Облачная экосистема De Novo как услуга для клиентов с любым типом потребностей
2018-12-06
Компания De Novo представила свою облачную экосистему на конференции VMware во Франкфурте. Материал содержит особенности новых облачных платформ и инструментов защиты баз данных.
В ноябре состоялась конференция VMware, организованная мировым лидером в области ПО виртуализации и облачных вычислений. Мы стремимся быть среди первых и предоставлять услуги в соответствии с лучшими мировыми практиками. Поэтому для нас стало значимым не только участие в данном мероприятии в статусе партнера, но и возможность презентовать новые облачные сервисы.
Геннадий Карпов, директор по технологиям De Novo, выступил с презентаций облачной экосистемы, которую пополнили облачные платформы с еще большей производительностью для коммерческого сегмента и для тех, кто стремится размещать свои данные за пределами Украины. Также, для решения задач непрерывности бизнеса и защиты данных, мы пополнили портфель услуг продуктами, которые позволят построить катастрофоустойчивые решения для наземной инфраструктуры или георазнесенных площадок. В этой статье рассмотрим особенности новых услуг детальней.
Эволюция облачных платформы De Novo
В начале этого года мы предлагали сервисы на базе трех основных облачных платформ:
1. H-Cloud – виртуальные частные облака для задач корпоративного класса и нагруженных приложений.
2. G-Cloud - специализированное Облако для гос. учреждений и предприятий, развернуто в защищенном модуле.
3. HPI (Private Cloud) - частное облако по модели «как сервис» для крупных корпоративных клиентов, которые не могут использовать разделяемое облачное пространство.
Облачному бизнесу, как никакому применимо высказывание из «Алисы в стране чудес»:
«Чтобы оставаться на месте, нужно очень быстро бежать. А, чтобы куда-нибудь попасть, нужно бежать в два раза быстрее».
Поэтому, нам приходится бежать в два раза быстрее, и, в этом году наше семейство облачных платформ пополнилось еще несколькими:
4. NG-Cloud - облако также для коммерческого сегмента, с тем же позиционированием, что и H-Cloud. Но обладает рядом преимуществ, что кроются в его архитектуре. Об этом расскажем дальше.
5. EU-Cloud - похоже на NG-Cloud, но развернуто на базе ЦОД в Германии (Франкфурт). Там используется немного другое оборудование, но архитектура, программный и технологический стек точно такие же, как в NG-Cloud. И подходит для клиентов, которые хотят размещаться за приделами Украины.
6. EU-HPI - аналог HPI с размещением в Германии (Франкфурт).
Может возникнуть вопрос «Зачем нам три похожих облака и с одним позиционированием: H-Cloud, NG-Cloud, EU-Cloud?». Дело в том, что сегмент и модель использования этих облаков очень близка, но в процессе эволюции облако H-Сloud расширялось, частично перестраивалось, добавлялась функциональность, и есть одна вещь, которую принципиально менять нельзя – это базовая архитектура. В какой-то момент, эта базовая архитектура стала препятствием к дальнейшему развитию, к интеграции новых технологий и новых технологичных стеков. Поэтому мы решили, что пришло время построить новые платформы облака.
Особенности новых облачных платформ De Novo
Как говорилось ранее, важное отличие новых облачных платформ NG-Cloud и EU-Cloud от H-Cloud состоит в особенностях архитектуры, где заложено две ключевых концепции:
- концепция программно-определяемого ЦОДа, что отражает лучшие мировые практики использования технологического стека VMWare
- концепция Hardware Agnostic. Железная инфраструктура облачного оператора более динамична, чем корпоративная. Поэтому, как бы мы не начинали строить, через некоторое время она становиться гетерогенной. Так вот, концепция Hardware Diagnostic не требует от нижележащего железного слоя какой-либо особой функциональности, кроме базовой. Если это сеть, от нее требуется одно – быстро перемещать пакеты. Если это серверные системы, требуется одно – предоставлять вычислительные ресурсы и память. Если это хранение, то это просто запись, чтение и хранение информации. Все, никакого интеллекта. Весь интеллект присутствует в программно-технологичной компоненте, это позволяет избежать огромного количества проблем с совместимостью гетерогенных физических инфраструктур. То есть, перемещая интеллект на уровне ниши, мы резко снижаем требования к железному слою и совместимости отдельных его компонентов. Тем не менее, для построения новых облачных платформ, мы решили использовать оборудование последнего поколения - серверы Intel с процессорами Scalable Gold 40x cores 2.4 GHz 768 GB 2666 MHz RAM.
Теперь, новые облачные платформы NG-Cloud, EU-Cloud, открывают больше возможностей для наших клиентов :
- Создание больших виртуальных машин (ВМ): 32 vCPU 2.4 GHz 512 GB vRAM
- Доступные диски All Flash с высокой и стабильной производительностью: Tier AF/BF - 20K/5K IOPS (100% random, 32K block size, 70/30% r/w, <3 ms). Вероятность того, что нагрузка будет такая, что перепрыгнет это количество IOPS практически нулевая.
- Улучшена пропускная способность сети: 10G c латентностью <100 µs. В H-Cloud она тоже 10 Гбит-ная, но, поскольку физическая сеть там была тоже 10 Гбит, то, получалось на практике, 7-8 Гбит. Здесь же 40 Гбит-ное ядро, поэтому с высокой степенью вероятности интерфейсы виртуальных машин получают в любой момент времени 10 Гбит пропускной способности сети.
- Расширенные сетевые функции и функции безопасности: Distributed Logical Router (DLR), Distributed Firewall (DFW), trunk interfaces. Функциональность Firewall позволяет фактически привязать прозрачный незаметный Firewall к каждому интерфейсу каждой виртуальной машины. Это позволяет достичь микросегментации, что само по себе является очень эффективным инструментом в борьбе с еще неизвестными угрозами.
- Расширенная функциональность операционного портала. В частности, интеграция портала в управление комплементарными сервисами. Набор таких интегрированных порталов будет постоянно расширяться, кроме того, важным элементом является возможность управления из одного операционного портала сразу несколькими регионами. То есть, такой двухоблачной конструкцией можно управлять из операционного портала любого из облаков, ведь они видят друг друга.
Поддержка баз данных SAP HANA
В NG-Cloud есть еще одна особенность, о которой раньше не говорилось. На самом деле ландшафт SAP может работать с использованием разных баз данных. Но, несколько лет назад у SAP появилась собственная база данных, которая называется HANA, и она является уникальной. В процессе работы эта база данных сохраняет все транзакции в памяти. Еще одной ее особенностью является то, что единственная синхронная операция и запись, которая влияет на производительность, это запись logo журнала транзакций.
И, второй момент, первичная загрузка базы может занять некоторое время, пока база не загрузилась с диска, она не начнет работать. В отличие от классических баз, которые начинают работать сразу после инициализации. Здесь, пока вся база не переместилась в память, она не стартует. Размер базы может быть большой, например, один терабайт - это вполне типичное значение. Вычитать один терабайт данных, даже при достаточно высокой скорости последовательного чтения в 1 гбайт, что является достаточно высокой скоростью, будет занимать около 15 минут.
SAP HANA достаточно успешно работает в основном кластере NG-Cloud, это подтверждено и практической эксплуатацией, и тестами. Но есть еще одна тонкость. DeNovo является, наверное, крупнейшим оператором дата-центров, и в нашем дата-центре используется две системы пожаротушения, это: базовая и порошковая. В то же время, у нас есть около десятков гидрантов. Они нужны не для тушения пожара, и, по сути, они никогда не будут использованы. Но, без них невозможно получить разрешение от пожарной службы. Это яркий пример того, как развитие технологии опережает регуляторные требования, и, приходится делать такие, казалось бы, бессмысленные вещи. В случае HANA есть нечто подобное, SAP не выдвигает определенных требований к оборудованию, или к виртуальному ландшафту, необходимому для разворачивания самого SAР на базе других баз данных. Но, если это HANA, то для продуктивного ландшафта выдвигаются дополнительные требования, а именно: оборудование из сертифицированного списка, плюс определенная архитектура.
Мы в NG-CLOUD организовали отдельный сегмент, который полностью удовлетворяет эти требования.
Инструменты защиты данных и обеспечения непрерывности бизнеса
Клиентам, которые уже оценили преимущества облачных платформ для бизнеса, уже недостаточно потреблять только облако, все чаще возникают задачи построения катастрофоусточивых решений и защиты данных. Далее более детально расскажем о существующих и новых сервисах, что направленны на решение этих задач.
Защита данных путем резервного копирования
Для решения задач резервного копирования и восстановления есть полностью автоматизированные и управляемые вручную инструменты. Среди автоматизированных, клиенты могут выбрать BaaS и новый сервис GeoBaaS, что позволяет хранить резервные копии за рубежом в EU-Cloud. Они предоставляют возможность максимально простого и автоматизированного резервного копирования и восстановления прикладного ландшафта, развернутого в Облаке De Novo.
Для более гибкого управления задачами резервного копирования, в портфеле услуг De Novo доступны инструменты Flex Backup и Flex Backup XR. Последний позволяет размещать резервную копию не только в Облаке De Novo, но и в собственной инфраструктуре либо в другом облаке.
Инструменты VCR и S3/Swift отлично решают задачу защиты данных наземной инфраструктуры с возможностью восстановления как в собственную инфраструктуру (только VCR), так и в Облако De Novo.
Непрерывность бизнеса путем обеспечения катастрофоустойчивости
В случае полной неработоспособности рабочей площадки, важно иметь резервную, где Вы могли бы быстро восстановить работу продуктивных сервисов. NCDR – полноценная альтернатива собственному резервному ЦОД, позволяет использовать облако как асинхронную резервную площадку для собственной инфраструктуры. А наличие NCDR-портала позволяет инициировать активацию прикладного ландшафта в Облаке даже в случае полной недоступности собственного ЦОД. То есть, заказчик может самостоятельно организовать процесс восстановления данным, не вызывая службу поддержки и не тратя на это ценные, в таких случаях, минуты.
Параллельно с появлением новых облачных платформ, мы запустили новый продукт ICDR, он похож на NCDR, но работает не между наземной инфраструктурой и облаком, а между двумя облаками NG-Cloud и EU-Cloud. Что позволяет, согласно правилу «3-2-1», построить резервную площадку в другом облаке или в другой стране.
Мониторинг работы облачных ландшафтов
Оценить состояние прикладного ландшафта в облаке, вовремя найти «узкие места» и спрогнозировать нагрузки виртуальных машин – позволяет новый инструмент мониторинга Сloud Vision.
Интерфейс сервиса Сloud Vision
Сервис Cloud Vision реализован на основе продукта VMware Aria Operations, прост в подключении и использовании, не требует установки агентов в гостевые ОС и сложных настроек. Среди возможностей сервиса, можно выделить следующие:
- оценка состояния прикладного ландшафта на разных уровнях детализации и временных интервалах
– доступ более чем к 200 метрикам;
- настройка пользователем собственных контрольных панелей;
- настройка оповещений по e-mail о различных событиях в облачной инфраструктуре.
ОБЛАЧНАЯ ЭКОСИСТЕМА DENOVO
Собрав воедино все облачные платформы и инструменты защиты данных, мы сформировали единую облачную экосистему De Novo.
Безусловно, с появлением новых продуктов ЭКОСИСТЕМА будет пополняться. Но уже сейчас, заказчик с инфраструктурой любого размера и сложности, может найти свое место в нашей экосистеме и решить задачу любого уровня сложности.
Мы понимаем, что оценить выгоды облачных сервисов можно только на практике. Поэтому все услуги вы можете протестировать в рамках тестового периода – бесплатно.