Описание продукта Публичное облако на базе VMware
Публичное облако на базе VMware — это облачная инфраструктура на базе платформы VMware vSphere® и VMware Cloud Director® (ранее vCloud Director®), которая предоставляется на физической инфраструктуре Selectel (IaaS).
В публичном облаке вы делите ресурсы физического сервера с другими клиентами. Для организации изолированной от других клиентов инфраструктуры используйте частное облако на базе VMware.
Для работы с публичным облаком нужно создать организацию в одном из регионов — Москве или Санкт-Петербурге. В рамках организации создается виртуальный дата-центр в одном из кластеров в определенной зоне доступности выбранного региона. Для кластера GOLD-1 доступно катастрофоустойчивое решение — размещение сразу в двух зонах доступности в рамках региона.
После создания виртуального дата-центра управление его ресурсами осуществляется через панель Cloud Director.
Публичное облако по умолчанию находится под защитой DDoS Guard L3-L4.
Если вам нужна помощь с администрированием публичного облака, закажите услугу Администрирование сервисов.
Решаемые задачи
- расширение мощностей облака, размещенного в On-Premises инфраструктуре, без дополнительных затрат на оборудование;
- вынесение публичных приложений в отдельное облако;
- создание катастрофоустойчивой инфраструры через использование публичного облака в качестве резервного;
- запуск тестового окружения за несколько минут.
Технологии
- VMware NSX® — виртуализация сети;
- VMware vSphere® (версия 7.0 U3) — виртуализация приложений;
- VMware vSAN™ (версия 7.0 U3) — хранение виртуальных дисков и каталогов;
- VMware Cloud Director® (версия 10.3) — панель управления виртуальными дата-центрами.
VMware NSX
Для виртуализации сети реализована полная функциональность VMware NSX®. NSX позволяет гибко настраивать локальные и публичные сети и поддерживает:
- микросегментацию сети с помощью распределенных межсетевых экранов (Distributed Firewalls) с контролем состояний и поддержкой всех протоколов;
- раздельные правила трансляции адресов (NAT) по IP-адресу источника и назначения, трансляцию портов;
- протокол DHCP для настройки групп IP-адресов, шлюзов, DNS-серверов и доменов поиска;
- создание VPN-соединений по стандартам IPsec, SSL VPN и L2 VPN;
- балансировку нагрузки уровня приложений L4/L7 (Load Balancing) с динамической настройкой виртуального IP и групп серверов;
- динамическую маршрутизацию (Dynamic Routing), поддержку BGP и OSPF для настройки сложных сетей и сетевого взаимодействия между локациями.
Кластеры
Скорость записи для дисков указана суммарно по всем операциям блоками по 32 КБ.
Во всех кластерах используются:
- NVMе SSD-диски серии P (решение в серверной линейке твердотельных накопителей Intel);
- серверные HDD-диски HGST Enterprise;
- сетевое оборудование Juniper Networks и Brocade;
- хосты виртуализации на аппаратных платформах Intel®.
Пропускная способность канала виртуального дата-центра — 1 Гбит/c.
Катастрофоустойчивый кластер Gold-1 (DR)
При выборе катастрофоустойчивого решения вместе с созданием виртуального дата-центра резервируется кластер виртуальных машин в дополнительном дата-центре (технология VMware Stretched vSAN). Виртуальный дата-центр регулярно реплицируется в резервный кластер — доступность основного и реплицированного дата-центра постоянно отслеживается.
В случае недоступности виртуального дата-центра все виртуальные машины будут автоматически запущены на резервном с минимальным временем простоя.