Серверы
Серверная инфраструктура и программно-определяемое хранилище Облака КРОК построено на базе решений Dell Technologies.
КРОК предоставляет виртуальные машины с широкими возможностями по масштабированию (до 384 ГБ RAM) и размещением в двух распределенных ЦОДах. Они имеют высокую доступность по умолчанию — в случае отказа оборудования все ВМ перезапускаются на свободных серверах платформы.
КРОК также предлагает виртуальные машины с уже предустановленным системным и прикладным ПО Microsoft, Cisco, SAP HANA, Red Hat, Citrix, Oracle — данное ПО предоставляется в рамках программ подписки от соответствующих производителей.
Диски
Облако КРОК предоставляет на выбор два типа виртуальных дисков — «Универсальный» и «Флеш». Каждый из них имеет свои особенности и предназначение:
«Универсальный» подходит для загрузочных дисков или для приложений, которые не требовательны к производительности и времени отклика дисковой подсистемы. Диски большого объёма имеют хорошую производительность линейного чтения и записи и могут использоваться для процессинга логов, больших данных (big data), стриминга.
Особенности:
- Построен на базе магнитных SAS дисков Enterprise-уровня.
- Максимальное количество операций в секунду (IOPS) — 500 (чтение/запись суммарно).
- Максимальная пропускная способность (MB/s) зависит от размера диска и рассчитывается по формуле:
Max (MB/s) = Size (GB) * 0,25 (MB/s per GB), но не менее 8 MB/s.
При увеличении диска максимальная пропускная способность увеличивается автоматически.
- Размер диска должен быть кратен 8 GB и не менее 32 GB.
«Флеш» — когда нужна гарантированная высокая производительность и низкое время отклика (latency). Хорошо подходит для высоконагруженных баз данных, тяжёлых веб-приложений.
Особенности:
- Построен на базе All-Flash хранилищ, которые способны выдавать до 1 млн. IOPS.
- Гарантированная производительность виртуальных дисков до 100 000 IOPS.
- Возможность изменения IOPS «онлайн».
- Производительность не зависит от объёма диска.
Общие особенности подсистемы хранения данных:
В качестве среды передачи данных используется высокоскоростная 56 GB/s InfiniBand фабрика. Все виртуальные диски поддерживают:
- Изменение размера онлайн (только увеличение).
- Подключение дополнительных дисков к ВМ онлайн.
- Отключение дисков онлайн (кроме загрузочного).
- К одной ВМ одновременно могут быть подключены диски разных типов (суммарно до 16 дисков).
- Есть возможность загрузить ОС с любого из подключенных дисков.
Сети
-
Сетевые сервисы
В Облаке КРОК фундаментом сетевых сервисов является Virtual Private Cloud (далее — VPC). Это аналог VRF (Virtual Routing and Forwarding) на «классическом» сетевом оборудовании. VPC предоставляет сетевую изоляцию — отсутствует IP-связанность между разными VPC по приватным адресам. Помимо изоляции, VPC предоставляет различные сетевые сервисы, о них далее.
-
Подсети
Все подсетиодного VPC автоматически имеют IP-связанность. Используя подсети, вы можете разделить IP-пространство VPC на множество L3 сегментов. Кроме того, можно создать подсети с указанием AZ (Availability Zone), в которой будет расположена подсеть. Таким образом можно распределить сервисы между разными AZ так, чтобы снизить влияние инцидентов в какой-либо AZ.
-
Elastic IP addresses
Вы можете аллоцировать из публичного IP пространства Облака КРОК случайный адрес и назначить его на любой экземпляр. При необходимости этот адрес можно переназначить на любой другой экземпляр вне зависимости от его расположения в подсетях и AZ. Такие ассоциации адресов работают при помощи технологии Static NAT.
-
VPNaaS
Для подключения удаленной площадки или соединения со сторонним публичным Облаком, вы можете настроить IPSec VPN. В таком случае нет необходимости в самостоятельной настройке и обслуживании VPN на экземплярах в Облаке.
-
Внешние сети
Вы можете разместить свое оборудование в любом из ЦОД компании КРОК, либо арендовать внешний канал связи и подключить его к виртуальной инфраструктуре в Облаке. Для этого инженеры КРОК подключат ваше оборудование к оборудованию Облака. Далее вы самостоятельно можете подключать эту внешнюю сеть к любой подсети Облака в консоли управления, либо через API. Мы поддерживаем подключения на скорости до 10Gbit/s.
Безопасность
-
Network ACLs (списки контроля сетевого доступа)
Для разграничения сетевого доступа между подсетями VPC, а также внешними ресурсами, вы можете создавать egress/ingress правила с указанием IP источника/назначения, протокола, порта и приоритета. Network ACLs работают в stateless режиме — возвратный трафик должен быть явно разрешен.
-
Security Groups
Еще один вид встроенного в Облако firewall. Вы можете создавать логические контейнеры, в которые добавляются разрешающие правила с IP по протоколу и порту. Если в Security Group нет правил, весь трафик запрещён. Эти правила отрабатывают в stateful режиме — вне зависимости от того, есть ли у Вас разрешающие правила для возвратного трафика — он будет разрешен. Кроме того, помимо IP в правилах Security Group вы можете указывать другие Security Group.
Прочие сетевые сервисы
-
DHCP
Каждый экземпляр в Облаке автоматически получает сетевую конфигурацию по DHCP. Вы можете управлять некоторыми параметрами, например, dns-servers, ntp-servers, domain-name и пр.
-
DNS
Каждое VPC имеет встроенный DNS-резолвер, который разрешает внутренние имена экземпляров, а также все публичные имена.
-
Route Tables
Для управления маршрутизацией трафика во внешние сети, сети VPN или сети, располагающиеся за экземплярами, вы можете управлять таблицей маршрутизации VPC. Также можно создавать разные таблицы маршрутизации и ассоциировать их с разными подсетями, тем самым реализовывая source-based routing.
-
Виртуальные коммутаторы
Когда вы захотите соединить экземпляры в разных VPC, либо вам потребуется дополнительный интерфейс в экземплярах, можно создать виртуальный коммутатор и подключить его к экземплярам «на горячую». Это L2 сеть, которая не имеет внутри никаких дополнительных сервисов помимо сетевой связанности между экземплярами, находящимися в ней.
- API
Всеми сетевыми сущностями и сервисами можно управлять при помощи API. Виртуальными коммутаторами и внешними сетями можно управлять используя наш форк python-boto (https://github.com/c2devel/boto), а остальные сущности совместимы с Amazon VPC, что дает возможность управлять ими при помощи aws cli, terraform, ansible и другими средствами автоматизации, совместимыми с AWS.
Биллинг
Биллинговая система Облака КРОК для гибкого управления стоимостью ресурсов сертифицирована Минкомсвязи.
Особенности биллинговой системы: постоплатная система работы и отсутствие авансовых платежей, отсутствие минимального обязательного зарезервированного объёма вычислительных ресурсов в начале отчётного периода.
Для виртуальных машин, дисков и файлового хранилища применяется почасовая тарификация с гибкими мультивалютными тарифами в зависимости от зоны доступности.
Стоимость виртуальных машин зависит от выбранной конфигурации без учёта текущего профиля загрузки, а также от программного обеспечения, включённого в шаблон и требующего лицензионных отчислений.
При выключении виртуальной машины начисление за процессорную мощность и оперативную память не производится, при этом стоимость ёмкости её дисков продолжает учитываться.
