Документация Selectel/Облако на базе VMware/Публичное облако на базе VMware/Общая информация/

Описание продукта Публичное облако на базе VMware

Публичное облако на базе VMware представляет собой облачную инфраструктуру (IaaS) на базе платформы VMware vSphere® и VMware Cloud Director® (прежнее название vCloud Director®). Услуга предназначена для получения вычислительных ресурсов с удаленным доступом на базе облачной платформы VMware Cloud™.

Облако построено на новейших технологиях VMware:

виртуализация vSphere;
хранение данных VMware vSAN™;
сетевые сервисы VMware NSX®.

Все хосты собраны на платформах производства Intel®.

Сетевое оборудование производства Juniper и Brocade.

Термин	Описание
Cloud Director	Интерфейс заказчика для управления виртуальной инфраструктурой по модели IaaS
Organization	Это сущность, описывающая единую границу безопасности. Может рассматриваться как домен клиента. Каждому клиенту создается организация в рамках инфраструктуры VMware. Клиент самостоятельно управляет пользователями в своей организации. Организация может включать в себя множество vDC и пользователей
Виртуальный дата-центр (vDC)	Совокупность виртуальных облачных вычислительных ресурсов (процессоры, память, место на диске, сети). Среда, в рамках которой создаются виртуальные машины, vApp, сети и так далее, размеры которой можно увеличивать по мере необходимости
vApp	Контейнер, в котором размещаются виртуальные машины. Благодаря контейнерам группой виртуальных машин можно управлять как одной единицей. На основе vApp можно создавать шаблоны
Виртуальные машины (VM, ВМ)	Из шаблона в каталоге можно создать vApp, состоящий из одной виртуальной машины. Виртуальную машину можно установить из готового или своего образа (ISO)
Каталоги (Catalogs)	Репозитории, в которых можно хранить vApp, шаблоны vApp и медиа-файлы
Сеть уровня организации (Org VDC Network)	Сеть виртуального дата-центра, доступная по умолчанию для всех vApp. Может быть изолированной (isolated, без выхода в интернет) и маршрутизируемой (routed, с выходом в интернет)
Сеть уровня vApp (vApp network)	Изолированная сеть внутри vApp. Доступна только для виртуальных машин, размещенных в этом vApp

Техническое описание

Для обеспечения максимальной производительности все хосты виртуализации построены на самых быстрых аппаратных платформах производства Intel®.

В Московском регионе, в кластерах Silver и Gold используются процессоры Intel® Xeon® Gold 6240, базирующиеся на Cascade Lake микроархитектуре, 18 ядер, 36 потоков, базовая частота 2.6 ГГц.

В Московском регионе, в кластере Platinum используются процессоры Intel® Xeon® Gold 6254, базирующиеся на Cascade Lake микроархитектуре, 18 ядер, 36 потоков, базовая частота 3.1 ГГц.

В Санкт-Петербурге (за исключением катастрофоустойчивого кластера) используются процессоры Intel® Xeon® Gold 6240, относящиеся к семейству Intel® Xeon® Scalable Processors. Они имеют 6-ти канальный контроллер памяти, 24.75 Мб кэша L3 и базовую частоту 2.3 ГГц.

В катастрофоустойчивых кластерах используются процессоры Intel® Xeon® Gold 6240.

Дисковая подсистема построена на NVME SSD дисках серии P (самое передовое решение в серверной линейке твердотельных накопителей Intel). Вместе с твердотельными накопителями в хостах используются серверные жесткие диски производства HGST Enterprise-уровня.

Сетевая инфраструктура построена на оборудовании производства Juniper и Brocade.

Для хранения виртуальных дисков и каталогов используется программно определяемое хранилище VMware vSAN™.

Заказчикам предоставляется на выбор несколько локаций для минимизации рисков и достижении максимальной надежности.

Виртуализация сети реализована с помощью продукта VMware NSX®. NSX предоставляет возможность гибко настраивать локальные и публичные сети с использованием МСЭ (Firewall) и балансировщиков нагрузки (Load Balancer), а также создавать виртуальные частные сети (VPN).

Используемое программное обеспечение:

VMware vSphere®;
VMware vSAN™;
VMware Cloud Director®.

Локации

Проект присутствует в следующих локациях:

MSK-1 (локация в Москве);
SPB-1 (локация в Ленинградской области);
SPB-DR1 (катастрофоустойчивая локация на базе двух площадок в Ленинградской области и Санкт-Петербурге: Дубровка-3 и Цветочная-2);
MSK-DR1 (катастрофоустойчивая локация на базе двух площадок в Москве: Авиамоторная и Берзарина-2).

Катастрофоустойчивость достигается за счет постоянного отслеживания доступности и синхронизации двух дата-центров. В случае недоступности любого из них, все виртуальные машины будут автоматически запущены на работающем дата-центре.

Кластеры

Для каждой локации доступны варианты кластеров с разной производительностью дисковой подсистемы.

Silver-1 (кластер на базе гибридного vSAN):

vHDD (до 300 IOPS);
Fast vHDD (до 2500 IOPS).

Gold-1 (кластер на базе All-Flash vSAN):

vSSD (5000 IOPS);
Fast vSSD (25000 IOPS).

Platinum-1 (кластер на базе All-Flash vSAN, доступен только в MSK-1):

vSSD (5000 IOPS);
Fast vSSD (25000 IOPS);
Ultra vSSD (40000 IOPS).

При создании виртуальной машины можно использовать разные типы дисков, но только внутри того кластера, в котором она создана. Например, одновременно vSSD и Fast vSSD, или vHDD и Fast vHDD.

Защита от DDoS

В рамках услуги Облако на базе VMware «защищенный IP-транзит» (комплексная защита сервера клиента от DDoS-атак) предоставляется бесплатно. Схема защиты заключается в пропуске входящего из интернета клиентского трафика через сеть фильтрации, после чего очищенный трафик доставляется клиенту. Подробнее о защите от DDoS.