Максим Березин, Руководитель Виртуального дата-центра...
TRANSCRIPT
Москва, 25 Ноября 2015
Максим БерезинРуководитель Виртуального дата-центра КРОК
ВИРТУАЛЬНЫЙ ДАТА-ЦЕНТР КРОК
ТРОЙНЫЕ ГАРАНТИИ ОБЛАКА КРОК
ОБЛАКО КРОК В ЦИФРАХ
• Более 500 физических серверов
• 16 СХД повышенной производительности
(1,28 PB)
• 4 SATA midrange СХД (0,8 PB)
• 2 облака в 2 ЦОД
• Тройные гарантии (ВМ, диски, каналы)
• 70% - продуктивные среды заказчиков
• 30% - test/development
• 12% заказчиков = 71% оборота
88%
29%
71%
12%
Заказчики Оборот в месяц
ПОКАЗАТЕЛИ ЗРЕЛОСТИ PUBLIC CLOUD
3
Быстрый рост1 сентября 2015
Гарантии поIOPS на диск
Сеть 56Gbit Infiniband
HA/DR решения на базе 2 ЦОД
ИБ в облаке и на периметре
Гарантии на каналы связи
СертификацияISO27001, PCI DSS
Гарантии поvCPU и RAM
Пентесты
Управляемость БезопасностьГибкость и
масштабируемость
ОБЛАКО КРОК 2009-2014 – ГАРАНТИИ ПО VCPU И RAM + КАНАЛЫ СВЯЗИ
• Гарантированное выделение процессорных ресурсов и
оперативной памяти без переподписки
• Доступны ВМ от микро конфигураций (1/32 vCPU, 128МБ
ОЗУ) до мощных серверов (48 vCPU, 256ГБ ОЗУ)
• Под работу гипервизора и прочие сервисные процессы
выделены отдельные процессорные ресурсы + 32ГБ ОЗУ
• Каналы связи с гарантированной пропускной способностью
ОБЛАКО КРОК 2009-2014 – ДИСКИ С ГАРАНТИЯМИ ПО IOPS - ТРУДНОСТИ
• 4 СХД с дисками без гарантий по IOPS
• TIER I = FC 15k
• TIER II = SATA 7,2k
• Отсутствие механизмов квотирования производительности
• Единственный способ повышения производительности –
добавление новых дисков
ТРЕБОВАНИЯ К СХД ДЛЯ ОБЛАКА
• Гарантии в IOPS на диски в облаке
• Второй отдельный SLA 99,9 на IOPS
• Онлайн изменение IOPS + интеграция с биллингом
• Запуск дисков 20 000 IOPS и мощнее
• Высокая надежность (решение корпоративного класса)
• Поддержка разнородной нагрузки чтение/запись при
незначительном отклонении от заявленной
производительности
• Работа с облаком по API + Infiniband 56Gb SAN
50000 IOPS
400 IOPS
руб/час
ПОБЕДИЛ ALL-FLASH
• Violin memory 6264 - 1 000 000 IOPS на 40 ТБ
• 16 массивов распределены по 2 ЦОД
• До 100 000 IOPS на один диск
• Управление по API
• Подключение по 56Gb Infiniband
• Задержки менее 1 мс (MLC-чипы)
• Гарантии по IOPS на уровне гипервизора
• Отсутствие зависимости ГБ от IOPS
ПОБЕДИЛ ALL-FLASH
• 5 уровней хранения с гарантиями
• 400, 1000, 3000, 5000, 10000 IOPS
• Индивидуальные уровни 10 000 - 100 000 IOPS
• Фактическая утилизация по IOPS – 20%
• SATA-хранилище (без гарантий)
• Миграция между уровнями хранения “на
лету”
Flash СХД(с гарантиями)
SATA СХД(без гарантий)
СТОИМОСТЬ И КАЧЕСТВО УСЛУГ
• Отдельный второй SLA на IOPS (99,9)
• В SLA нет требований к обязательному
соблюдению пропорции между ГБ и IOPS
• Биллинг по одной метрике – по объему данных на
конкретном уровне хранения
• Отдельная тарификация по кол-ву IOPS не ведется
Недоступность
производительности
диска по SLA
=
За 5 минут
IOwait > 10%
Latency > 5мс
Снижение по IOPS >3%
SAAS СЕРВИСЫ В ОБЛАКЕ КРОК
• Средства для совместной работы
Корпоративная электронная почта, портал
• Бизнес-приложения
Управление перевозками, оптимизация цепочки поставок
• SaaS-услуги для ИТ
Service Desk, мониторинг производительности
• Услуги информационной безопасности
Межсетевой экран для WEB-приложений, защита от вирусов и спама,
защита от интернет-угроз
ЗАЩИЩЕННЫЙ СЕГМЕНТ ОБЛАКА КРОК
• Выделенный компонент Виртуального дата-центра КРОК
• Сертифицированный гипервизор
• Сертифицированные средства защиты виртуальной
инфраструктуры
• Сертифицированные средства защиты – как сервис для
заказчиков
• Обеспечение 3 и 4 уровней защищенности ПДн
• 2 ЦОД: «Волочаевская» и «Компрессор» (территория РФ)
ЗАЩИЩЕННЫЙ СЕГМЕНТ ОБЛАКА КРОК
Сервисы защищенного облака:
• Межсетевое экранирование
• Защита каналов связи (VPN)
• Антивирусная защита
• Защита от НСД
• Анализ уязвимостей
Комплекс организационно-технических мер:
• Физическая защита
• Регистрация и учет событий безопасности
• Резервное копирование и восстановление
• Управление конфигурацией и контроль установки обновлений для
компонентов ИСПДн и используемых средств защиты
/613
• Миграцией всего ИТ из-за границы в облако КРОК
• Переезд основной ERP системы с физических
серверов на виртуальные
• Disaster Recovery ландшафт для бизнес
критичных сервисов (2 облака)
• Прямое подключение всех магазинов к облаку
• Около 100 серверов
• Более 30ТБ Flash дисков
• 11ТБ SATA дисков
• Около 1500 пользователей
КРУПНАЯ RETAIL СЕТЬ
Terminal
DB
APP
Terminal
DB
APP
Active Active
Active Active
Active Passive
Main DC Reserve DC
/614
• Полный перевод продуктивного ландшафта в облако КРОК
• Организация DR решения (active-passive) между облаком КРОК
и локальной площадкой заказчика
• Отказ от локального ИТ по мере устаревания оборудования и
перевод резерва в облако
• Прямое подключение всех клиентов к облаку
• Сертификация по PCI DSS
• 102 виртуальных сервера
• 36ТБ SATA и Flash дисков
PLATBOX – ПЛАТЕЖНАЯ СИСТЕМА
/615
• Построение бизнеса с «нуля» в облаке
• Опыт успешной работы с 2014 года
• Полный переход на программные сетевые
маршрутизаторы Cisco CSR
• Более 10 продуктивных БД (Oracle и пр.)
требовательных к высокой производительности
дисков работают с flash дисками (25ТБ)
• Более 70 виртуальных серверов
БАНК БЕЗ ОФИСНОГО ОБСЛУЖИВАНИЯ
/616
• Размещает в облаке решения для конечных клиентов
• Миграция отчасти связана с обработкой ПД
• Bigdata, СЭД, аналитика
• Провели успешный предаудит облака по ISO 27001, закрыв тем
самым большое количество вопросов по ИБ
• Готовимся к прохождению аудита ISO27001 со стороны BSI в
рамках всего облака и ЦОД. Это сильно поможет нам с будущими
заказчиками.
• Сейчас 89 серверов
• 11ТБ Flash дисков
TERADATA
ISO 27001 - Системы менеджмента информационной безопасности
ВЫВОДЫ
Технологии
Админи-стративный
ресурсСтоимость
Максим Березин
Руководитель Виртуального дата-центра КРОК
111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 (4678) | Ф: (495) 974 2277E-mail: [email protected]
СПАСИБОЗА ВНИМАНИЕ!