ИТ-пятница с GigaCloud. Сессия 7

Тематика седьмой сессии охватывала облачные технологии, автономные системы и новые возможности продуктов Veeam.

Публичные облака, вначале вызывавшие недоверие со стороны бизнеса в отношении безопасности, сегодня пользуются обоснованным спросом. Их архитектуру на примере решений сервис-провайдера GigaCloud представил руководитель отдела R&D компании Кирилл Науменко.

Обратившись к истории, он напомнил, что виртуализация и многозадачность появились еще в 60-х годах прошлого столетия на мэйнфреймах IBM. В 1997 г. современный взгляд на облачные технологии сформулировал проф. Рамнат Челлапа (Ramnath Chellappa) из Университета Южной Калифорнии, определив их как «вычислительную парадигму, где границы вычислений будут определяться экономическим основанием, а не техническими возможностями». Уже в 1999 г. компания Salesforce впервые предоставила возможность пользоваться собственной CRM-системой через сайт на условиях предоплаты. Это было первое SaaS-решение. Amazon в 2002 г. создает облачный сервис AWS Platform, который стал фактически первым облачным хранилищем, а запуск в 2009 г. платформ от Google и Microsoft ознаменовал завершение этапа становления облачных ресурсов и сделал облачные технологии массовым продуктом.

Переходя непосредственно к архитектуре публичных облаков, он отметил, что она состоит из трех основных слоев: аппаратного, виртуализации и управления, и/или «провайдерский» слой.

В свою очередь аппаратный слой разбивается на вычислительные мощности, системы хранения данных, сетевой стек, кластер управления и тестовую инфраструктуру.

При формировании вычислительных мощностей важен выбор бренда для единого и универсального управления. Здесь существует опасность замкнуться на проприетарные решения.

При выборе аппаратных средств нужно обратить внимание на списки совместимости HCL (Hardware Compatibility List). Также нужно определиться с моделями процессоров и с соотношением памяти к процессору в зависимости от профиля нагрузки клиента. Последние модели процессоров дают клиентам конкурентные преимущества. Предпочтение нужно отдавать двух- и четырехпроцессорным системам, хотя последние довольно дорогие. Необходимо также учесть программно-определяемые среды.

Сложным и в то же время интересным является выбор СХД. Общие СХД для вычислительных мощностей являются основой виртуализации и основой облака как такового. СХД является одной из основных составляющих вычислительной системы, поскольку данные являются критическим ресурсом для любой компании. При выборе СХД необходимо определиться, будут ли решения аппаратными или программно-определяемыми, каковы будут протоколы доступа для аппаратных решений,  NFS или iSCSI, и физическая среда для аппаратных решений, FC или Ethernet. Важным в данном случае является и выбор производителя СХД, поскольку потеря данных может оказаться критической для бизнеса. Необходимо предусмотреть возможность масштабирования без выключения СХД, а также достаточную гибкость системы управления.

Переходя к слою виртуализации, докладчик отметил, что сервер + гипервизор должны рассматриваться как узел кластера. Выбор гипервизора определяется пользователем. Им может быть ESXi, KVM или Hyper-V. Средами управления могут быть vCenter, OpenStack или VMM-Azure Stack. В случае разных решений, клиентских нагрузок или площадок кластеры необходимо разделять.

Главная задача «провайдерского» слоя – изоляция клиентских сред друг от друга, предоставление портала управления с разделением прав, квотирование ресурсов и создание VLAN/VXLAN для построения инфраструктур. Дополнительно «провайдерский» слой должен обеспечивать биллинг ресурсов, возможность автоматического подсчета ресурсов, выставление счетов, изменение квот и открытое API для управления ресурсами.

Для повышения эффективности работы необходим также слой мониторинга. Он позволяет осуществлять контроль утилизации ресурсов и графика их использования, отслеживать изменения профиля нагрузки и взводить триггеры опасности.

В заключение докладчик обещал на последующих ИТ-пятницах более подробно остановиться на каждом из слоев.

Каждый провайдер заинтересован в отказоустойчивом Интернете. Одним из решений может быть использование автономных систем (АС). Об этом рассказал администратор сети GigaCloud Алексей Котов. Свое выступление он начал с определения АС.

Система считается автономной, если она состоит из одной или нескольких IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, которые имеют единую и четко определенную политику маршрутизации. Каждая АС имеет свой номер, который определяется значением 32-битного слова. Номера, не только АС, распределяются международной организацией IANA (Internet Assigned Numbers Autority). Для большей эффективности работы IANA делегировала свои полномочия пяти дочерним интернет-регистраторам: RIR, NIR, LIR, ISP и EU (указаны в порядке иерархии).

В каких же случаях следует задуматься об АС? Прежде всего, когда необходимо обмениваться маршрутной информацией со всеми IP-сетями, информировать о том, какие есть сервисы, и определить политику доступа к этим сервисам. Второе, когда имеется несколько сетей, и для централизации они объединяются таким образом, что для внешнего мира эти сети видны как одна. Это делается для уменьшения количества маршрутов. И основное, когда необходима отказоустойчивость сервисов, которые связаны с IP-адресами. Наконец, если используется политика маршрутизации, отличающаяся от политики граничного маршрутизатора в соседней системе того же уровня.

Евгений Зосимов: «В релизе 9.5u4 появился ряд новых функций и расширилась функциональность репликации для ВМ VMware»

При регистрации АС необходимо соблюдать ряд правил. К примеру, префикс должен относиться только к одной АС. Каждая точка Интернета может иметь ровно одну политику маршрутизации для трафика, адресованного каждому префиксу. Для резервирования доступности необходимо подключать АС к двум и более ISP – в случае отказа одного из них адреса будут доступны через другого. Особое внимание нужно уделять фильтрам BGP. Этот шлюз настраивается администратором сети в ручном режиме под требования организации и ее политики маршрутизации. Его неправильная настройка может причинить вред другим провайдерам. Далее выступающий отметил некоторые особенности и ограничения граничного шлюза BGP & VMware NSX Edge Gateway, привел вариант его настройки и примеры, когда можно обойтись без АС. В частности, это возможно, когда для восходящего потока используется только один ISP, если использовать приватные адреса + NAT, и если установить серверы в ЦОД провайдера, имеющего свою АС.

Veeam является одним из лидеров в области резервирования и восстановления данных. О новых возможностях ее продуктов при интеграции с провайдером VCSP (Veeam Cloud & Service Provider) рассказал технический консультант Veeam Software Евгений Зосимов.

Кратко представляя компанию, он отметил, что она была создана в 2006 г., и к настоящему времени имеет более 350 тыс. заказчиков, 68 тыс. партнеров, 20 тыс. сервис-провайдеров, использующих технологии резервного копирования Veeam, и более 26 млн. защищенных ВМ. В качестве преимуществ продуктов Veeam докладчик назвал простоту, надежность и гибкость.

Высокая доступность платформы обеспечивается благодаря пятиуровневой архитектуре. Первый уровень включает облако, SaaS, физические устройства и виртуальную среду, далее следуют универсальные API, резервное копирование и репликация, управление и мониторинг и аналитика.

Для повышения сохранности данных классическое правило 3-2-1 (3 копии данных, 2 типа носителей, 1 копия хранится удаленно) было расширено до 3-2-1-1-0, где дополнительная «1» обозначает наличие второй копии off line, а «0» - «0 потерь», или обязательная проверка резервной копии.

Архитектура системы резервного копирования (СРК) включает быстрое и доступное основное хранилище для кратковременного хранения и быстрого восстановления, дополнительное хранилище низкой стоимости для долговременного хранения и как минимум одна твердая резервная копия данных вне зависимости от периода хранения, которая хранится в надежном месте. 

Безопасность предусмотрена в самом дизайне продукта. Шифрование использует два ключа: симметричный для защиты данных и асимметричный для шифрования первого ключа. Передача данных может быть дополнительно зашифрована. Для восстановления ключа используется Enterprise Manager. Безопасность решения также повышается с Veeam Cloud Connect (VCC): резервные копии могут размещаться на площадках провайдера, которые связаны только сетью Интернет.

В релизе 9.5u4 появился ряд новых функций. Прежде всего, это поддержка vCloud Director (vCD). Расширилась функциональность репликации для ВМ VMware. Появилась возможность создания плана восстановления,  а также прямой связи с облаком. В то же время существующие аппаратные планы для vCenter и Hyper-V остаются в силе. В новом релизе можно изменить пароль для учетной записи со стороны заказчика. Это позволяет обеспечить полную конфиденциальность.  Для учетных записей vCD пароль может быть изменен через консоль.

Масштабирование репозитория резервных копий Veeam осуществляется за счет возможности интеграции с хранилищами Amazon S3 и совместимыми с ними. 

Следующая встреча в рамках «ИТ-пятницы с GigaCloud» состоится 5-го апреля. Организаторы приглашают к участию слушателей и докладчиков. Для этого необходимо зарегистрироваться

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365