гибко наращивать хранилище без дополнительных затрат на связь Infiniband.
Максим Березин, руководитель виртуального дата-центра «Крок»
»

Примечания