Эволюция в «коробке»: как построить свое частное, гибридное или мультиоблако
Строить и поддерживать свое облако для многих компаний трудозатратно, а арендовать публичное — может не позволять политика безопасности или законодательные ограничения.

Именно для таких случаев мы разработали Cloud.ru Evolution Stack — платформу для создания частного, гибридного или распределенного облака, которое одновременно обладает гибкостью публичного сервиса и дает возможность хранить данные там, где это нужно вам.
В этой статье разберемся, что под капотом платформы, кому она подходит и чем отличается от решений на базе open source-проектов, таких, как OpenStack.


По долгу службы специалисты Cloud.ru часто общаются с представителями IT-подразделений банков, а также страховых, государственных и медучреждений. У многих из них одна и та же проблема:
если организация находится в статусе оператора критической информационной инфраструктуры (КИИ), ограничена внутренними регламентами безопасности или требованиями законодательства, то она с высокой вероятностью предпочтет эксплуатировать собственную инфраструктуру;
однако создание частного облака обходится дорого: требуется целый штат квалифицированных специалистов, которые установят, доработают и запустят локальное решение, а после — будут все это администрировать.
Чтобы решить эту проблему, весь последний год Cloud.ru занимается разработкой и развитием современного и выгодного решения для заказчиков, которые имеют ограничения на вынос данных в публичный контур. Сегодня расскажем, что у нас получилось.
Как и почему мы разработали платформу Cloud.ru Evolution Stack
Изначально разработка Cloud.ru Evolution Stack велась для решения собственных задач Cloud.ru. Платформа должна была стать единым инструментом, с помощью которого можно:
контролировать тарифы и гибко управлять скидками, в том числе для вендорских продуктов;
выставлять счета и корректно вести документооборот;
обеспечивать одинаково хороший пользовательский опыт в любом сегменте облака;
контролировать уровни доступа клиентов к сервисам;
стать единой точкой входа и управления для разных платформ виртуализации;
Чтобы решить все эти задачи, Cloud.ru создала собственный продукт, который собирает все платформы «под одним зонтиком» и предоставляет сразу два пользовательских интерфейса:
личный кабинет пользователя, который дает возможность управлять ресурсами из единой точки;
консоль администратора для управления платформой и развернутыми на ней сервисами.
То есть платформа позволяет объединить в единую инфраструктуру множество комплексных элементов:
собственное железо клиента;
мощности Cloud.ru;
ресурсы других провайдеров;
узлы граничных вычислений в филиалах.
При этом управление всеми составляющими этих элементов — виртуальными машинами, сервисами и оборудованием, доступом пользователей, тарифами и многим другим — ведется из единой панели.

Кстати, кодовая база дистрибутива Cloud.ru Evolution Stack идентична базе публичной платформы Cloud.ru Evolution, а это гарантирует, что:
Как бы вы ни использовали дистрибутив — для создания частного облака внутри компании, как гибрид с облаком Cloud.ru или в качестве консоли для управления сторонними облаками — пользовательский опыт будет одинаков. А значит, обучаться и обучать сотрудников работе с платформой придется лишь единожды.
Перенос IT-проектов из паблика в приват происходит бесшовно, предсказуемо и с сохранением работоспособности на 100%, что особенно важно, когда нужно запустить новый софт в филиалах или перенести в частный контур продукт, написанный аутсорсинговой командой.
Вы можете сохранять критически важные данные в приватном контуре, а публичное облако использовать для масштабирования в пиковые периоды, хранения «холодных» данных или подключения дополнительных сервисов Cloud.ru при необходимости.
«Звучит заманчиво, но похоже на OpenStack с самодельными доработками. Почему нам стоит пользоваться вашим решением, а не делать то же самое самим?», — спросят профессионалы. Рассказываем ниже.
Кому подойдет решение
Повторимся, что гибридное облако подходит компаниям, которые заинтересованы в высокой масштабируемости своих ресурсов, но не могут использовать публичное облако из-за внутренних требований кибербезопасности или законодательных ограничений. То есть для:
операторов критической информационной инфраструктуры;
тех, кому нужны импортозамещающие облачные решения в частном контуре (платформа внесена в реестр отечественного ПО);
крупного бизнеса с разветвленными филиальными сетями или производственными площадками в регионах;
тех, кто уже пользуется виртуализацией на базе OpenStack или VMware, но хотел бы дополнительных преимуществ в виде единого управления и платформенных сервисов.
Но есть и ограничения: решение не подойдет, если компания использует устаревшее или нестандартное серверное и сетевое оборудование.
«Начинка» платформы
Если поставить решение Cloud.ru рядом со стандартным OpenStack, это будет схоже со сравнением собственноручно собранного из десятка старых запчастей велосипеда и новенького электроскутера со встроенным автопилотом, навигатором и службой эвакуации на подхвате. Да, первый может быть собран из великолепных деталей и специально под вас, но:
если рядом не будет того, кто его собрал, при малейшей неисправности придется долго разбираться, чтобы понять, как все починить;
никаких инструкций нет, поэтому любые доработки могут привести к ошибкам конфигураций;
поддержки от производителя и гарантийного ремонта тоже нет, поэтому починка возможна только своими силами с привлечением опыта сообщества.
А что предлагает Cloud.ru Evolution Stack? Здесь:
вы просто распаковываете «коробку» и получаете гарантированно совместимые «двигатель» в виде гипервизора KVM, «топливный бак» программно-определяемого хранилища SDS и «GPS-навигатор» для управления сторонними виртуализациями в работоспособной конфигурации;
единая консоль для управления процессами вместо множества разрозненных интерфейсов;
дополнительный «мотор», который позволяет масштабироваться в публичное облако за пару кликов;
поддержка, которая поможет решить любые проблемы.
То есть Cloud.ru Evolution Stack — это единая платформа с набором IaaS и PaaS-сервисов, маркетплейсом приложений и биллингом потребления ресурсов. При этом большинство компонентов платформы написано разработчиками Cloud.ru, а то, что позаимствовано из OpenSource, основательно доработано и протестировано при высоких нагрузках в публичном контуре.

В числе особых достижений разработчиков платформы — собственное программно-определяемое хранилище (SDS) и программно-определяемая сеть (SDN). На них остановимся подробнее.
Как хранилища и сети выглядят в обычном ЦОД? Данные лежат в огромных шкафах «железных» хранилищ (SAN/NAS). Если диск ломается, админы меняют его вручную. Если нужно увеличить место под хранение — покупают больше дисков или целый новый шкаф и платят вендору за лицензии. В итоге получается медленно и дорого. При этом, если софт крутится на виртуальных машинах, то требуется блочное хранилище, а если нужно хранить резервные копии и архивы, а также объекты, то желательно иметь еще S3-совместимое хранилище. Плюс может понадобиться доступ к файлам по протоколу NFS, а иногда дополнительное оборудование и лицензии.
Но с SDS внутри платформы Cloud.ru Evolution Stack все иначе: такое хранилище превращает диски в единый виртуальный склад данных, который:
управляет всеми типами хранилищ на любом железе;
использует стандартное серверное железо и любые диски;
увеличивает гибкость и вариативность работы;
автоматически копирует и перестраивает данные, если один из дисков выходит из строя;
масштабируется за минуты: новые диски или сервера с дисками сразу доступны для работы после добавления.
Современные проприетарные системы тоже могут многое из списка выше. Однако они дороже и имеют ограничения. А хранилище SDS в Cloud.ru Evolution Stack решает те же задачи без привязки к конкретному вендору, с меньшими капитальными затратами на оборудование и с возможностью тонкой настройки под локальные требования.
А что насчет сетей? Казалось бы, если использование SDN — это и так повседневная реальность крупных корпораций, зачем пользоваться отдельным решением в составе Cloud.ru Evolution Stack. Дело в том, что многие SDN-решения привязаны к конкретному вендору, требуют закупки и установки дорогостоящего железа и не всегда оптимизированы под гибридные сценарии. В то время как SDN в составе платформы Cloud.ru Evolution Stack — это решение, которое:
позволяет управлять трафиком на программном уровне;
не привязано к производителям сетевого оборудования, что позволяет избежать рисков зависимости от поставщика;
упрощает управление сетью за счет интеграций с различными сервисами и кратно ускоряет развертывание благодаря применению готовых шаблонов;
делает сеть безопаснее: настроить защиту от DDoS-атак на уровне программного контроллера или изолировать взломанную виртуальную машину можно за секунды;
создает единую точку управления для локальных сетей, ресурсов в публичном облаке Cloud.ru и edge-узлов в филиалах;
обеспечивает устойчивость и масштабируемость.
Помимо хранилища SDS и SDN-решения, на платформу добавлены дополнительные инструменты, которых нет в стандартном OpenStack, например, VM-менеджер, с помощью которого можно удобно мониторить работу всех ваших виртуальных машин на всех платформах в нашем контуре: на платформе Cloud.ru Evolution Stack, Облако VMware или в OpenStack.
Итак, что мы разместили под капотом платформы Cloud.ru Evolution Stack. Ниже приводим схему со всеми компонентами:

Иными словами, в составе компонентов платформы:
Хостовая ОС: Platform V SberLinux OS Server. Присутствует в реестре отечественного ПО, обеспечивает бесшовный переход с RHEL, Oracle Linux, Centos и CentOS Stream.
Гипервизор: KVM
Управляющий слой: микросервисная архитектура (отдельные контроллеры для ВМ, Kubernetes, СУБД и многое другое).
Интерфейсы:
личный кабинет для пользователей (аналог console.cloud.ru);
веб-консоль администратора для тонкой настройки.
Таким образом, чтобы наглядно продемонстрировать разницу между Cloud.ru Evolution Stack с рядовым OpenStack-решением, сравним то, как различаются их ключевые возможности:
Критерий | Типичный OpenStack | Cloud.ru Evolution Stack |
Администрирование | CLI + ручная сборка | Интерфейс Evolution Stack Console + web-based портал администратора |
Личный кабинет | Horizon (функционально бедное решение) | Web UI с валидацией запросов |
Безопасность | Своими руками + сторонние инструменты | Сертифицированная хостовая ОС, IAM, встроенный VM-менеджер для аудита и автоматического исправления конфигураций, встроенный сканер уязвимостей, встроенный мониторинг и журналирование |
Управление сторонней виртуализацией | Нет | Плагины для VMware, OpenStack |
Поддержка | Сообщество | SLA 24/7 от команды разработчиков |
Платформенные сервисы | Собственной разработки пользователя | Да: PaaS, AI, Marketplace |
Интеграция с корп системами | Нет или ограничена | SIEM, LDAP, Monitoring и т.д. |
Все, что требуется для установки дистрибутива Сloud.ru Evolution Stack — соблюдение минимальных требований к железу. Используете телекоммуникационное оборудование российского происхождения (ТОРП)? Отлично! Можно не переживать: команда R&D Cloud.ru протестирует оборудование на совместимость и поможет выбрать оптимальные конфигурации.
Преимущества Cloud.ru Evolution Stack и гибридные сценарии на платформе
Создавая модульную Сloud.ru Evolution Stack, мы хотели, чтобы она была удобной даже для пользователей без обширного IT-бэкграунда и помогала в решении бизнес-задач наших клиентов.

Поэтому давайте посмотрим, какие распространенные сценарии компании могут решать с помощью платформы.
Контроль всех виртуальных машин в масштабе компании с помощью VM-менеджера
Проблема: Компания одновременно размещает ресурсы в собственном ЦОД, на арендованных площадках и в публичных облаках. При этом на виртуальных машинах используются различные версии операционных систем, от чего страдает согласованность и осведомленность об актуальном состоянии всех вычислительных активов.
Решение: Автоматический сбор данных по всем ВМ (ОС, версии, конфигурации). Проверка на уязвимости и отклонения от корпоративных стандартов. Массовое управление хостами, конфигурациями, политиками безопасности и обновлениями ПО.
Как это работает: Агент на каждом хосте передает данные о состоянии системы и сканирует операционную систему на соответствие политикам безопасности — проверяет сложность паролей, версии ПО и другие параметры.
Пример использования: Инженер кибербезопасности видит в интерфейсе, что 15% ВМ работают на Ubuntu 18.04 (EOL) и 7 машин имеют критическую уязвимость CVE-2023-1234. Система предлагает варианты действий: обновить, изолировать или применить патч.
Единый контроль для разнородных облаков с Multicloud Manager
Проблема: В компании одновременно используются облачные ресурсы VMware для корпоративных нагрузок и OpenStack-решение для разработки. Администраторам приходится переключаться между несколькими консолями, вручную синхронизировать политики безопасности и собирать метрики производительности из разных источников.
Решение:
Создание единой точки управления через Cloud.ru Evolution Stack для VMware vSphere, OpenStack-решения и публичного облака Cloud.ru.
Как это работает:
Развертываются идентичные ВМ на разных платформах, а их образы синхронизируются.
Создаются общие политики безопасности для всех сред.
Настраивается единый мониторинг ресурсов через общие дашборды.
Пример использования:
Крупный ритейлер использует VMware для работы с онлайн-кассами, OpenStack — для сбора аналитики. С Multicloud Manager IT-команда может:
автоматически синхронизировать между платформами образы кассовых ВМ;
применить единые правила безопасности ко всем средам;
фиксировать сбои в работе в едином логе.
Так обновления разворачиваются в несколько раз быстрее и без риска расхождений в конфигурациях.
Подключение дополнительных мощностей при повышенных нагрузках
Проблема: Сезонные всплески нагрузки, например, распродажи или отчетные периоды, требуют быстрого увеличения мощностей. Развертывание дополнительного железа в ЦОД занимает недели и требует денежных вложений.
Решение: Автоматическое подключение ресурсов публичного облака Cloud.ru к частному контуру Evolution Stack.
Как это работает:
Перегрузки обнаруживаются автоматически по CPU, RAM или custom-метрикам.
Инструменты оркестрации разворачивают копии сервисов в облаке.
Ведется балансировка трафика между локальными и облачными инстансами.
После окончания пика происходит сжатие мощностей.
Пример использования: Работа интернет-магазина во время «черной пятницы». Основная инфраструктура составляет 100 ВМ в частном облаке, но при росте нагрузки на 150% 50 ВМ добавляются автоматически. После праздников облачные ресурсы также автоматически освобождаются. В результате:
нет простоев и упущенной прибыли из-за нехватки мощностей;
оплата производится только за фактически использованные ресурсы;
закупать мощности «на перспективу» нет необходимости.
Пограничные вычисления для распределенной инфраструктуры
Проблема: Компании с филиалами и производственными площадками в регионах сталкиваются с высокими задержками при передаче данных в основной ЦОД, рисками потери данных при обрывах связи и нехваткой локальных IT-ресурсов для обработки данных в реальном времени.
Решение:
Установка edge-версии платформы Cloud.ru Evolution Stack на локальные сервера: данные обрабатываются на площадках, централизованное управление осуществляется из единой консоли, а критически важные данные автоматически синхронизируются с основным ЦОД.
Как это работает:
В каждом филиале устанавливается компактный кластер, который быстро настраивается по автоматизированному сценарию.
Локальные данные, например, данные с датчиков/оборудования обрабатываются локально, а результаты аналитики передаются в ЦОД. При потере связи работа ведется автономно до восстановления соединения.
Единые политики безопасности действуют для всех edge-узлов. Идет централизованный мониторинг состояния оборудования. Обновления ПО устанавливаются одновременно на всех узлах.
Пример использования:
Компания с буровыми установками, каждая из которых оснащена edge-кластером. Данные с датчиков анализируются на месте, прогнозы поломок формируются локально, а в ЦОД передаются только сводные отчеты. В результате:
нагрузка на сеть снижается;
обработка данных происходит в режиме реального времени и без задержек;
даже при сбоях связи системы остаются отказоустойчивыми;
стандарты безопасности унифицированы для всех площадок.
Непрерывная разработка и доставка ПО в филиалы
Проблема: Команды разработки сталкиваются с задержками при развертывании обновлений в филиалах, сложностью согласования доступа к тестовым средам и рисками безопасности при использовании сторонних CI/CD-решений.
Решение: Гибридная платформа Cloud.ru Evolution Stack позволяет создавать изолированные среды разработки (dev/test/stage), а также обеспечивает автоматизированную доставку обновлений во все филиалы и контроль доступа для внутренних и внешних команд.
Как это работает:
Разработка предполагает размещение основного CI/CD-контура в частном облаке с полным контролем, а тестовые стенды разворачиваются в публичном облаке для использования внешними подрядчиками.
В процессе доставки артефакты автоматически реплицируются в edge-узлы филиалов, а их целостность и подписи проверяются перед развертыванием.
Для обеспечения безопасности организуются разные VPN-туннели для разработчиков и филиалов. Ведется единый журнал аудита всех операций.
Пример использования: Сети аптек с 300+ филиалами требуется обновить ПО кассовых терминалов. Новые версии тестируются в облаке Cloud.ru, а после проверки автоматически разворачиваются во всех аптеках. В результате:
время обновления сокращается с нескольких недель до нескольких часов;
снижаются затраты на инфраструктуру для тестирования;
процесс доставки полностью под контролем;
обеспечено соответствие регламентам.
Как получить доступ к платформе и начать пользоваться
Как начать строить свое частное, гибридное или мультиоблако с Cloud.ru Evolution Stack? Рассказываем.
Решение предоставляется в формате дистрибутива, лицензии доступны в двух классических вариантах:
временные (срочные) лицензии на 1, 2, 3 года;
бессрочные лицензии.
В зависимости от специфики каждого внедрения, отдельно выбирается необходимый уровень технической поддержки, включающий опцию сопровождения в режиме 24/7 с постоянным подключением и проактивным мониторингом вашей площадки специалистами Cloud.ru.
Также на старте работы потребуется лицензировать физические процессоры серверов, на которых размещается рабочая клиентская нагрузка, дисковую емкость серверов, реализующих блочное (SDS) и объектное (S3) хранение пользовательских данных. Вне зависимости от размеров инсталляции контур управления платформой, не задействованный в размещении клиентской вычислительной нагрузки или хранении пользовательских данных, не потребует отдельного лицензирования.
В третьем квартале 2025 года мы планируем сертифицировать платформу во ФСТЭК по четвертому уровню доверия (УД-4), а также как средство виртуализации первого класса защищенности (К-1) с первым уровнем защищенности персональных данных (УЗ-1).
В любом случае, первый шаг к построению своего частного, гибридного или мультиоблака с помощью Cloud.ru Evolution Stack — заявка Cloud.ru. Оставьте заявку на странице сервиса и мы с вами свяжемся, чтобы обсудить все детали. Вас подробно проконсультируют по возможностям платформы и рассчитают стоимость решения под конкретные нужды и оборудование.