Описание продукта Публичное облако на базе VMware
Публичное облако на базе VMware представляет собой облачную инфраструктуру (IaaS) на базе платформы VMware vSphere® и VMware Cloud Director® (прежнее название vCloud Director®). Услуга предназначена для получения вычислительных ресурсов с удаленным доступом на базе облачной платформы VMware Cloud™.
Облако построено на новейших технологиях VMware:
- виртуализация vSphere;
- хранение данных VMware vSAN™;
- сетевые сервисы VMware NSX®.
Все хосты собраны на платформах производства Intel®.
Сетевое оборудование производства Juniper и Brocade.
| Термин | Описание |
|---|---|
| Cloud Director | Интерфейс заказчика для управления виртуальной инфраструктурой по модели IaaS |
| Organization | Это сущность, описывающая единую границу безопасности. Может рассматриваться как домен клиента. Каждому клиенту создается организация в рамках инфраструктуры VMware. Клиент самостоятельно управляет пользователями в своей организации. Организация может включать в себя множество vDC и пользователей |
| Виртуальный дата-центр (vDC) | Совокупность виртуальных облачных вычислительных ресурсов (процессоры, память, место на диске, сети). Среда, в рамках которой создаются виртуальные машины, vApp, сети и так далее, размеры которой можно увеличивать по мере необходимости |
| vApp | Контейнер, в котором размещаются виртуальные машины. Благодаря контейнерам группой виртуальных машин можно управлять как одной единицей. На основе vApp можно создавать шаблоны |
| Виртуальные машины (VM, ВМ) | Из шаблона в каталоге можно создать vApp, состоящий из одной виртуальной машины. Виртуальную машину можно установить из готового или своего образа (ISO) |
| Каталоги (Catalogs) | Репозитории, в которых можно хранить vApp, шаблоны vApp и медиа-файлы |
| Сеть уровня организации (Org VDC Network) | Сеть виртуального дата-центра, доступная по умолчанию для всех vApp. Может быть изолированной (isolated, без выхода в интернет) и маршрутизируемой (routed, с выходом в интернет) |
| Сеть уровня vApp (vApp network) | Изолированная сеть внутри vApp. Доступна только для виртуальных машин, размещенных в этом vApp |
Техническое описание
Для обеспечения максимальной производительности все хосты виртуализации построены на самых быстрых аппаратных платформах производства Intel®.
В Московском регионе, в кластерах Silver и Gold используются процессоры Intel® Xeon® Gold 6240, базирующиеся на Cascade Lake микроархитектуре, 18 ядер, 36 потоков, базовая частота 2.6 ГГц.
В Московском регионе, в кластере Platinum используются процессоры Intel® Xeon® Gold 6254, базирующиеся на Cascade Lake микроархитектуре, 18 ядер, 36 потоков, базовая частота 3.1 ГГц.
В Санкт-Петербурге (за исключением катастрофоустойчивого кластера) используются процессоры Intel® Xeon® Gold 6240, относящиеся к семейству Intel® Xeon® Scalable Processors. Они имеют 6-ти канальный контроллер памяти, 24.75 Мб кэша L3 и базовую частоту 2.6 ГГц.
В катастрофоустойчивых кластерах используются процессоры Intel® Xeon® Gold 6240.
Дисковая подсистема построена на NVME SSD дисках серии P (самое передовое решение в серверной линейке твердотельных накопителей Intel). Вместе с твердотельными накопителями в хостах используются серверные жесткие диски производства HGST Enterprise-уровня.
Сетевая инфраструктура построена на оборудовании производства Juniper и Brocade.
Для хранения виртуальных дисков и каталогов используется программно определяемое хранилище VMware vSAN™.
Заказчикам предоставляется на выбор несколько локаций для минимизации рисков и достижении максимальной надежности.
Виртуализация сети реализована с помощью продукта VMware NSX®. NSX предоставляет возможность гибко настраивать локальные и публичные сети с использованием МСЭ (Firewall) и балансировщиков нагрузки (Load Balancer), а также создавать виртуальные частные сети (VPN).
Используемое программное обеспечение:
- VMware vSphere®;
- VMware vSAN™;
- VMware Cloud Director®.
Локации
Проект присутствует в следующих локациях:
- MSK-1 (локация в Москве);
- SPB-1 (локация в Ленинградской области);
- SPB-DR1 (катастрофоустойчивая локация на базе двух площадок в Ленинградской области и Санкт-Петербурге: Дубровка-3 и Цветочная-2);
- MSK-DR1 (катастрофоустойчивая локация на базе двух площадок в Москве: Авиамоторная и Берзарина-2).
Катастрофоустойчивость достигается за счет постоянного отслеживания доступности и синхронизации двух дата-центров. В случае недоступности любого из них, все виртуальные машины будут автоматически запущены на работающем дата-центре.
Кластеры
Для каждой локации доступны варианты кластеров с разной производительностью дисковой подсистемы.
Silver-1 (кластер на базе гибридного vSAN):
- vHDD (до 300 IOPS);
- Fast vHDD (до 2500 IOPS).
Gold-1 (кластер на базе All-Flash vSAN):
- vSSD (5000 IOPS);
- Fast vSSD (25000 IOPS).
Platinum-1 (кластер на базе All-Flash vSAN, доступен только в MSK-1):
- vSSD (5000 IOPS);
- Fast vSSD (25000 IOPS);
- Ultra vSSD (40000 IOPS).
При создании виртуальной машины можно использовать разные типы дисков, но только внутри того кластера, в котором она создана. Например, одновременно vSSD и Fast vSSD, или vHDD и Fast vHDD.
Защита от DDoS
В рамках услуги Облако на базе VMware «защищенный IP-транзит» (комплексная защита сервера клиента от DDoS-атак) предоставляется бесплатно. Схема защиты заключается в пропуске входящего из интернета клиентского трафика через сеть фильтрации, после чего очищенный трафик доставляется клиенту. Подробнее о защите от DDoS.
Отказаться от публичного облака
Чтобы отказаться от услуги Публичное облако на базе VMware и остановить биллинг, удалите виртуальные дата-центры.
Когда все виртуальные машины в виртуальном дата-центре выключены, edge/сети/маршрутизируемые адреса/лицензии продолжают оплачиваться. При выключении одной виртуальной машины из нескольких продолжаются списания за использование диска.