Платформа управления мульти-облачной инфраструктурой на базе Azure, AWS, GCP, vSphere и OpenStack. Основная задача платформы - портал самообслуживания для сотрудников с разной специализацией и уровнем подготовки в публичных и частных облаках. Платформа интегрирована с Terraform и позволяет осуществлять работу с "инфраструктурой как код" для больших команд, а также создавать динамические формы для удобства работы с переменными.

1. CloudMaster
Платформа управления
виртуализированной
инфраструктурой
2020

2. CloudMaster – платформа управления гибридными
облаками, которая автоматизирует работу с
мульти-облачной инфраструктурой, предоставляет
самообслуживание и оптимизирует затраты на
«облака».
CloudMaster позволяет
• экономить 10-30% от общих затрат на
облачную инфраструктуру;
• увеличить прозрачность расходов на «облака»;
• ускорить предоставление инфраструктуры
конечным пользователям;
• снизить зависимость от облачного провайдера.
Доступны модели поставки SaaS и On-premises.
CloudMaster

3. Описание продукта
Предыстория продукта, задачи, решаемые
задачи, ценность по отношению к
встроенным инструментам платформ.
Технологии
Референсная архитектура решения,
основные технологии, задействованные в
создании платформы и основные
интеграции со сторонними инструментами.
Функции администратора
Инструменты для IT-менеджеров,
проектировщиков, архитекторов и проектных
менеджеров.
Реализация лучших практик в
платформе самообслуживания
Инструменты панели самообслуживания,
реализующие лучшие практики оптимизации
использования облачных ресурсов.
SLA и технологический консалтинг

4. Предпосылки создания CloudMaster
Эффект от использования
Интерфейс и приложения

5. 1. Медленная обработка запросов
на подключение
инфраструктуры
2. Виртуальные ресурсы живут
вечность
3. Процессы идут медленно и
часто работают в ручном
режиме
4. Нет стандартных решений
(конфигураций)
5. Разрастание «теневой» IT-
активности
6. Растущие затраты на облачные
ресурсы
7. Размножение ресурсов и
избыточность резервирования
мощностей
8. Управление мульти-облачными
ресурсами
9. Прогнозирование затрат вызывает
сложности и в основном неточно
10. Компании двигаются к модели IT-
как-услуга

6. Минимизация
теневого ИТ
Увеличение ROI
гибридного облака
Экономия до 30%
расходов
на публичное
облако
Обеспечение
безопасности
работы с облаком
Руководство ИТ-менеджеры
Безопасность
работы: раздельные
права и зоны
ответственности
Унифицированное
управление всеми
облаками,
независимость
от вендора
Сквозная аналитика
и планирование
Единая точка входа
повышает
прозрачность
и снижает риски,
связанные
с децентрализацией
Держатели бюджета
Предсказуемый
бюджет на облако
Ускорение
выполнения
проектов
Возможность
квотирования
Разработчики
Минимальные
потери времени на
заказ/согласование
облачных ресурсов
Готовые сценарии
и шаблоны
для стандартных
задач
Легенда
Эффективность работы
Снижение расходов
Минимизация рисков

7. CloudMaster реализован в формате
большого экрана, мобильных устройств
и собственных приложений для Android
и iOS.
Языки: русский, английский, испанский
и португальский.

8. Референсная архитектура
Infrastructure-as-Code
Реализация биллинга
Механизм создания отчетов
Безопасность: зоны ответственности

9. Портал
самообслуживания
Административный
портал: шаблоны и
каталог
Частное облакоИнструменты
конфигурации
Мониторинг и
аналитика
Инструменты
финансового
менеджмента
API API
API
API
API
API
SDK
Zabbix,
CloudWatch
(AWS), Graylog
Cloud platforms
native tools, e.g.
Azure Advisor
Инструменты
ARA и CI/CD
Сервис для
приложений
Оркестрация
Мониторинг операций
в облаках
Управление
гибридными облаками

10. • Динамическая инвентаризация –
актуальные данные о состоянии
подписок/аккаунтов и их пользователях.
• CI/CD и DR через интеграцию с наиболее
популярными инструментами.
• SSO – технология единого входа, доступна
быстрая калька с текущей системы
распределения доступов в компании.
• Angular 8 на фронт-энде гарантирует
совместимость, модульность, и мульти-
платформенность.
• NativeScript обеспечивает 100% доступ к
«родным» API «облаков».
• Serverless-архитектура позволяет добиться
быстрого развертывания, легкого обновления
платформы.
Для создания CloudMaster применены самые современные технологии, что обеспечивает высокую
надежность и производительность платформы.

11. Управлениеправамииролями
Роли
+ +
+
+
ДействиеДействие
ГруппаГруппа
Внешний
слой
Сервисный
слой
Бизнес
слой
Слой
данных
Портал самообслуживания Инструмент админа
API Gateway Источники событий
Компонент UI + Команда +
Endpoint + Событие +
Отчеты
Конфигурации Идентификация Данные Файлы +
Провиженинг
Согласования
Визарды
Биллинг
Аналитика
Инвентарь
+
Инфраструктура
Логи
Аудит
Разворачивание
+

12. Для оркестрации CloudMaster использует подход Infrastructure as Code, а именно Terraform и
CloudFormation. Основные инструменты конфигурации: Chef и Ansible.

13. Terraform шаблон можно загрузить как через UI CloudMaster, так и привязать из
GitHub.

14. batch
batch
batch
batch
stream
ARM
Консолидированный
биллинг
API биллинга GC
CADF
События
Организация
Ценовая
политика
Продукт
Итоги:
Неделя, Месяц,
Год
Итоговые отчеты
по юнитам
Консолидированные
ежемесячные
отчеты
Управление
квотами
Рекомендации по
оптимизации
затрат
UI
Emails
CSV
Сбор Обработка Загрузка

15. В CloudMaster создана понятная система отчетов
с возможностью настройки для нужд бизнеса.
- Структура, основанная на MVC паттернах
- <FREEMARKER> для генерации отчетов
- Отчеты легко адаптируются для бизнес-задач
- Постоянное хранение данных для аудита
- Отчеты для контроля и менеджмента:
Public
Public
Инфраструктура
Биллинг
Управление
Мониторинг и
аналитика • Ресурсов
• Затрат
• Прав доступа
• Событий
• Безопасности
• Инфраструктуры
Отчеты
Механизм
отчетов

16. Данные
Платформа, приложения, настройка разрешений
Шифрование трафика, шифрование на стороне сервера
и целостность данных
Система идентификации и управления доступом
Конфигурация операционной системы, сети и firewall
Вычисления Базы данных Хранилища Сети
Регионы
Зоны доступности
Локации (для конечных
пользователей)
Клиент
Маэстро
Провайдер
облачных ресурсов

17. Динамическая инвентаризация
Единый формат представления затрат
Управление разрешениями и ролями
Стандартизация, предустановленные правила и политики
Автоматизация согласований
Система уведомлений
Отчеты и рекомендации
Интеграции: безопасность и сервис

18. CloudMaster производит динамическую
инвентаризацию данных по всем существующим
виртуальным машинам (в состояниях running и stop).
Платформа находит все инстансы, запущенные из UI,
консоли провайдера или из шаблона.
На вкладке Content View на странице Management
можно найти все данные по инстансу, логи и его
владельца.

19. Функция биллинга CloudMaster собирает данные с API облачных провайдеров, при
необходимости применяет ценовые политики и правила обработки данных, например, скидки
или коэффициенты. Через теги можно задать аналитику по кост-центрам и проектам.

20. CloudMaster поддерживает технологию
единого входа (SSO) и может быть легко
настроен в соответствии с корпоративной
системой RBAC.
Администратор может создавать роли,
группы прав, а также произвольные
наборы прав для отдельных
пользователей.

21. Subscription 1 UK
Subscription 2 UK
Account East US
Тенантная группа 1 Тенантная группа 2
Account 1 US
Account 2 UK
CloudMaster

22. Пользователи
Архитектор Template
Infrastructure 3
Infrastructure 2
Infrastructure 1
CloudMaster включает функцию хранения
шаблонов, а также привязки шаблонов из
GitHub.
Создание каталога проверенных
шаблонов позволяет сокращать время на
разворачивание инфраструктур, а также
создавать инструмент для
контролируемого самообслуживания.

23. Установка квот – мощный инструмент для
контроля бюджета и выделения новых
ресурсов.
Автоматизированный процесс согласования
(через email и push-уведомления) добавляет
проектам скорость и гибкость.
Согласовать или отклонить заявку на
выделение дополнительных ресурсов можно
из письма, UI или мобильного приложения.
Согласовать и отказать в
предоставлении новых ресурсов
можно из UI, email или мобильного
приложения

24. Система уведомлений в CloudMaster
выполняет несколько функций:
Сигнализирует о важных изменениях или
состояниях. Например, низкий уровень
использования ресурса, выявленные
уязвимости.
Уведомляет о произведенных изменениях с
ресурсами, закрепленными за
пользователем.
Направляет регулярные отчеты: затраты,
аналитика (графики), рекомендации по
оптимизации.
Направляет запросы на согласование
выделения дополнительных ресурсов с
автоматизированными вариантами
ответа.
Уведомляет о статусе выполнения заданий
пользователя.
По запросу можно настроить любые
другие формы уведомлений.
В настоящий момент действуют UI-
сообщения, email и push-уведомления.

25. CloudMaster автоматически формирует out-of-
the-box отчеты и направляет их пользователям
в соответствии с их ролями и правами.
Отчеты по биллингу формируются за день,
неделю и месяц. Могут представлять уровень
детализации как для аккаунта, так и для группы
подписок, а также использовать теги (в том
числе объединяя в один отчет затраты по
разным облакам).
Ежемесячные отчеты включают графики с
детализацией затрат на категории ресурсов,
прогноз затрат и рекомендации по
оптимизации.

26. Cloud Custodian
+ Native cloud platforms tools
*
*
* roadmap
*

27. 5 лучших практик оптимизации расходов в облаках
Стандартизация размеров ресурсов
Управление жизненным циклом виртуального
ресурса
Обнаружение и выключение ненужных машин
Управление квотами и уведомлениями
Управление и аналитика по тегам

28. 1. Применение размера ресурсов, соответствующих задаче,
стандартные решения для инфраструктур.
2. Автоматизация жизненного цикла инфраструктур: от
автоматического расписания работы до удаления машины в
установленный срок.
3. Обнаружение и выключение простаивающих и дублирующих
ресурсов.
4. Установка квот на облачные бюджеты.
5. Создание внутренней культуры использования ресурсов с
осознанием затрат.

29. Мастер запуска
виртуальных машин
упрощает запуск за счет
кросс-облачной
стандартизации размеров
виртуальных машин.
Доступные для
самостоятельного запуска
размеры машин
определяются через права
пользователя.
CloudMaster
shape alias
AWS Instance
Microsoft Azure
Instance
Google Cloud Instance
CPU
RAM
GB
Cloud
shape
name
CPU
RAM
GB
Cloud
shape
name
CPU
RAM
GB
Cloud
shape
name
MICRO 1 0.5 t2.nano 1 0.768 Basic_A0 0.2 0.6 f1-micro
MINI 1 1 t2.micro
SMALL 1 2 t2.small 1 2 Basic_A1 0.5 1 g1-small
MEDIUM 2 4 t2.medium 2 4 Basic_A2 1 4.5 n1-standard-1
LARGE 2 8 t2.large 2 8 Basic_A3 2 8 n1-standard-2
XL 4 12 c4.xlarge 4 15 n1-standard-4
2XL 4 16 m4.xlarge 8 30 n1-standard-8
3XL 8 15 c4.2xlarge
4XL 8 32 m4.2xlarge

30. Некоторые непроизводственные мощности можно
выключать в нерабочее время и автоматически
включать в начале рабочего дня. Мастер настроек
расписания предлагает простой способ настройки
такого автоматизированного расписания.
В случае, если ресурс создается под проект, срок
жизни ресурса может быть задан через шаблон
Terraform или через политику для конкретной
подписки, ресурсной группы.

31. В любой момент сотруднику и его менеджеру
доступны все существующие виртуальные машины,
закрепленные за ним или за проектом.
При обнаружении ненужных, простаивающих или
низко загруженных ресурсов можно произвести их
остановку и удаление из каточки соответствующего
ресурса.
Обнаруженную машину можно
остановить, удалить, перезагрузить

32. Менеджеры проектов могут устанавливать
квоты на расход бюджета для групп ресурсов,
регионов, групп аккаунтов.
UI позволяет настраивать действия по степени
исчерпания квот – от уведомлений до
приостановки резервирования до получения
согласования.

33. CloudMaster поддерживает назначение и редактирование
тегов для ресурсов.
Теги могут быть использованы, как инструмент
управления, например, для применения расписаний, а
также для целей аналитики.
Отслеживание затрат по кост-центрам, группам ресурсов и
другим параметрам повышает сознательность сотрудников
при планировании, резервировании ресурсов и их
использовании.

34. Доступ сотрудников клиента
к панели самообслуживания
CloudMaster
В соответствии с системой распределения
ролей доступа в компании, SSO 24/7
Техническая поддержка Поддержка пользователей по работе с
платформой
SLA
Технологический консалтинг
и сопровождение
Настройка шаблонов инфраструктуры по
запросу
По запросу
Техническая поддержка, доступно несколько уровней SLA:
• Режим stand-by 24/7;
• Поддержка в рабочие часы 8/5.
Технологический консалтинг: сроки определяются по сложности задач и являются предметом
согласования.

35. Если у вас появились вопросы, свяжитесь с нами – будем рады
рассказать подробнее и провести демо CloudMaster:
demo@cloudmaster.ru