Инфраструктура и мониторинг Облакотеки
Надёжность, производительность и прозрачность работы сервисов
Облакотека — это мост между технологиями и бизнесом.
Наша экспертиза расширяет возможности партнеров. С нами надежно, выгодно и безопасно сотрудничать.
Наша экспертиза расширяет возможности партнеров. С нами надежно, выгодно и безопасно сотрудничать.
Казахстан — Алматы
Россия (Москва) — SUAA/OST
Эстония — EST
Узбекистан — Ташкент
Уровни отказоустойчивости площадок (Tier/класс) и основные каналы связи.
ЦОДы и локации
Фактически все ресурсы Облакотеки находятся в единой локальной сети, что позволяет осуществлять управление и организовать рабочие процессы в прозрачном режиме, как будто все оборудование расположено на одной большой площадке, в том числе организовывать кросс-бекапы, строить географически распределенные кластеры и прозрачно мигрировать ресурсы между локациями.
Выход в интернет осуществляется через нескольких провайдеров-аплинков: Гарс, Вестколл, Реконн. Таким образом обеспечивается не только техническая, но и «юридическая» независимость.
Загрузка интернет-каналов поддерживается на уровне 70% от максимальных пиковых значений, возможно его кратное расширение на уровне настроек без необходимости замены сетевого оборудования. Облакотека имеет присутствие на точке обмена трафика Dataline-IX и ММТС-9, что позволяет организовывать выделенные каналы связи из офиса клиентов до их облака в Облакотеке.
Для различных задач используется сетевое оборудование класса Datacenter: Mellanox, Juniper, Huawei, Brocade. Внутренний трафик, трафик СХД, внешний трафик полностью изолированы. Все сетевые устройства функционируют в кластерном режиме в режиме резервирования 2N.
Выход в интернет осуществляется через нескольких провайдеров-аплинков: Гарс, Вестколл, Реконн. Таким образом обеспечивается не только техническая, но и «юридическая» независимость.
Загрузка интернет-каналов поддерживается на уровне 70% от максимальных пиковых значений, возможно его кратное расширение на уровне настроек без необходимости замены сетевого оборудования. Облакотека имеет присутствие на точке обмена трафика Dataline-IX и ММТС-9, что позволяет организовывать выделенные каналы связи из офиса клиентов до их облака в Облакотеке.
Для различных задач используется сетевое оборудование класса Datacenter: Mellanox, Juniper, Huawei, Brocade. Внутренний трафик, трафик СХД, внешний трафик полностью изолированы. Все сетевые устройства функционируют в кластерном режиме в режиме резервирования 2N.
* Виртуальные сети HNV (Hyper-V Network Virtualization) – это виртуальные сети, которые используют технологию NVGRE http://en.wikipedia.org/wiki/NVGRE и реализованы на основе гипервизора Hyper-V.
** Программно-определяемая сеть (SDN) позволяет централизованно настраивать и контролировать физические и виртуальные сетевые устройства, например маршрутизаторы, коммутаторы и шлюзы в центре обработки данных. Вы можете использовать существующие устройства, совместимые с SDN, чтобы обеспечить более глубокую интеграцию между виртуальной сетью и физической сетью.
** Программно-определяемая сеть (SDN) позволяет централизованно настраивать и контролировать физические и виртуальные сетевые устройства, например маршрутизаторы, коммутаторы и шлюзы в центре обработки данных. Вы можете использовать существующие устройства, совместимые с SDN, чтобы обеспечить более глубокую интеграцию между виртуальной сетью и физической сетью.
* ВирВ каждой локации расположены один или несколько кластеров вычислительных узлов на платформе Hyper-V 2012 R2 или Hyper-V 2016. Все кластеры подключены к СХД по высокоскоростным каналам. Каждая СХД сегментирована по пулам ресурсов разной производительности (см. таблицу). При размещении виртуальных машин на кластерах локальные диски вычислительных узлов не используются (кроме кластера EST).
Помимо этого, эксплуатируется несколько специализированных выделенных узлов максимальной производительности – «молотилок».
Помимо этого, эксплуатируется несколько специализированных выделенных узлов максимальной производительности – «молотилок».
Наши стандарты
-
Инженерная инфраструктура (электропитание, охлаждение, доступ, физическая безопасность) -
Резервирование N+1 -
Круглосуточная эксплуатация ЦОД -
Каналообразование от разных операторов -
Суммарная внешняя ёмкость не менее 70% от максимальной загрузки -
Независимые аплинки (разные операторы/маршруты) -
Внутризоновые и межзоновые каналы между кластерами -
Резервирование L3/L2 -
BGP
Вычислительные узлы
- Современные x86-серверы
- Высокая плотность RAM/CPU
- Профессионально охлаждение
- Дополнительные пулы высокопроизводительных узлов
- Раздельные пулы под нагрузки (виртуализация, БД, VDI и т. п.)
Система хранения данных (СХД)
- Высокопроизводительные СХД
- Гибридные и all-flash пулы
- Репликация и снапшоты
- Масштабирование по мере роста
- Отказоустойчивость уровня массива
- Возможность QoS
Сеть и виртуализация сети
- Датацентровые коммутаторы (класс DC)
- Сегментация сетей, L2/L3
- Приватные VLAN/VXLAN (формулировку оставить нейтральной)
- ACL/Firewall на периметре
- NAT, VPN, выделенные каналы
Платформы виртуализации
Поддерживаем несколько кластеров виртуализации; версии и стеки — по локациям. Обновления по регламенту, миграции без простоя (по возможности)
Резервирование и отказоустойчивость
- Резервирование компонентов N+1
- Кластеры высокой доступности
- Репликация данных между пулами/локациями
- Возможность георезервирования и DR-сценариев
- RPO/RTO под SLA
Резервное копирование (Backup)
- Централизованный бэкап ВМ/данных
- Политики по расписанию
- Хранение в отдельном хранилище
- Ускоренное восстановление
- Опции длительного хранения (cold)
Мониторинг и предиктивная аналитика
Тотальный мониторинг доступности и параметров инфраструктуры на базе System Center Operations Manager (SCOM) с расширениями; автоматизация самоисцеления (self-healing); предиктивные функции прогнозирования отклонений; контроль доступности ресурсов со стороны клиента и интернета
DDoS и сетевые инциденты
Базовая система обнаружения DDoS и аномалий сетевой активности — FastNetMon (класс NDR/NetFlow-аналитика). Позволяет в течение секунд обнаруживать атаку и уведомлять дежурных администраторов; включены процедуры эскалации и фильтрации на периметре/у провайдеров
Оповещения и эскалации
- Автоматические оповещения дежурной смены/команд
- Ррегламентированные окна работ
- Журнал инцидентов и изменений
- SLA-метрики
Публичный статус-портал
Для оперативного информирования клиентов мы используем портал статусов, где в реальном времени отображаются события и качество сервисов
SLA и поддержка
Круглосуточная поддержка, согласованные SLA по доступности и реакции; персональные уведомления по подписке
Резервное копирование (Backup)
- Централизованный бэкап ВМ/данных
- Политики по расписанию
- Хранение в отдельном хранилище
- Ускоренное восстановление
- Опции длительного хранения (cold)