Эволюция в «коробке»: как построить свое частное, гибридное или мультиоблако

Именно для таких случаев мы разработали Cloud.ru Evolution Stack — платформу для создания частного, гибридного или распределенного облака, которое одновременно обладает гибкостью публичного сервиса и дает возможность хранить данные там, где это нужно вам. 

В этой статье разберемся, что под капотом платформы, кому она подходит и чем отличается от решений на базе open source-проектов, таких, как OpenStack. 

По долгу службы специалисты Cloud.ru часто общаются с представителями IT-подразделений банков, а также страховых, государственных и медучреждений. У многих из них одна и та же проблема: 

• если организация находится в статусе оператора критической информационной инфраструктуры (КИИ), ограничена внутренними регламентами безопасности или требованиями законодательства, то она с высокой вероятностью предпочтет эксплуатировать собственную инфраструктуру;

• однако создание частного облака обходится дорого: требуется целый штат квалифицированных специалистов, которые установят, доработают и запустят локальное решение, а после — будут все это администрировать. 

Чтобы решить эту проблему, весь последний год Cloud.ru занимается разработкой и развитием современного и выгодного решения для заказчиков, которые имеют ограничения на вынос данных в публичный контур. Сегодня расскажем, что у нас получилось. 

Изначально разработка Cloud.ru Evolution Stack велась для решения собственных задач Cloud.ru. Платформа должна была стать единым инструментом, с помощью которого можно: 

• контролировать тарифы и гибко управлять скидками, в том числе для вендорских продуктов;

• выставлять счета и корректно вести документооборот;

• обеспечивать одинаково хороший пользовательский опыт в любом сегменте облака;

• контролировать уровни доступа клиентов к сервисам;

• стать единой точкой входа и управления для разных платформ виртуализации;

Чтобы решить все эти задачи, Cloud.ru создала собственный продукт, который собирает все платформы «под одним зонтиком» и предоставляет сразу два пользовательских интерфейса: 

• личный кабинет пользователя, который дает возможность управлять ресурсами из единой точки; 

• консоль администратора для управления платформой и развернутыми на ней сервисами.

То есть платформа позволяет объединить в единую инфраструктуру множество комплексных элементов:

• собственное железо клиента;

• мощности Cloud.ru;

• ресурсы других провайдеров;

• узлы граничных вычислений в филиалах.

При этом управление всеми составляющими этих элементов — виртуальными машинами, сервисами и оборудованием, доступом пользователей, тарифами и многим другим — ведется из единой панели. 

Кстати, кодовая база дистрибутива Cloud.ru Evolution Stack идентична базе публичной платформы Cloud.ru Evolution, а это гарантирует, что: 

• Как бы вы ни использовали дистрибутив — для создания частного облака внутри компании, как гибрид с облаком Cloud.ru или в качестве консоли для управления сторонними облаками — пользовательский опыт будет одинаков. А значит, обучаться и обучать сотрудников работе с платформой придется лишь единожды.

• Перенос IT-проектов из паблика в приват происходит бесшовно, предсказуемо и с сохранением работоспособности на 100%, что особенно важно, когда нужно запустить новый софт в филиалах или перенести в частный контур продукт, написанный аутсорсинговой командой. 

• Вы можете сохранять критически важные данные в приватном контуре, а публичное облако использовать для масштабирования в пиковые периоды, хранения «холодных» данных или подключения дополнительных сервисов Cloud.ru при необходимости. 

«Звучит заманчиво, но похоже на OpenStack с самодельными доработками. Почему нам стоит пользоваться вашим решением, а не делать то же самое самим?», — спросят профессионалы. Рассказываем ниже.

Повторимся, что гибридное облако подходит компаниям, которые заинтересованы в высокой масштабируемости своих ресурсов, но не могут использовать публичное облако из-за внутренних требований кибербезопасности или законодательных ограничений. То есть для: 

• операторов критической информационной инфраструктуры;

• тех, кому нужны импортозамещающие облачные решения в частном контуре (платформа внесена в реестр отечественного ПО);

• крупного бизнеса с разветвленными филиальными сетями или производственными площадками в регионах;

• тех, кто уже пользуется виртуализацией на базе OpenStack или VMware, но хотел бы дополнительных преимуществ в виде единого управления и платформенных сервисов. 

Но есть и ограничения: решение не подойдет, если компания использует устаревшее или нестандартное серверное и сетевое оборудование. 

Если поставить решение Cloud.ru рядом со стандартным OpenStack, это будет схоже со сравнением собственноручно собранного из десятка старых запчастей велосипеда и новенького электроскутера со встроенным автопилотом, навигатором и службой эвакуации на подхвате. Да, первый может быть собран из великолепных деталей и специально под вас, но: 

• если рядом не будет того, кто его собрал, при малейшей неисправности придется долго разбираться, чтобы понять, как все починить;

• никаких инструкций нет, поэтому любые доработки могут привести к ошибкам конфигураций;

• поддержки от производителя и гарантийного ремонта тоже нет, поэтому починка возможна только своими силами с привлечением опыта сообщества. 

А что предлагает Cloud.ru Evolution Stack? Здесь: 

• вы просто распаковываете «коробку» и получаете гарантированно совместимые «двигатель» в виде гипервизора KVM, «топливный бак» программно-определяемого хранилища SDS и «GPS-навигатор» для управления сторонними виртуализациями в работоспособной конфигурации;

• единая консоль для управления процессами вместо множества разрозненных интерфейсов;

• дополнительный «мотор», который позволяет масштабироваться в публичное облако за пару кликов;

• поддержка, которая поможет решить любые проблемы. 

То есть Cloud.ru Evolution Stack — это единая платформа с набором IaaS и PaaS-сервисов, маркетплейсом приложений и биллингом потребления ресурсов. При этом большинство компонентов платформы написано разработчиками Cloud.ru, а то, что позаимствовано из OpenSource, основательно доработано и протестировано при высоких нагрузках в публичном контуре. 

В числе особых достижений разработчиков платформы — собственное программно-определяемое хранилище (SDS) и программно-определяемая сеть (SDN). На них остановимся подробнее. 

Как хранилища и сети выглядят в обычном ЦОД? Данные лежат в огромных шкафах «железных» хранилищ (SAN/NAS). Если диск ломается, админы меняют его вручную. Если нужно увеличить место под хранение — покупают больше дисков или целый новый шкаф и платят вендору за лицензии. В итоге получается медленно и дорого. При этом, если софт крутится на виртуальных машинах, то требуется блочное хранилище, а если нужно хранить резервные копии и архивы, а также объекты, то желательно иметь еще S3-совместимое хранилище. Плюс может понадобиться доступ к файлам по протоколу NFS, а иногда дополнительное оборудование и лицензии. 

Но с SDS внутри платформы Cloud.ru Evolution Stack все иначе: такое хранилище превращает диски в единый виртуальный склад данных, который:

• управляет всеми типами хранилищ на любом железе;

• использует стандартное серверное железо и любые диски;

• увеличивает гибкость и вариативность работы;

• автоматически копирует и перестраивает данные, если один из дисков выходит из строя;

• масштабируется за минуты: новые диски или сервера с дисками сразу доступны для работы после добавления.

А что насчет сетей? Казалось бы, если использование SDN — это и так повседневная реальность крупных корпораций, зачем пользоваться отдельным решением в составе Cloud.ru Evolution Stack. Дело в том, что многие SDN-решения привязаны к конкретному вендору, требуют закупки и установки дорогостоящего железа и не всегда оптимизированы под гибридные сценарии. В то время как SDN в составе платформы Cloud.ru Evolution Stack — это решение, которое: 

• позволяет управлять трафиком на программном уровне;

• не привязано к производителям сетевого оборудования, что позволяет избежать рисков зависимости от поставщика;

• упрощает управление сетью за счет интеграций с различными сервисами и кратно ускоряет развертывание благодаря применению готовых шаблонов;

• делает сеть безопаснее: настроить защиту от DDoS-атак на уровне программного контроллера или изолировать взломанную виртуальную машину можно за секунды;

• создает единую точку управления для локальных сетей, ресурсов в публичном облаке Cloud.ru и edge-узлов в филиалах;

• обеспечивает устойчивость и масштабируемость.

Помимо хранилища SDS и SDN-решения, на платформу добавлены дополнительные инструменты, которых нет в стандартном OpenStack, например, VM-менеджер, с помощью которого можно удобно мониторить работу всех ваших виртуальных машин на всех платформах в нашем контуре: на платформе Cloud.ru Evolution Stack, Облако VMware или в OpenStack.

Итак, что мы разместили под капотом платформы Cloud.ru Evolution Stack. Ниже приводим схему со всеми компонентами:  

Иными словами, в составе компонентов платформы: 

Хостовая ОС: Platform V SberLinux OS Server. Присутствует в реестре отечественного ПО, обеспечивает бесшовный переход с RHEL, Oracle Linux, Centos и CentOS Stream.

Гипервизор: KVM

Управляющий слой: микросервисная архитектура (отдельные контроллеры для ВМ, Kubernetes, СУБД и многое другое).

Интерфейсы:

• личный кабинет для пользователей (аналог console.cloud.ru);

• веб-консоль администратора для тонкой настройки.

Таким образом, чтобы наглядно продемонстрировать разницу между Cloud.ru Evolution Stack с рядовым OpenStack-решением, сравним то, как различаются их ключевые возможности: 

Создавая модульную Сloud.ru Evolution Stack, мы хотели, чтобы она была удобной даже для пользователей без обширного IT-бэкграунда и помогала в решении бизнес-задач наших клиентов. 

Поэтому давайте посмотрим, какие распространенные сценарии компании могут решать с помощью платформы.

Контроль всех виртуальных машин в масштабе компании с помощью VM-менеджера

Проблема: Компания одновременно размещает ресурсы в собственном ЦОД, на арендованных площадках и в публичных облаках. При этом на виртуальных машинах используются различные версии операционных систем, от чего страдает согласованность и осведомленность об актуальном состоянии всех вычислительных активов. 

Решение: Автоматический сбор данных по всем ВМ (ОС, версии, конфигурации). Проверка на уязвимости и отклонения от корпоративных стандартов. Массовое управление хостами, конфигурациями, политиками безопасности и обновлениями ПО.

Как это работает: Агент на каждом хосте передает данные о состоянии системы и сканирует операционную систему на соответствие политикам безопасности — проверяет сложность паролей, версии ПО и другие параметры.

Пример использования: Инженер кибербезопасности видит в интерфейсе, что 15% ВМ работают на Ubuntu 18.04 (EOL) и 7 машин имеют критическую уязвимость CVE-2023-1234. Система предлагает варианты действий: обновить, изолировать или применить патч.

Единый контроль для разнородных облаков с Multicloud Manager

Проблема: В компании одновременно используются облачные ресурсы VMware для корпоративных нагрузок и OpenStack-решение для разработки. Администраторам приходится переключаться между несколькими консолями, вручную синхронизировать политики безопасности и собирать метрики производительности из разных источников.

Решение:

Создание единой точки управления через Cloud.ru Evolution Stack для VMware vSphere, OpenStack-решения и публичного облака Cloud.ru.

Как это работает: 

• Развертываются идентичные ВМ на разных платформах, а их образы синхронизируются.

• Создаются общие политики безопасности для всех сред.

• Настраивается единый мониторинг ресурсов через общие дашборды.

Пример использования:

Крупный ритейлер использует VMware для работы с онлайн-кассами, OpenStack — для сбора аналитики. С Multicloud Manager IT-команда может:

• автоматически синхронизировать между платформами образы кассовых ВМ;

• применить единые правила безопасности ко всем средам;

• фиксировать сбои в работе в едином логе. 

Так обновления разворачиваются в несколько раз быстрее и без риска расхождений в конфигурациях.

Подключение дополнительных мощностей при повышенных нагрузках

Проблема: Сезонные всплески нагрузки, например, распродажи или отчетные периоды, требуют быстрого увеличения мощностей. Развертывание дополнительного железа в ЦОД занимает недели и требует денежных вложений.

Решение: Автоматическое подключение ресурсов публичного облака Cloud.ru к частному контуру Evolution Stack.

Как это работает:

• Перегрузки обнаруживаются автоматически по CPU, RAM или custom-метрикам.

• Инструменты оркестрации разворачивают копии сервисов в облаке.

• Ведется балансировка трафика между локальными и облачными инстансами.

• После окончания пика происходит сжатие мощностей.

Пример использования: Работа интернет-магазина во время «черной пятницы». Основная инфраструктура составляет 100 ВМ в частном облаке, но при росте нагрузки на 150% 50 ВМ добавляются автоматически. После праздников облачные ресурсы также автоматически освобождаются. В результате:

• нет простоев и упущенной прибыли из-за нехватки мощностей;

• оплата производится только за фактически использованные ресурсы;

• закупать мощности «на перспективу» нет необходимости.

Пограничные вычисления для распределенной инфраструктуры

Проблема: Компании с филиалами и производственными площадками в регионах сталкиваются с высокими задержками при передаче данных в основной ЦОД, рисками потери данных при обрывах связи и нехваткой локальных IT-ресурсов для обработки данных в реальном времени.

Решение: 

Установка edge-версии платформы Cloud.ru Evolution Stack на локальные сервера: данные обрабатываются на площадках, централизованное управление осуществляется из единой консоли, а критически важные данные автоматически синхронизируются с основным ЦОД.

Как это работает:

• В каждом филиале устанавливается компактный кластер, который быстро настраивается по автоматизированному сценарию. 

• Локальные данные, например, данные с датчиков/оборудования обрабатываются локально, а результаты аналитики передаются в ЦОД. При потере связи работа ведется автономно до восстановления соединения.

• Единые политики безопасности действуют для всех edge-узлов. Идет централизованный мониторинг состояния оборудования. Обновления ПО устанавливаются одновременно на всех узлах.

Пример использования:

Компания с буровыми установками, каждая из которых оснащена edge-кластером. Данные с датчиков анализируются на месте, прогнозы поломок формируются локально, а в ЦОД передаются только сводные отчеты. В результате:

• нагрузка на сеть снижается;

• обработка данных происходит в режиме реального времени и без задержек;

• даже при сбоях связи системы остаются отказоустойчивыми;

• стандарты безопасности унифицированы для всех площадок.

Непрерывная разработка и доставка ПО в филиалы

Проблема: Команды разработки сталкиваются с задержками при развертывании обновлений в филиалах, сложностью согласования доступа к тестовым средам и рисками безопасности при использовании сторонних CI/CD-решений.

Решение: Гибридная платформа Cloud.ru Evolution Stack позволяет создавать изолированные среды разработки (dev/test/stage), а также обеспечивает автоматизированную доставку обновлений во все филиалы и контроль доступа для внутренних и внешних команд.

Как это работает:

• Разработка предполагает размещение основного CI/CD-контура в частном облаке с полным контролем, а тестовые стенды разворачиваются в публичном облаке для использования внешними подрядчиками.

• В процессе доставки артефакты автоматически реплицируются в edge-узлы филиалов, а их целостность и подписи проверяются перед развертыванием.

• Для обеспечения безопасности организуются разные VPN-туннели для разработчиков и филиалов. Ведется единый журнал аудита всех операций. 

Пример использования: Сети аптек с 300+ филиалами требуется обновить ПО кассовых терминалов. Новые версии тестируются в облаке Cloud.ru, а после проверки автоматически разворачиваются во всех аптеках. В результате:

• время обновления сокращается с нескольких недель до нескольких часов;

• снижаются затраты на инфраструктуру для тестирования;

• процесс доставки полностью под контролем;

• обеспечено соответствие регламентам.

Как начать строить свое частное, гибридное или мультиоблако с Cloud.ru Evolution Stack? Рассказываем. 

Решение предоставляется в формате дистрибутива, лицензии доступны в двух классических вариантах: 

• временные (срочные) лицензии на 1, 2, 3 года;

• бессрочные лицензии.  

В зависимости от специфики каждого внедрения, отдельно выбирается необходимый уровень технической поддержки, включающий опцию сопровождения в режиме 24/7 с постоянным подключением и проактивным мониторингом вашей площадки специалистами Cloud.ru. 

Также на старте работы потребуется лицензировать физические процессоры серверов, на которых размещается рабочая клиентская нагрузка, дисковую емкость серверов, реализующих блочное (SDS) и объектное (S3) хранение пользовательских данных. Вне зависимости от размеров инсталляции контур управления платформой, не задействованный в размещении клиентской вычислительной нагрузки или хранении пользовательских данных, не потребует отдельного лицензирования. 

В третьем квартале 2025 года мы планируем сертифицировать платформу во ФСТЭК по четвертому уровню доверия (УД-4), а также как средство виртуализации первого класса защищенности (К-1) с первым уровнем защищенности персональных данных (УЗ-1). 

В любом случае, первый шаг к построению своего частного, гибридного или мультиоблака с помощью Cloud.ru Evolution Stack — заявка Cloud.ru. Оставьте заявку на странице сервиса и мы с вами свяжемся, чтобы обсудить все детали. Вас подробно проконсультируют по возможностям платформы и рассчитают стоимость решения под конкретные нужды и оборудование.