tocdepth

2

Импортонезависимое виртуальное решение для унифицированных коммуникаций

Решение для создания импортонезависимой защищенной IT-инфраструктуры в облаке Advanced реализуется с использованием облачных сервисов PaaS и IaaS.

Данное решение позволяет разместить в облаке Advanced инфраструктуру унифицированных коммуникаций для почтовой системы, которая обеспечивает следующие возможности:

  • Отказоустойчивость каждого компонента.

  • Доступ к ресурсам виртуальной инфраструктуры почтовой системы через интернет или с использованием выделенного сетевого соединения.

  • Использование решений PaaS и IaaS для упрощения развертывания и поддержки.

Разработка и размещение в облаке Advanced виртуальной инфраструктуры унифицированных коммуникаций почтовой системы имеет следующие преимущества и риски:

Преимущества решения

Риски

  • Возможность использования инфраструктурных и базовых платформенных сервисов Advanced для разработки, запуска и поддержания функционирования импортонезависимого решения.

  • Ускорение процессов разработки и вывода на рынок новых импортонезависимых сервисов.

  • Использование средств антивирусной защиты отечественного производства.

Отсутствуют.

Общая схема

../../_images/schm__typical-solutions_adv_import-substitution.svg

Описание решения

Решение основано на использовании сервисов PaaS и IaaS в облаке Advanced для разработки и размещения виртуальной инфраструктуры унифицированных коммуникаций почтовой системы.

Предварительные требования:
  • В тенанте должны быть созданы как минимум одна сеть VPC и одна подсеть (Subnet).

  • Между внутренней площадкой заказчика и тенантом должно быть настроено выделенное соединение с использованием сервисов облака VPN или Direct Connect.

При настройке приложений для развертывания и поддержки импортонезависимого решения унифицированных коммуникаций почтовой системы можно использовать сервис NAT Gateway, обеспечивающий выход в интернет из приватной подсети VPC.

Настройка прав доступа к инфраструктуре облака Advanced осуществляется в сервисе IAM.

Компоненты решения:
  • Серверы frontend-приложений (режим Active-Active).

  • Серверы backend-приложений (режим Active-Standby).

В качестве распределения нагрузки между серверами приложений используется сервис ELB.

В качестве хранилища данных пользователей может использоваться сервис SFS работающий по протоколу NFS.

Для бэкапа инфраструктуры используется сервис облака CBR.

Решение может быть защищено средствами антивирусной защиты отечественного производства путем установки агентов на серверы ECS.

Реагирование на инциденты кибербезопасности может быть настроено при помощи сервиса SOC.

Мониторинг инфраструктуры серверов и баз данных реализуется с использованием сервиса Cloud Eye.

Обеспечение высокой доступности достигается расположением серверов в разных зонах доступности облака Advanced.

Публичный адрес (EIP) почтовой системы защищают сервисы WAF и Anti-DDOS.

Весь сетевой траффик в облаке Cloud.ru защищается при помощи межсетевого экрана следующего поколения NGFW.

Реализация

Список последовательных действий при настройке решения:

  1. Создание VPC.

  2. Создание подсетей (Subnet) для приложений и баз данных.

  3. Создание групп безопасности (Security Group) для приложения и базы данных.

  4. Создание NAT Gateway для выхода сервисов в интернет.

  5. Создание Application Load Balancer для обработки запросов HTTP/S и перенаправление на группу серверов приложений.

  6. Создание публичного адреса EIP для доступа к сервису через интернет.

  7. Создание серверов ECS для настройки компонентов frontend-приложения.

  8. Создание серверов ECS для настройки компонентов backend-приложения.

  9. Настройка сервисов WAF.

  10. Настройка сервисов Anti-DDOS.

  11. Настройка сервисов NGFW.

  12. Установка агентов антивируса на серверы ECS.

  13. Подключение инфраструктуры к сервису SOC.

  14. Настройка бэкапов инфраструктуры в сервисе CBR.

  15. Настройка метрик мониторинга в сервисе Cloud Eye.

  16. Запуск приложения в облаке Advanced.

Запустили Evolution free tier
для Dev & Test
Получить