Как собрать из конструктора облачную инфраструктуру

30

Что из себя представляет типовое облачное решение сегодня? Компания малого или среднего бизнеса арендует у провайдера ресурсы: облачные сервера или VDS/VPS. Потом в ручном режиме создает редко встречающиеся в готовом виде элементы инфраструктуры — VPN, балансировщик, подсеть, роутер, изолированную сеть (VLAN) — и прописывает настройки. Для компаний крупного бизнеса, требующих реализации сложной инфраструктуры, все, как правило, ещё тяжелее: для выполнения определённого комплекса работ требуется обращение в службу поддержки провайдера с заявкой на разработку практически индивидуального проекта инфраструктуры. Понятно, что построение уникальной сложной инфраструктуры без готовых элементов — это долго и дорого.

В итоге, куча сил и времени айтишной команды уходит на организацию облачной инфраструктуры. Хотя использование виртуального сервиса быстрее и дешевле, чем организация физической инфраструктуры.

Как можно решить эту проблему?

Использовать сервис, позволяющий «собрать виртуальную инфраструктуру мышкой», в режиме онлайн.

Для реализации такой идеи в сервисе должна быть заложена «концепция конструктора» — набора готовых элементов, из которых пользователь самостоятельно собирает требуемую инфраструктуру. Любой элемент инфраструктуры — виртуальная изолированная сеть, виртуальный сервер, группы безопасности (файерволы), виртуальный роутер, Cloudpipe (VPN-шлюз), подсеть, дополнительный диск — добавляется нажатием кнопки в панели управления. В выпадающем меню остаётся выбрать настройки для создаваемого элемента.

Как результат: свои инфраструктурные проблемы компании могут решать в облаке с минимальными затратами времени и ресурсов ИТ-службы. И это реально экономит массу времени ИТ-специалистов. По сути, свою инфраструктуру в облаке на таком сервисе могут собрать любые компании, от студенческих стартапов до крупного бизнеса.

Приведу несколько типовых примеров — самых частых конфигураций, которые сейчас собирают разные компании на IaaS-сервисе MakeCloud MakeCloud. В принципе, в силу того, что эти кейсы реально типичны для массового бизнеса, их несложно реализовать, но даже тут есть возможность сделать это быстрее и проще.

Кейс первый

Что нужно: Разместить информационный сайт (витрину, блог и т.п.).

Решение: Создание виртуального сервера, одновременно выполняющего роли web-сервера и сервера баз данных. В панели управления доступен образ LAMP, содержащий весь необходимый софт для запуска сайта, останется только разместить контент. Нежелательный доступ к серверу ограничивается при помощи групп безопасности (файервола).

Что делаем:

  • Создаем один виртуальный сервер
  • Настраиваем группы безопасности (файерволы)
  • Развертываем свой сайт на сервере

Кейс второй

Что нужно: Разместить интернет-магазин.

Решение: Создание безопасной инфраструктуры с двухуровневой архитектурой приложения — уровень Front-end и уровень Back-end. Front-end (например, web-сайт) расположен в DMZ, доступ к нему ограничен группами безопасности (файервол). Back-end (например, сервер MS SQL Server (БД) и сервер 1С) расположен в приватной сети. DMZ и приватная сеть соединены роутером.

Что делаем:

  • Создаем приватную сеть (VLAN 1)
  • Создаем подсеть 1
  • Создаем роутер с интерфейсами в публичной сети и подсети 1
  • Создаем три виртуальных сервера
  • Настриваем группы безопасности (файерволы)
  • Развертываем ПО на серверах

Кейс третий

Что нужно: Разместить крупную электронную торговую площадку.

Решение: Создание масштабируемой безопасной инфраструктуры с двухуровневой архитектурой приложения — уровень Front-end и уровень Back-end. Front-end, в отличие от второго примера, может содержать несколько web-серверов (терминальную ферму), и нагрузка между ними будет распределяться при помощи балансировщика сетевой нагрузки. Back-end, например 1C и кластер БД, расположен в приватной сети, и так же, как, во втором кейсе, соединяет DMZ и приватную сеть роутер.

Что делаем:

  • Создаем приватную сеть (VLAN 1)
  • Создаем подсеть 1
  • Создаем роутер с интерфейсами в публичной сети и подсети 1
  • Создаем и настроаиваем балансировщик сетевой нагрузки
  • Создаем шесть виртуальных серверов в соответствующих сетях (по схеме)
  • Настраиваем группы безопасности (файерволы)
  • Развертываем ПО на серверах

Кейс четвертый

Что нужно: Разместить основную инфраструктуру в облаке и организовать доступ к двум офисам.

Решение: Создание безопасной инфраструктуры с многоуровневой архитектурой приложения, с возможностью создать VPN-подключение «точка-точка» между облачной инфраструктурой и инфраструктурой заказчика. Доступ к Cloudpipe (VPN-шлюзу), который расположен в DMZ, ограничивается при помощи групп безопасности (файерволы). Внутри разных приватных сетей можно размещать различные бизнес-приложения, гибко и безопасно соединяя сети через роутеры.

Что делаем:

  • Создаем приватную сеть (VLAN 1)
  • Создаем подсеть 1
  • Создаем подсеть 2
  • Создаем роутер с интерфейсами в публичной сети, подсети 1 и подсети 2
  • Создаем Cloudpipe (VPN)
  • Настраиваем группы безопасности (файерволы)
  • Организуем VPN туннели между офисом А и Cloudpipe; между офисом Б и Cloudpipe
  • Создаем четыре виртуальных сервера в соответствующих подсетях
  • Размещаем ПО на сервера

 

Все эти типовые случаи, повторюсь, достаточно несложные. Было бы, конечно, интереснее поработать над примерами более сложных ИТ-задач. Если накидаете таких в комментариях, постараюсь показать примеры их решения при помощи готовых элементов MakeCloud.


7225
Коментарии: 30

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Марк Шварцблат
    Рейтинг: 30
    КТ "Акведук"
    ИТ-директор
    09.08.2013 11:49

    Да. Интересно. Покрутить бы живьем.

    • Алексей Черевков Марк
      Рейтинг: 10
      "Сервионика" (ГК "Ай-Теко")
      руководитель направления IaaS
      09.08.2013 16:17

      Добрый день.
      Спасибо за интерес к нашему сервису.
      Конечно же мы предоставляем возможность тестовой эксплуатации. Для этого достаточно зайти на сайт makecloud.ru Нажать кнопку купить, пройти регистрацию и... в течение недели Вы сможете "крутить сервис".

  • Марк Шварцблат
    Рейтинг: 30
    КТ "Акведук"
    ИТ-директор
    10.08.2013 13:43

    А потом менеджер-продажник будет каждый месяц звонить и инетерсоваться - ну когда же у же купим. :)

    • Виктор Федько Марк
      Рейтинг: 367
      Независимый эксперт
      Эксперт
      11.08.2013 20:29

      Раз в месяц. Размечтался))) Раз в 2-3 дня минимум.))

    • Алексей Черевков Марк
      Рейтинг: 10
      "Сервионика" (ГК "Ай-Теко")
      руководитель направления IaaS
      13.08.2013 14:46

      Не, не будет. Сервис массовый, пользуются не тлк фирмы, но и частные лица. Всем звонить - с ума сойти можно. Мы делаем рассылки на почту о состоянии серверов/инфраструктуры или счета. И про акции.

  • Виктор Федько
    Рейтинг: 367
    Независимый эксперт
    Эксперт
    11.08.2013 20:38

    Пример более сложной задачи? Извольте.

    Разместить инфраструктуру под КИС в составе :

    1. ERP (SAP, OEbS, infor LN ) - пользователей до 100 (функциональность процентов на 50-60)
    2. 1С - пользователей до 100
    3. Тяжелая PDM (типа Creo Parametrics, TCS и т.п.) - пользователей до 150
    4.Средства конструкторской подгогтовки типа SolidWorks пользователей до 20
    5. Navision - пользователей 10
    6. Портал на 200-250 пользователей
    7. Документооборот ( 1C, SP , да в принципе и неважно) на 150-200 щей. ))
    8. Почта на 200-300 пользователей.
    9.Различные архивы.

    • Михаил Петров Виктор
      Рейтинг: 809
      Счетная палата Российской Федерации
      Директор департамента цифровой трансформации
      12.08.2013 11:41

      прекрасный пример... очень было бы интересно

      • Виктор Федько Михаил
        Рейтинг: 367
        Независимый эксперт
        Эксперт
        12.08.2013 12:08

        А уж мне как интересно :)

        1. Возможно ли это в принципе ?
        2. Есть ли подобные успешные примеры ?
        3. Во что, примерно, эта "музыка" обойдется единоразово и будет обходиться в дальнейшем ?

        Причем, откровенно говоря, спрашиваю не из чистого любопытства, чтобы "поумнеть". Готов рассмотреть конкретные варианты, если все действительно реалистично.

        • Алексей Черевков Виктор
          Рейтинг: 10
          "Сервионика" (ГК "Ай-Теко")
          руководитель направления IaaS
          13.08.2013 14:43

          Виктор, спасибо за интересный кейс! Мы возьмём некоторый тайм-аут и дадим развёрнутый ответ.

          • Михаил Петров Алексей
            Рейтинг: 809
            Счетная палата Российской Федерации
            Директор департамента цифровой трансформации
            13.08.2013 15:50

            Алексей, Вы тут ответ дадите? мне тоже интересно :)

            • Алексей Черевков Михаил
              Рейтинг: 10
              "Сервионика" (ГК "Ай-Теко")
              руководитель направления IaaS
              13.08.2013 17:06

              Михаил, ответ разместим тут)

              • Марк Шварцблат Алексей
                Рейтинг: 30
                КТ "Акведук"
                ИТ-директор
                14.08.2013 09:54

                Ждем. С нетерпением. Тема становится все боглее горячей, т.к. даже на наших провинциальных рынках предложения по внешним ЦОДам становится все более насыщенным.

  • Алексей Черевков
    Рейтинг: 10
    "Сервионика" (ГК "Ай-Теко")
    руководитель направления IaaS
    27.08.2013 11:17

    Коллеги, добрый день,
    Прошу прощения за задержку с ответом.
    Как раз сейчас мы прорабатывали подобный проект, и я решил сформировать ответ на основе реального решения. Основная идея предлагаемого проекта заключается в объединении платформ: VMware, нашей Enterprise платформой, с OpenStack, на которой построен наш сервис MakeCloud. Некоторые продукты, присутствующие в Вашем запросе мы рекомендуем оставить на «железе», поскольку развёртывание под них виртуальной платформы пока не дешевле, чем непосредственно на оборудовании.
    Бюджетная оценка показывает, что подобная архитектура позволяет, как минимум, в полтора раза снизить сумму, которая требуется на проект. Оценка проводилась на временной период 2 года.

    Итак:
    1.Базы SAP и Navision мы предлагаем разворачивать на платформе VMware. Под SAP используется СУБД Oracle, под Navision – MS SQL. Скорее всего, эти решения потребуют создания кластерной платформы. В этом, на наш взгляд, VMware на текущий момент является наиболее удобной и надежной средой из тех, что мы тестировали. Здесь хочется добавить, что в будущем подобное решение появится на MakeCloud, что позволит еще больше снизить стоимость услуги при сохранении того же уровня SLA.
    2.Все управляющие и front-end сервера для SAP и Navision разворачиваются на MakeCloud. Здесь отмечу, что предлагаемое решение включает в себя и виртуальные балансировщики (LBaaS).
    3.Почтовые службы (мы предположили, что это Exchange) размещены на MakeCloud. Здесь же развернуты ADслужбы, сервера 1C, системы документооборота. Каждый из продуктов можно развернуть в отдельной подсети, настроив соответственно правила маршрутизации и доступа. Все эти операции осуществляются визуальными средствами через панель управления.
    4.Решения, касающиеся CAD систем, предлагаем размещать на отдельном оборудовании. Доступ к ним осуществляется посредством RDS.
    5.Связь между офисом и платформой осуществляется через VPN канал.

    Безусловно, описанное здесь решение очень общее. Это тот уровень, который позволяет дальше создавать индивидуальные решения. А вот для этого уже необходимо гораздо больше данных
    Ниже представлена структурная схема решения:
    TMCmPb4d8MjbX

    • Виктор Федько Алексей
      Рейтинг: 367
      Независимый эксперт
      Эксперт
      27.08.2013 11:38

      Алексей, спасибо. интересное решение, надо подумать и осмыслить :)))

    • Михаил Петров Алексей
      Рейтинг: 809
      Счетная палата Российской Федерации
      Директор департамента цифровой трансформации
      27.08.2013 11:46

      Алексей, спасибо, интересно!
      Картинка почему-то не показывается ни в эксплорере, ни в хроме :(
      Вопрос - как в данной архитектуре решаются вопросы кастомизации SAP или Navision под клиента?

      • Виктор Федько Михаил
        Рейтинг: 367
        Независимый эксперт
        Эксперт
        27.08.2013 12:59

        Я тоже в хроме. Сделай "сохранить картинку как", а потом просто открыть.

        • Михаил Петров Виктор
          Рейтинг: 809
          Счетная палата Российской Федерации
          Директор департамента цифровой трансформации
          27.08.2013 13:16

          Жесткий вариант :) в хроме работает, в эксплорере картинку сохранить на дает :)

          • Виктор Федько Михаил
            Рейтинг: 367
            Независимый эксперт
            Эксперт
            27.08.2013 13:17

            О, вот и картинка))). Да нет, она и в експлорере так же открывается

            • Михаил Петров Виктор
              Рейтинг: 809
              Счетная палата Российской Федерации
              Директор департамента цифровой трансформации
              27.08.2013 13:49

              ну значит у меня такой кривой IE :(

      • Виктор Федько Михаил
        Рейтинг: 367
        Независимый эксперт
        Эксперт
        27.08.2013 13:02

        А в чем разница - кастомизация или нет? Если с "нуля" - то там все и под клиента дорабатывается. Если перенос , то перенестись, вроде бы, должно без проблем. А дальше работа под "своей" версией с соответствующими дальнейшими доработками. Мне так видится.
        Или я что-то не понимаю и все гораздо сложнее?

        • Михаил Петров Виктор
          Рейтинг: 809
          Счетная палата Российской Федерации
          Директор департамента цифровой трансформации
          27.08.2013 13:18

          По некоторым платформам, насколько я знаю, есть некоторые проблемы с возможностями кастомизации в "облачных" средах.

          • Виктор Федько Михаил
            Рейтинг: 367
            Независимый эксперт
            Эксперт
            27.08.2013 13:31

            Да ? Не слышал о таком. Интересная штука. но вроде бы функционал должен быть "один в один ". Или многое еще зависит от того, как , кто и что кастомизирует?

            • Михаил Петров Виктор
              Рейтинг: 809
              Счетная палата Российской Федерации
              Директор департамента цифровой трансформации
              27.08.2013 13:50

              Не в один, увы. Один из уважаемых вендоров мне шепнул на ушко, что в их облачной версии возможности кастома пока заметно меньше чем в обычной... особенности архитектуры системы...

              • Виктор Федько Михаил
                Рейтинг: 367
                Независимый эксперт
                Эксперт
                27.08.2013 14:50

                Вот интересная штука.

              • Алексей Черевков Михаил
                Рейтинг: 10
                "Сервионика" (ГК "Ай-Теко")
                руководитель направления IaaS
                27.08.2013 15:20

                Да, подтверждаю, размещение в виртуальной и физической средах далеко не одно и тоже. В случае с указанными системами мы не сталкивались с серьезными проблемами, но количество различных комбинаций огромное множество. Не исключаю, что есть "хитрая" комбинация, при которой всплывут проблемы.

      • Алексей Черевков Михаил
        Рейтинг: 10
        "Сервионика" (ГК "Ай-Теко")
        руководитель направления IaaS
        27.08.2013 13:14

        Да, есть проблема с показом. Что интересно, картиинка без проблем открывается в соседней вкладке :)
        Я отобразил низкоуровневую инфраструктуру ( виртуальные машины, собранные в кластер; операционные системы; сеть с ее составляющими и т.д.).
        Если имеется ввиду программная кастомизация, то это уже другой проект. Проект, связанный с доработкой программной части SAP и Navision. Для оценки необходимо встречаться, проводить бизнес-анализ процессов...
        НО, на мой взгляд, это никоим образом не должно сказаться на архитектуре. По крайней мере, на столь высоковуровневой.

        • Виктор Федько Алексей
          Рейтинг: 367
          Независимый эксперт
          Эксперт
          27.08.2013 13:17

          Вот мне тоже так кажется.

        • Михаил Петров Алексей
          Рейтинг: 809
          Счетная палата Российской Федерации
          Директор департамента цифровой трансформации
          27.08.2013 13:51

          я Виктору писал - "Один из уважаемых вендоров мне шепнул на ушко, что в их облачной версии возможности кастома пока заметно меньше чем в обычной... особенности архитектуры системы...", это имел ввиду

    • Марк Шварцблат Алексей
      Рейтинг: 30
      КТ "Акведук"
      ИТ-директор
      27.08.2013 13:26

      Очень интересно. А можно ли картинку в качестве получше?

  • Денис Остапенко
    Рейтинг: 10
    Информационные технологии, ООО
    Директор
    24.04.2015 14:19

    А на чем построена «концепция конструктора», среда, платформа (если не коммерческая тайна)?

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.