`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ИТ-пятница с GigaCloud. Новый сезон

+22
голоса

Придерживаясь сложившейся традиции, компания GigaCloud начала в сентябре цикл образовательных семинаров, цель которых познакомить участников как с технологиями и тенденциями на ИТ-рынке, так и с сервисами, предлагаемыми компанией своим заказчикам.

Название доклада менеджера по продуктам Георгия Трегубова «Продуктовая жатва, или Продукты, которые мы выпустили за лето», также ассоциировалось с осенью.

Рабочее лето началось с запуска услуги ИТ-аутсорсинга «GigaCloud Admin» для клиентов компании. Однако вначале докладчик напомнил, что GigaCloud предоставляет заказчикам ИТ-инфраструктуру. У компании есть облако S-Cloud, в котором облачная инфраструктура для небольших предприятий создается из шаблонов. Есть команда, которая занимается вопросами поддержки этой облачной инфраструктуры, а у клиентов GigaCloud, которыми являются небольшие и средние компании, не то что нет своей внутренней поддержки, у них иногда даже не бывает системного администратора. Поэтому они все свои вопросы по поддержке их ПО задают команде GigaCloud. Но поскольку облако является безопасным, надежным и обеспечивает конфиденциальность, у команды поддержки нет никакого понимания, что происходит внутри клиентской инфраструктуры. Соответственно, GigaCloud или не может им помочь, или если клиент очень просит и предоставляет авторизационные данные, компания идет ему навстречу и выполняет внутри инфраструктуры какие-то работы. Однако этот процесс необходимо было упорядочить и сделать отдельную услугу ИТ-аутсорсинга. Казалось бы, сил хватало: с января клиенты оценивают каждый выполненный ticket, и средний балл составил 4,88 из 5 по почти 600 заявкам. Так что компания была уверена в своих силах, и не представляла, что может пойти не так. Оказалось, что все.

ИТ-пятница с GigaCloud. Новый сезон

Георгий Трегубов: «В июле для клиентов была запущена услуга VPN-as-a-Service»

Первое, что заставило волноваться, это несогласованность зон ответственности с клиентом, когда в системе могло одновременно оказаться два администратора, которые будут друг другу мешать, либо наоборот, когда задача выполняется совсем без администратора. Этот момент передачи контроля был достаточно расплывчатым. В плохом ТЗ со слов клиента настройка может означать в принципе все, что угодно, практически, любой объем работы. К тому же у клиента, как правило, короткая память. Часто клиент говорит о том, что он принял работы, потом он об этом забывает. Но через некоторое время он вспоминает, что у него что-то не работает, и крайние всегда оказываются в чужой команде поддержки. Поэтому, для того чтобы поддержка могла делать то, что она умеет, пришлось еще больше изобретать.

Затем докладчик остановился на ключевых пунктах работы с заказчиком. Так, при приеме заявки главным было не сама заявка, а оферта. То есть, нужно было формально получить разрешение вторгнуться внутрь клиентской инфраструктуры. Далее, необходимо было перевести клиентские слова в понятные, то есть перевести то, что говорит клиент, на перечень работ, который будет выполняться, и уже утверждать с клиентом этот перечень. Также сразу же нужно договориться с клиентом, сколько времени это займет, поскольку услуга тарифицируется по часам. Это нужно для того, чтобы он знал, сколько придется заплатить, и если команда ошибается с оценкой, то дополнительное время идет за счет GigaCloud. До того, пока идут все эти переговоры, сразу же выполняется резервное копирование. После этого начинается собственно вся работа. Команда получает у клиента разрешение на доступ к его системе, выполняет работы, сдает их клиенту, напоминает, что нужно все проверить, и затем снова вспоминает оферту. Напоминает о том, что нужно сменить пароли, и когда, наконец, все улажено и заявка закрыта, еще несколько недель хранится резервная копия на тот случай, если клиент захочет откатиться.

В июле для клиентов была запущена услуга VPN-as-a-Service. Был найден способ более оригинального предоставления этой услуги. В облаке S-Cloud клиенты потребляют виртуальную инфраструктуру. Когда создается ВМ, она получает публичный IP-адрес и подключается к Интернету. Можно создать несколько машин с одним аккаунтом, каждая получит свой отдельный публичный IP-адрес для подключения к Интернету. При этом клиент часто размещает на этих машинах внутренние сервисы, к примеру, бухгалтерию. Здесь назревает небольшое противоречие, когда сервисы для внутреннего пользования подключены к Интернету, что не всегда хорошо, потому что в Интернете есть много опасностей, к которым этот внутренний сервис и маленький клиент без сисадмина, как правило, не готов. Поэтому GigaCloud предоставила клиентам возможность создавать VPN-серверы, которые размещаются в контейнере, создаваемом при заказе услуги. В нем разворачивается OpenVPN и создается частная подсеть. Клиентские машины теряют «белый» IP-адрес и подключаются к OpenVPN в контейнере. Получается сеть с топологией точка—многоточка. Исходящие соединения проходят через OpenVPN и далее с нескольких публичных IP-адресов, которые присвоены облаку, выходят в Интернет. Входящие сессии, соответственно, возможны только через шифрованный канал.

Оригинальность здесь в том, что это контейнер. Обычно серверы OpenVPN создаются на отдельных ВМ, но благодаря тому, что он разворачивается в контейнере, можно изолировать каждого отдельного клиента. Такое разворачивание позволяет удешевить сервис, и GigaCloud предоставляет его бесплатно.

Программно-управляемые сети завоевали достаточно прочные позиции в пуле сетевых технологий. SD-WAN от Fortinet представил инженер по предпродажной подготовке Александр Лейченко из компании МУК.

ИТ-пятница с GigaCloud. Новый сезон

Александр Лейченко: «Fortinet реализует необходимую функциональность SD-WAN за счет собственной оперативной системы FortiOS»

В числе предпосылок, способствовавших принятию SD-WAN индустрией, докладчик указал легкую замену традиционных корпоративных WAN-каналов, динамическое распределение трафика между несколькими корпоративными и WAN-каналами между площадками, обеспечение защиты удаленных офисов и простоту в управлении и сопровождении. Использование SD-WAN предоставляет корпорациям ряд преимуществ. Среди них возможность динамического построения маршрутизации для разных приложений в зависимости от заданного количества каналов, безопасное подключение удаленных офисов, единое окно управления, горизонтальная масштабируемость.

Fortinet реализует необходимую функциональность SD-WAN за счет собственной оперативной системы FortiOS, которая едина для многих продуктов. В SD-WAN входит некая маршрутизация на основе качества каналов, и в самой FortiOS реализована за счет функциональности и SLA. Чуть меньше года назад была анонсирована реализация SD-WAN на базе встроенного чипа, который будет введен на новых платформах.

Что касается лицензирования, то здесь возможны два варианта работы. Можно использовать Cloud Management. Для этого нужно наличие FortiCare, но это ПО продается со всеми устройствами FortiGate. Для построения же сетей с разной топологией будет доступна лицензия SD-WAN Overlay Controller.

Для управление сетью и автоматизации используется FortiManager, который является в данном случае основным инструментом, поддерживающим многоарендность. Далее докладчик продемонстрировал схему разворачивание и подключение новых площадок и настройки, которые нужно сделать в FortiManager.

Администратор VMware из компании GigaCloud Андрей Павчинский рассказал про услугу Disaster Recovery as a Service (DRaaS) от VMware.

ИТ-пятница с GigaCloud. Новый сезон

Андрей Павчинский: «vCloud Availability является простым продуктом и устанавливается в течение часа—двух»

vCloud Availability является продуктом VMware, который предназначен для восстановления после катастрофы инфраструктуры на площадке заказчика. Миграция не требует лицензии и предусматривает одну точку восстановления, RPO (Recovery Point Objective) — 24 часа. При репликации RPO — от 5 мин. до 24 часов, до 24 точек восстановления на ВМ, время хранения, которое в зависимости от настройки равномерно распределяется от одного дня до одного года.

Версия 3 vCloud Availability была значительно упрощена. В инфраструктуре компании разворачивается только одна ВМ, все, что необходимо, — это внешний IP-адрес и один TCP-порт. Управление репликацией осуществляется через плагин vCloud Availability, устанавливаемый в vCenter. Заказчикам доступен простой калькулятор для оценивания того, какое RPO они могут получить в зависимости от своих различных параметров, к примеру, объема данных и количества ВМ, которые реплицируется, и ширины полосы пропускания.

vCloud Availability предоставляет открытый API, что позволяет заказчикам под своими учетными данными управлять процессом восстановления после отказа, либо использовать какой-то скрипт по подготовке плана восстановления.

Продукт является достаточно простым и быстро устанавливается в течение часа—двух. Он позволяет мигрировать в любые стороны и выполнять восстановление после катастроф.

В заключение выступления докладчик провел демонстрацию процесса репликации с земли в облако.

Следующая встреча в рамках «ИТ-пятницы с GigaCloud» состоится 4-го октября. Организаторы приглашают к участию слушателей и докладчиков. Для этого необходимо зарегистрироваться.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT