CloudsNN 2014. Максим Захаренко. Реальная безопасность в офисе и в облаке.
CloudsNN 2013 Березин Максим. Комплексный подход в реализации облачных проектов.
1. Комплексный подход в реализации облачных
проектов
Максим Березин
Руководитель Виртуального дата-центра КРОК
Москва, 28.08.2013
2. 2
• Основной профиль деятельности:
выполнение сложных комплексных
проектов:
– Аудит
– Консалтинг и проектирование
– Поставки
и инсталляция оборудования и ПО
– Интеграция различных ИТ-решений)
• В собственности: 3 дата-центра
+ каналы связи между ними
• Планы по строительству новых ЦОД
• Услуги ЦОД = colocation + доп. опции
(ИБ, сервис, и т.д.)
• Услуги технической поддержки
ЭТАП 1: МЫ – ИНТЕГРАТОР
Интегратор
• Выручка $ 1292 млн
• 2500 сотрудников
3. 3
Базовые услуги
(предоставление вычислительных
ресурсов):
• Серверы, диски, сети
Дополнительные услуги
(влияние специфики бизнеса
инрегратора на разработчиков):
• VPC (гибридное облако)
• IPSec VPN
• Интеграция с физическим
оборудованием
• Disaster recovery решения
ЭТАП 2: МЫ – ВЕНДОР
Вендор
• Собственная облачная
платформа
• Собственный штат
разработчиков (более
10 чел.)
• Круглосуточная
техническая поддержка
4. 4
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
БАЗОВЫЙ ФУНКЦИОНАЛ
Виртуальные серверы
Виртуальные дисковые ресурсы
Виртуальные сети
Портал самообслуживания
Полный контроль над своей
инфраструктурой
Посекундный учет ресурсов
Прозрачный контроль расходов
Механизмы повышения эффективности использования облачных ресурсов
Автоматизация
Биллинг
Оптимизация
Виртуальные
вычислительные
ресурсы
5. 5
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ВОЗМОЖНОСТИ ПО ИНТЕГРАЦИИ (1/2)
Физическое сетевое
оборудование
x64 cерверы более
чем с 16 ядрами
RISC, EPIC, SPARC
серверы
Выделенные каналы
связи
ИБ сервисы дата-
центра
Сервис резервного
копирования
6. 6
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ВОЗМОЖНОСТИ ПО ИНТЕГРАЦИИ (2/2)
VPC (Virtual private cloud) –
изолированный сегмент публичной
облачной платформы
• Объединение в единое сетевое пространство
приватных сетей офиса заказчика с
виртуальными сетями облачной платформы
• Настройка внутренней адресации виртуальных
сетей облачной платформы
• Возможность построения горизонтальных L2
сетей между площадками
• Настройка статической или динамической
маршрутизации
• Настройка IPSec VPN туннеля между
площадками
• Доступ по Интернет или по выделенном
каналам связи
7. 7
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ВОЗМОЖНОСТИ ПО ХРАНЕНИЮ ДАННЫХ
• Миграция данных между уровнями хранения происходит в
фоновом режиме и не влияет на доступность данных
• Опция репликации позволяет одновременно записывать данные
на два физических дисковых массива
• Информация хранится в
соответствии
с требованиями к
производительности дисковой
подсистемы
—TIER I - высоконагруженные БД
—TIER II - стандартные задачи TIER II
TIER I
9. 9
ЭТАП 3: МЫ – СЕРВИС-ПРОВАЙДЕР
• Инфраструктурные услуги (IaaS)
• Услуга по резервному копированию
данных (Backup as a service)
• Дополнительные услуги по ИБ для
облачной платформы
• Финансирование сделок
― аренда оборудования
― выкуп оборудования
• Аренда приложений (SaaS)
Сервис
провайдер
11. 11
РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ (2/2)
• Удаленное хранение резервных копий
• Информация хранится на дисках
• Дедупликация на источнике – экономия на канале и
сокращение «окна» копирования
• Шифрование данных при передаче
• Встроенная катастрофоустойчивость – репликация
на мини-Avamar в дата-центре Заказчика
• Многопользовательское решение
• Прозрачный биллинг
• Отсутствие капитальных затрат
• Безопасность – технологии соответствуют FIPS 140-2
13. 13
ЧТО ПРОИСХОДИТ, КОГДА 3 СУЩНОСТИ КРОК
СХОДЯТСЯ ВМЕСТЕ?
Storage as a
service
Backup as a
service
“Тяжелые”
х86 и UNIX-серверы
Каналы связи до
Интернет
Выделенные каналы +
сетевое оборудование
IaaS
Аренда приложений
+ сервисы ИБ
ТП прикладных
систем
Поддержка
физического
оборудования
Резервный ЦОД (DR)
VPC Гибридное
облако
14. 14
• Технических преград для полного аутсорсинга ИТ-инфраструктуры нет
• Барьер недоверия есть
• Собственный практический опыт и опыт других компаний помогает
его ликвидировать
• От текущей ИТ-инфраструктуры не так сложно избавиться, как
кажется
• Сложные комплексные проекты теперь могут решаться
необязательно “закапыванием сейфа с деньгами”(строительством
ЦОД, покупкой оборудования и ПО, приемом на работу
специалистов)
• Услуги аутсорсинга сильно продвинулись вперед
• Переход от капитальных затрат в плоскость операционных
• Снижение финансовых рисков и стоимости ошибки
• Снижение степени отставания или опережения ИТ и бизнеса
• Снижение собственной ответственности
• Работа с провайдером в рамках SLA
ВЫВОДЫ
15. 15
СПАСИБО ЗА ВНИМАНИЕ!
Максим Березин
Руководитель Виртуального дата-центра КРОК
департамента вычислительных систем
111033, Москва, ул. Волочаевская, д.5, корп.1
+7 495 974 2274, +7 495 974 2277 (факс)
MBerezin@croc.ru
www.croc.ru