Москва, 25 Ноября 2015

Максим БерезинРуководитель Виртуального дата-центра КРОК

ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК

ТРОЙНЫЕ ГАРАНТИИ ОБЛАКА КРОК

ОБЛАКО КРОК В ЦИФРАХ

• Более 500 физических серверов

• 16 СХД повышенной производительности

(1,28 PB)

• 4 SATA midrange СХД (0,8 PB)

• 2 облака в 2 ЦОД

• Тройные гарантии (ВМ, диски, каналы)

• 70% - продуктивные среды заказчиков

• 30% - test/development

• 12% заказчиков = 71% оборота

88%

29%

71%

12%

Заказчики Оборот в месяц

ПОКАЗАТЕЛИ ЗРЕЛОСТИ PUBLIC CLOUD

3

Быстрый рост1 сентября 2015

Гарантии поIOPS на диск

Сеть 56Gbit Infiniband

HA/DR решения на базе 2 ЦОД

ИБ в облаке и на периметре

Гарантии на каналы связи

СертификацияISO27001, PCI DSS

Гарантии поvCPU и RAM

Пентесты

Управляемость БезопасностьГибкость и

масштабируемость

ОБЛАКО КРОК 2009-2014 – ГАРАНТИИ ПО VCPU И RAM + КАНАЛЫ СВЯЗИ

• Гарантированное выделение процессорных ресурсов и

оперативной памяти без переподписки

• Доступны ВМ от микро конфигураций (1/32 vCPU, 128МБ

ОЗУ) до мощных серверов (48 vCPU, 256ГБ ОЗУ)

• Под работу гипервизора и прочие сервисные процессы

выделены отдельные процессорные ресурсы + 32ГБ ОЗУ

• Каналы связи с гарантированной пропускной способностью

ОБЛАКО КРОК 2009-2014 – ДИСКИ С ГАРАНТИЯМИ ПО IOPS - ТРУДНОСТИ

• 4 СХД с дисками без гарантий по IOPS

• TIER I = FC 15k

• TIER II = SATA 7,2k

• Отсутствие механизмов квотирования производительности

• Единственный способ повышения производительности –

добавление новых дисков

ТРЕБОВАНИЯ К СХД ДЛЯ ОБЛАКА

• Гарантии в IOPS на диски в облаке

• Второй отдельный SLA 99,9 на IOPS

• Онлайн изменение IOPS + интеграция с биллингом

• Запуск дисков 20 000 IOPS и мощнее

• Высокая надежность (решение корпоративного класса)

• Поддержка разнородной нагрузки чтение/запись при

незначительном отклонении от заявленной

производительности

• Работа с облаком по API + Infiniband 56Gb SAN

50000 IOPS

400 IOPS

руб/час

ПОБЕДИЛ ALL-FLASH

• Violin memory 6264 - 1 000 000 IOPS на 40 ТБ

• 16 массивов распределены по 2 ЦОД

• До 100 000 IOPS на один диск

• Управление по API

• Подключение по 56Gb Infiniband

• Задержки менее 1 мс (MLC-чипы)

• Гарантии по IOPS на уровне гипервизора

• Отсутствие зависимости ГБ от IOPS

ПОБЕДИЛ ALL-FLASH

• 5 уровней хранения с гарантиями

• 400, 1000, 3000, 5000, 10000 IOPS

• Индивидуальные уровни 10 000 - 100 000 IOPS

• Фактическая утилизация по IOPS – 20%

• SATA-хранилище (без гарантий)

• Миграция между уровнями хранения “на

лету”

Flash СХД(с гарантиями)

SATA СХД(без гарантий)

СТОИМОСТЬ И КАЧЕСТВО УСЛУГ

• Отдельный второй SLA на IOPS (99,9)

• В SLA нет требований к обязательному

соблюдению пропорции между ГБ и IOPS

• Биллинг по одной метрике – по объему данных на

конкретном уровне хранения

• Отдельная тарификация по кол-ву IOPS не ведется

Недоступность

производительности

диска по SLA

=

За 5 минут

IOwait > 10%

Latency > 5мс

Снижение по IOPS >3%

SAAS СЕРВИСЫ В ОБЛАКЕ КРОК

• Средства для совместной работы

Корпоративная электронная почта, портал

• Бизнес-приложения

Управление перевозками, оптимизация цепочки поставок

• SaaS-услуги для ИТ

Service Desk, мониторинг производительности

• Услуги информационной безопасности

Межсетевой экран для WEB-приложений, защита от вирусов и спама,

защита от интернет-угроз

ЗАЩИЩЕННЫЙ СЕГМЕНТ ОБЛАКА КРОК

• Выделенный компонент Виртуального дата-центра КРОК

• Сертифицированный гипервизор

• Сертифицированные средства защиты виртуальной

инфраструктуры

• Сертифицированные средства защиты – как сервис для

заказчиков

• Обеспечение 3 и 4 уровней защищенности ПДн

• 2 ЦОД: «Волочаевская» и «Компрессор» (территория РФ)

ЗАЩИЩЕННЫЙ СЕГМЕНТ ОБЛАКА КРОК

Сервисы защищенного облака:

• Межсетевое экранирование

• Защита каналов связи (VPN)

• Антивирусная защита

• Защита от НСД

• Анализ уязвимостей

Комплекс организационно-технических мер:

• Физическая защита

• Регистрация и учет событий безопасности

• Резервное копирование и восстановление

• Управление конфигурацией и контроль установки обновлений для

компонентов ИСПДн и используемых средств защиты

/613

• Миграцией всего ИТ из-за границы в облако КРОК

• Переезд основной ERP системы с физических

серверов на виртуальные

• Disaster Recovery ландшафт для бизнес

критичных сервисов (2 облака)

• Прямое подключение всех магазинов к облаку

• Около 100 серверов

• Более 30ТБ Flash дисков

• 11ТБ SATA дисков

• Около 1500 пользователей

КРУПНАЯ RETAIL СЕТЬ

Terminal

DB

APP

Terminal

DB

APP

Active Active

Active Active

Active Passive

Main DC Reserve DC

/614

• Полный перевод продуктивного ландшафта в облако КРОК

• Организация DR решения (active-passive) между облаком КРОК

и локальной площадкой заказчика

• Отказ от локального ИТ по мере устаревания оборудования и

перевод резерва в облако

• Прямое подключение всех клиентов к облаку

• Сертификация по PCI DSS

• 102 виртуальных сервера

• 36ТБ SATA и Flash дисков

PLATBOX – ПЛАТЕЖНАЯ СИСТЕМА

/615

• Построение бизнеса с «нуля» в облаке

• Опыт успешной работы с 2014 года

• Полный переход на программные сетевые

маршрутизаторы Cisco CSR

• Более 10 продуктивных БД (Oracle и пр.)

требовательных к высокой производительности

дисков работают с flash дисками (25ТБ)

• Более 70 виртуальных серверов

БАНК БЕЗ ОФИСНОГО ОБСЛУЖИВАНИЯ

/616

• Размещает в облаке решения для конечных клиентов

• Миграция отчасти связана с обработкой ПД

• Bigdata, СЭД, аналитика

• Провели успешный предаудит облака по ISO 27001, закрыв тем

самым большое количество вопросов по ИБ

• Готовимся к прохождению аудита ISO27001 со стороны BSI в

рамках всего облака и ЦОД. Это сильно поможет нам с будущими

заказчиками.

• Сейчас 89 серверов

• 11ТБ Flash дисков

TERADATA

ISO 27001 - Системы менеджмента информационной безопасности

ВЫВОДЫ

Технологии

Админи-стративный

ресурсСтоимость

Максим Березин

Руководитель Виртуального дата-центра КРОК

111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 (4678) | Ф: (495) 974 2277E-mail: mberezin@croc.rucloud.croc.ru

СПАСИБОЗА ВНИМАНИЕ!