Облако КРОК

КРОК предоставляет виртуальные машины с широкими возможностями по масштабированию (до 384 ГБ RAM) и размещением в двух распределенных ЦОДах. Они имеют высокую доступность по умолчанию — в случае отказа оборудования все ВМ перезапускаются на свободных серверах платформы.

КРОК также предлагает виртуальные машины с уже предустановленным системным и прикладным ПО Microsoft, Cisco, SAP HANA, Red Hat, Citrix, Oracle — данное ПО предоставляется в рамках программ подписки от соответствующих производителей.

Облако КРОК предоставляет на выбор два типа виртуальных дисков — «Универсальный» и «Флеш». Каждый из них имеет свои особенности и предназначение:

«Универсальный» подходит для загрузочных дисков или для приложений, которые не требовательны к производительности и времени отклика дисковой подсистемы. Диски большого объёма имеют хорошую производительность линейного чтения и записи и могут использоваться для процессинга логов, больших данных (big data), стриминга.

Особенности:

• Построен на базе магнитных SAS дисков Enterprise-уровня.
• Максимальное количество операций в секунду (IOPS) — 500 (чтение/запись суммарно).
• Максимальная пропускная способность (MB/s) зависит от размера диска и рассчитывается по формуле:

  Max (MB/s) = Size (GB) * 0,25 (MB/s per GB), но не менее 8 MB/s.

  При увеличении диска максимальная пропускная способность увеличивается автоматически.

• Размер диска должен быть кратен 8 GB и не менее 32 GB.

«Флеш» — когда нужна гарантированная высокая производительность и низкое время отклика (latency). Хорошо подходит для высоконагруженных баз данных, тяжёлых веб-приложений.

Особенности:

• Построен на базе All-Flash хранилищ, которые способны выдавать до 1 млн. IOPS.
• Гарантированная производительность виртуальных дисков до 100 000 IOPS.
• Возможность изменения IOPS «онлайн».
• Производительность не зависит от объёма диска.

Общие особенности подсистемы хранения данных:

В качестве среды передачи данных используется высокоскоростная 56 GB/s InfiniBand фабрика. Все виртуальные диски поддерживают:

• Изменение размера онлайн (только увеличение).
• Подключение дополнительных дисков к ВМ онлайн.
• Отключение дисков онлайн (кроме загрузочного).
• К одной ВМ одновременно могут быть подключены диски разных типов (суммарно до 16 дисков).
• Есть возможность загрузить ОС с любого из подключенных дисков.

Глобальный компонент сети в нашем Облаке — VPC (Virtual Private Cloud). Это аналог VRF (Virtual Routing and Forwarding) на «классическом» сетевом оборудовании. VPC предоставляет сетевую изоляцию — отсутствует IP-связанность между разными VPC по приватным адресам. Помимо изоляции, VPC предоставляет различные сетевые сервисы, о них далее.

• Подсети

  Все подсети одного VPC автоматически имеют IP-связанность. Используя подсети, вы можете разделить IP-пространство VPC на множество L3 сегментов. Кроме того, можно создать подсети с указанием AZ (Availability Zone), в которой будет расположена сеть. Таким образом можно распределить сервисы между разными AZ так, чтобы снизить влияние инцидентов в какой-либо AZ.

• Elastic IP addresses

  Вы можете аллоцировать из публичного IP пространства Облака КРОК случайный адрес и назначить его на любой экземпляр. При необходимости этот адрес можно переназначить на любой другой экземпляр вне зависимости от его расположения в подсетях и AZ. Такие ассоциации адресов работают при помощи технологии Static NAT.

• VPNaaS

  Для подключения удаленной площадки или соединения со сторонним публичным Облаком, вы можете настроить IPSec VPN. В таком случае нет необходимости в самостоятельной настройке и обслуживании VPN на экземплярах Облака.

• Внешние сети

  Вы можете разместить свое оборудование в любом из ЦОД компании КРОК, либо арендовать внешний канал связи и подключить его к виртуальной инфраструктуре в Облаке. Для этого инженеры КРОК подключат ваше оборудование к оборудованию Облака. Далее вы самостоятельно можете подключать эту внешнюю сеть к любой подсети Облака в консоли управления, либо через API. Мы поддерживаем подключения на скорости до 10Gbit/s.

Безопасность

• Network ACL

  Списки контроля сетевого доступа. Для разграничения сетевого доступа между подсетями, вы можете создавать egress/ingress правила с указанием IP источника/назначения, протокола, порта и приоритета. Network ACL работает в stateless режиме — возвратный трафик должен быть явно разрешен.

• Security Groups

  Еще один вид встроенного в Облако firewall. Вы можете создавать логические контейнеры, в которые добавляются разрешающие правила с IP по протоколу и порту. Если в Security Group нет правил, весь трафик запрещён. Эти правила отрабатывают в stateful режиме — вне зависимости от того, есть ли у Вас разрешающие правила для возвратного трафика — он будет разрешен. Кроме того, помимо IP в правилах Security Group вы можете указывать другие Security Group.

Прочие сетевые сервисы

• DHCP

  Каждый экземпляр в Облаке автоматически получает сетевую конфигурацию по DHCP. Вы можете управлять некоторыми параметрами, например, dns-servers, ntp-servers, domain-name и пр.

• DNS

  Каждое VPC имеет встроенный DNS-резолвер, который разрешает внутренние имена экземпляров и рекурсивно отвечает на запросы публичных имен.

• Route Tables

  Для управления маршрутизацией трафика во внешние сети, сети VPN или сети, располагающиеся за экземплярами, вы можете управлять таблицей маршрутизации VPC. Также можно создавать разные таблицы маршрутизации и ассоциировать их с разными подсетями, тем самым реализовывая Source-based Routing.

• Виртуальные коммутаторы

  Когда вы захотите соединить экземпляры в разных VPC, либо вам потребуется дополнительный интерфейс в экземплярах, можно создать виртуальный коммутатор и подключить его к экземплярам «на горячую». Это L2 сеть, которая не имеет внутри никаких дополнительных сервисов помимо сетевой связанности.

• API

  Всеми сетевыми сущностями и сервисами можно управлять при помощи API. Виртуальными коммутаторами и внешними сетями можно управлять используя наш форк python-boto (https://github.com/c2devel/boto), а остальные сущности совместимы с Amazon VPC, что дает возможность управлять ими через aws cli, terraform, ansible и другими средствами автоматизации, совместимыми с AWS.

Оплата за использование облачных ресурсов понятна, предсказуема, осуществляется с помощью системы, сертифицированной Минкомсвязи.

Особенности биллинговой системы в облаке КРОК:

• отсутствие такого понятия, как минимальный обязательный зарезервированный объем вычислительных ресурсов в начале отчетного периода;
• отсутствие авансовых платежей;
• постоплатная схема работы;
• работы производятся в рамках рублевых тарифов;
• биллинг серверов, дисков и файлового хранилища производится в почасовом режиме;
• биллинг привязывается к выбранной конфигурации виртуального сервера (без учета текущего профиля загрузки), а также к шаблону (образу), из которого сервер был запущен;
• если сервер был создан из шаблона КРОК с использованием лицензионного программного обеспечения (Microsoft Windows, Red Hat), учет будет производиться по повышенному тарифу, включающему лицензионные отчисления производителю ПО;
• биллинг серверов может выполняться в трех режимах в зависимости от состояния сервера:
  • если сервер включен, то средства списываются за использование выбранной конфигурации сервера, за дисковое пространство, сетевой трафик и внешний IP-адрес (если назначен);
  • если сервер выключен, то средства списываются только за использование емкости дисками виртуальной машины;
  • при удалении сервера производится автоматическое удаление системного диска. В этом случае средства будут списываться только за емкость всех дополнительных дисков, пока они не будут удалены вручную.