Опыт использования платформы IBM Cloud в регионе RCIS Азад Мухуров Руководитель направления IBM Cloud Platform Россия и СНГ
Глобальная сеть DC
IBM Cloud Virtual Servers
IBM Cloud Bare Metal Servers
Блочная и файловая СХД
Доступное ПО
Портфолио IBM Cloud for VMware Solutions
Единый SLA для всех сервисов IBM Cloud
Для переезда в облако требуется сначала сделать выбор и он уникален для каждой системы и бизнес-требований
Полигон для Cybersecurity Congress
Большой SaaS Разработчик
Блокчейн сеть/стартап
Видео-аналитика для ритейла
Верхнеуровневая архитектура Комсомольская правда
Верхнеуровневая архитектура Дилер грузовых траков
31.09M
Категория: ИнтернетИнтернет

Опыт использования платформы IBM Cloud в регионе RCIS

1. Опыт использования платформы IBM Cloud в регионе RCIS Азад Мухуров Руководитель направления IBM Cloud Platform Россия и СНГ

2.

One IBM Cloud Architecture
Industrial
Security
Commerce
Financial Services
Weather
Industry Solutions
Search Relevant Data
Ingest, Curate, & Enrich
Data Policy Management
Continuous
Learning
Watson
IoT
Specialty Solutions
Build & Train AI Models
Deploy AI Models
Asset Catalog
Monitor, Manage, & Analyze
Data Policy Enforcement
Data: Public, Private, Licensed
Container Orchestration & Networking
Logging
Public VSI
Messaging
Dedicated VSI
Environment Templates
IAM
Monitoring
Bare Metal
x86, Power CPU, GPU Compute Sleds
VMware Runtime
Key Mgmt.
Isolated Network
Data Stores
Load Balancing
Identity & Access
Containers
Firewall
Cloud Foundry Runtime
Certificate Mgmt.
Block Storage
Programmable Mesh Network
Private
Security
Supply Chain
Watson APIs
AI &Data
PaaS
Watson Health
IBM Enterprise Applications
Connect & Access Data
IaaS
Blockchain
Auto-Scaling
Event & Function
File Storage
Object Storage
Flash & Spinning Storage
Public/Dedicated
Data Security
Network Security
Application Security
Security Visibility

3. Глобальная сеть DC


IPv4/IPv6 поддержка двойной адресации
Глобальный DNS
Глобальные точки обмена траффика и
пиринговые соглашения
Контроль и прозрачность
Высочайшая производительность
Суверенность данных
Безопасность
60 Дата центров в 19 странах на 5
континентах
13 ЦОД-ов в EU
6 AZ Регионов

4. IBM Cloud Virtual Servers

Быстрый старт
На миг или на определенный период
Менее 5 минут и сервер готов
Многие современные сервисы очень эластичны,
зависят от сезона или нужны только на
определенных фазах проекта для dev / test.
Гибкость
Огромный запас мощности
Легко масштабировать CPU/RAM
Выбор степени изоляции
можно экономить используя общие
хосты, а можно выбирать выделенные
в зависимости от задачи
Возможность развернуть 1000 серверов за
30 минут
Автоматическое
масштабирование
Использование правил для автоматического
регулирования ресурсов
IaaS

5.

Главные плюсы IBM Cloud Virtual Server
IaaS
Нет Чрезмерных обязательств (overcommitment): быстродействие , QoS,
и доступность контролируется непрерывно
Поддержка новейших процессов: Intel Xeon Skylake/Cascade Lake
Поддержка NVIDIA GPUs: P100 и V100 для HPC, AI и задач требующих симуляции
Конкурентные цены: сопоставимы с основными конкурентами и ниже
Дополнительные скидки (до 50% ):
Подписка – возможность подписаться на определенный объем со ступенчатой
скидкой зависящей от объема
Transient instances – аналог от IBM “spot” инстансов – до 70% скидки – но ресурсы
могут быть отняты
Резервированные инстансы – Скидка до 50% и резервирование в одном POD - 1 или
3 летний контракт
Возможность остановки – плата 25% от стоимости аренды за резервацию ресурсов
IBM Confidential
5

6.

IBM Cloud Classic Infrastructure и VPC в IBM Cloud
VPC
Classic
Имеющаяся IaaS платформа Идеально
Полностью новая IaaS платформа
для сценариев
Идеальна для Cloud Native
"Lift & Shift”
Унифицирована
Полная интеграция с IBM Cloud Platform
Bare Metal
Лидирующий сервис на рынке
VMware & SAP
Полная сетевая связанность
быстро и просто
Дружественный API
использовать вместе
Новый REST-based API привычный для
Гибкие варианты настройки
индустрии
Network Appliances
Быстрее, лучше масштабирование
Несколько вендоров под разные задачи
Больше ресурсов, быстрее
Enterprise Storage Protocols
Виртуальные сети
iSCSI и NFS
Управление сетевой топологией через API,
своя частная IP адресация, дополнительные
сетевые интерфейсы
IaaS

7. IBM Cloud Bare Metal Servers

Выделенные и безопасные
Полный контроль гибкость и безопасность
Мощность
От 1 сокета 4-ядра до 8-сокетов 192-ядра
и до 8TB ОЗУ. Локальные диски от 800 GB
до 7.8TB SSDs и до 36 дисков на сервер.
Гибкость конфигураций
Широкие возможности по выбору типов
дисков, объема ОЗУ, контроллеров, GPU
при конфигурировании и в дальнейшем
Нет шумным соседям
Сеть и доступ к дисковым ресурсам в
полном распоряжении
Доступ к сервисам
IBM предлагает широкий набор услуг
включая A.I. Watson
По-требованию
Выделение сервера за 2-4 часа, серверы с
почасовым биллингом за 30 минут.
IaaS

8.

Преимущества IBM Cloud Bare Metal Server
IaaS
Широкий выбор опций: Можно подобрать максимально конфигурацию похожую на
используемую в своем ЦОД и повторить свою среду с виртуализацией
Нет потерь на гипервизор: Выше быстродействие для критичных систем
Новейшие процессоры: Intel Xeon Skylake / Cascade Lake
Поддержка нескольких физических GPU NVIDIA GPUs: M60, K80, P100 и V100 для HPC,
AI и симуляций
Доступны несколько архитектур:
Intel Xeon x86
Power 8/9
IBM z
Любая совместимая ОС или гипервизор: Установка своей ОС или гипервизора, со своей
лицензией или с арендой вместе с сервером
IBM Confidential
8

9. Блочная и файловая СХД

Block Storage
File Storage
Подключение по iSCSI- предоставляются
неформатированные блоки, которые
выделяются на кластере с SAN сетью и
доступны в частном сегменте сети
Тома типа NFS – предоставляются уже в
форматированном виде, как общие диски NAS,
доступны в частном сегменте сети
Каждый такой том можно подключать к одному или
нескольким хостам/VM и переподключать если
необходимо
Каждый том, как централизованный репозиторий для
всех, подключенных к нему клиентов, с консистентным
контентом
Доступ реализован с встроенной отказоустойчивостью
Multi Path I/O (MPIO) при подключениях
Поддерживается до 8 одновременных подключений
по-умолчанию.
Доступ реализован через отказоустойчивый механизм,
routed TCP/IP connections (поддерживаются NFS v3.0,
4.0, и 4.1)
Возможно одновременное подключение до 64 хостов
по-умолчанию
IaaS
9

10.

IBM Cloud Object Storage и сферы применения
Paa
S
Запрос и преобразование данных
w/SQL Query, Watson Skills
Миграция и быстрый доступ
к данным
Высокоскоростная
передача
Резервное копирование
данных, runtimes
и самих ИТ сервисов
Вместе с Backup решениями
Архивация данных для
долгого хранения
Архив
Блокировка данных
для соответствия
регуляторам
Неизменяемые
данные (immutable)
10

11.

Сетевые решения в IBM Cloud
IaaS
Cloud Internet Services
Load Balancing
Direct Link
От Cloudflare, защита и
оптимизация web приложений
на IBM Cloud с широким набором
возможностей.
Разные опции
⎻ До 10 Gbps
⎻ SSL offloading
⎻ Весь трафик бесплатен
⎻ Локальный и глобальный
⎻ Опционально, глобальный
роутинг в частную сеть IBM
Cloud по всему миру
⎻ Быстродействие
⎻ Дополнительно доступен Citrix
NetScaler
⎻ Доступность
Content Delivery Network
(CDN)
⎻ Масштабируемость, низкие
цены высокая безопасность
⎻ Интеграция с файрволлами и
политиками
⎻ Лучшие провайдеры
VPC
Network Security
Enable and deliver cloud-native
workloads for high availability
⎻ Network isolation
⎻ файрволлы, политики
безопасности, защита от
DDoS
⎻ Scale with Multi Zone Region
(MZK) without worrying about
capacity
⎻ Akamai CDN вместе с IBM
Cloud Object Storage
⎻ Connects a number of IBM
Cloud services
⎻ Гибкость планов
⎻ Эффективная доставка данных
11

12. Доступное ПО

ПО
Доступное
Доступное ПО
I aaS
IaaS
ОС
Виртуализация
Безопасность
БД
Панели
управления
• Citrix
XenServer
XenServer
• Virtuozzo
• Microsoft
Hyper-V
Hyper-V
• VMware
vSphere
• APF Software
Software
Firewall
Firewall
• McAfee Total
Total
Protection
Protection
• McAfee AntiVirus
• McAfee Host
Intrusion
I ntrusion
Protection
Protection
Microsoft
• Microsoft
Windows
Firewall
Firewall
Microsoft SQL
SQL
• Microsoft
Server
(2012,
(2012, 2014,
2014,
2016,2019)
2016,2019)
MySQL
• MySQL
I BM Cloud
• IBM
Analytics
Analytics
• MongoDB
• Basho Riak
Riak
cPanel/ WHM
• cPanel/WHM
with
with
Fantastico,
Fantastico,
RVSkin, and
RVSkin,
and
Softaculous
Softaculous
• Plesk
CentOS
CoreOS
CoreOS
CloudLinux
Debian
FreeBSD
FreeBSD
Microsoft
Red Hat
Hat
Ubuntu
Vyatta Network
Vyatta
Network

13.

IBM Cloud Platform – 190+ Cloud Services
Compute
Bare Metal
Cloud Foundry Runtimes
OpenStack VMs
Docker Containers
Event Driven Apps
Blueprints (Patterns)
CMS
Networking
SDN
Load Balancer
VPN
Watson
Concept Expansion
Concept Insights
Language Translation
Natural Language Classifier
Personality Insights
Conversation
Relationship Extraction
Retrieve and Rank
Speech To Text
Text to Speech
Visual Recognition
DevOps
Storage
Block Storage
Object Storage
Media
CDN
IBM Cloud / © 2019 IBM Corporation
Active Deploy
Auto-Scaling
Delivery Pipeline
Monitoring and Analytics
Tracking and Plan GIT
Image Builder
Alert Notification
Data & Analytics
Analytics for Apache Hadoop
Apache Spark
BigInsights for Apache Hadoop
dashDB
Cloudant NoSQL DB
DataWorks
Elasticsearch by Compose
Geospatial Analytics
IBM DB2 on Cloud
Insights for Twitter
Insights for Weather
MongoDB by Compose
PostgreSQL by Compose
Predictive Analytics
Redis by Compose
SQL Database
Streaming Analytics
Time Series Database
Embeddable Reporting
Security
Key Protect
Security Groups
IDaaS
Firewall
Access Trail
Application Security Manager
AppScan Dynamic Analyzer
Mobile Analyzer for iOS
AppScan Mobile Analyzer
Integrate
API Management
Service Discovery
Secure Gateway
Service Proxy
Service Broker
Cloud Integration
Application
Workflow
Big Insights
Application Server on Cloud
Business Rules
Data Cache
Message Hub
MQ Light
Session Cache
Workflow Scheduler
Mobile
Push
Mobile Client Access
Mobile Data
Quality Assurance
IBM Push Notifications
Mobile Application Security
IoT
IoT Insights
IoT Real Time Insights
13

14. Портфолио IBM Cloud for VMware Solutions

Доступно в 29
локациях WW
Автоматический
провижионинг
Помесячный
биллинг без
обязательств
HW и все
необходимые
лицензии
включены
Безопасность
IBM Cloud
Secure
Virtualization
Gateway &
Load Balancing
Непрерывность
Open Shift/
IBM Cloud
Private
Hosted
Disaster
Recovery
Backup
Контейнеры
IBM
Spectrum
Protect
Модернизация
приложений
IBM Cloud ICSS
Storage
DaaS
Veeam
Firewall
CyberRisk
Compliance
HA
Mission Critical
VMware on IBM Cloud
VMware Horizon
on IBM Cloud
VMware Hybrid Cloud Extension (HCX)
Platform
Services
VMware vCenter Server
IBM Cloud Bare Metal Infrastructure
VMware vSphere

15.

10 причин почему
1.
№1 оператор ИТ-систем на базе VMware в мире №1 CISO и №1 NSX
2.
Автоматизация развертывания и стандартизация во всех 60+ ЦОД по всему миру
3.
Сотни комбинаций конфигураций совместимых с VMware в IBM Cloud
4.
Полный root контроль vCenter,PSC,NSX-V, NSX-T, ESXi, VSAN, HCX и самих хостов на которых
развернут стек.
5.
Широкий набор сервисов по контролю безопасности F5, Fortinet, Intel/Hytrust, Caveonix
6.
Уникальная модель лицензирования по сокетам на помесячной основе и аналогичная для аренды
оборудования без долгосрочных обязательств.
7.
Можно использовать свои лицензии VMware
8.
Интегрированные сервисы для непрерывности бизнеса Veeam, Zerto, Spectrum Protect
9.
Простота и скорость развертывания за несколько часов
10.
Всегда новейшее оборудование доступно для немедленного использования

16.

Что нового в инфраструктурных сервисах c начала 2019
• Серверы с процессорами Intel
(Intel Xeon 4218 5218 6248, Intel Xeon E3-1270 V6 и
E 2174G)
• VSI серверы с GPU
• Nvidia V100 и P100
• Suspended Hourly VSI
• Transient VSI/Variable
• Placement Groups
• SQL Server 2017 for Linux on IBM Cloud
• Win Srv, 2019 (STD, DC)
• 6 AZ Regions (FRA, LON, TOK, DAL, WDC, AU)
• Skylake SAP HANA certified серверы
• Маленькие VSI (1x1, 1x2, 2x4, 4x8) 25%
oversubscription
• IKS 1.13.7 (Kubernetes сервис) и Multizone
мастер ноды
• Openshift 3.11.98
• VPC Virtual Private Cloud Gen 2
Инкремент в 1GB для
Endurance Performance
Storage и глоб.
Репликация
Veeam (9.5u4b)
интеграция с COS
COS Regional in EU
(London, Frankfurt) +
HIPPA compliance
Политика WORM
immutable/firewall
Archive Tier для COS
Regional для
долгосрочного хранения
Vyatta 5600 и AT&T 1801
Juniper vSRX appliance
DDOS, GLB, WA, Proxy (Std
и Ent план)
Direct Link via Colt
Security Groups
VPC Virtual Private Cloud
GDPR Compliance
C5 Compliance
IC4V VMware (новые релизы
компонентов, дополнительные
модули: F5, Fortigate VM)
Новые CPU Xeon 5218 Gold, Intel Xeon
6248
LUN До 24ТБ
Интеграция с IBM Hyper Protect
vSphere 6.7u2
4-х сокетные серверы
VMWare HCX (Hybrid Cloud Extension)
DDOS, GLB, WAF, Proxy
Daas (Desktop as a Service) во FRA, LON,
TOK, WA, DAL (Horizon 7)

17.

Сертификация и безопасность
https://www.ibm.com/cloud/compliance
Все ЦОДы соответствуют SOC 1,2 и 3 Type II
• Поддержка процесса EU Model Clauses и соответствие Safe Harbor требованиям
• C5, GDPR
• Соответствие ISO 27001 и 27018
• Частное облако и BareMetal сервера на SoftLayer применимы для;
- нагрузок HIPAA
- нагрузок HiTech
• Соответствие требованиям PCI DSS
• Сертификация С5 The Cloud Computing Compliance Controls Catalogue (Соответствие
требованиям GDPR)
• Соответствует требованиям Cloud Security Alliance
• Поддержка Intel® Trusted Execution Technology (TXT) – для bare-metal серверов

18. Единый SLA для всех сервисов IBM Cloud

Почему?
Что стало?
Было
Отдельный SLA
для PaaS
сервисов.
Стало
99.95% HA,
99.5% non-HA
99.95% HA,
99.5% non-HA
Единый SLA в
IBM Cloud.
Отдельный SLA
для IaaS
сервисов.
30 минут
непрерывного простоя
• Критично для единообразного использования
всех услуг и планирования архитектуры в IBM
Cloud.
• IBM Cloud соответствует лучшим практикам в
индустрии и предложениям конкурентов.
• Единообразная Реакция на все инциденты
клиентов, унифицированный учет простоя
или соответствия SLAs.

19. Для переезда в облако требуется сначала сделать выбор и он уникален для каждой системы и бизнес-требований

WAS App
Legacy VMware
.NET
Время
$$
Требов
ания
Не трогаем
Переносим как есть
(BareMetal Servers)
VMWare on Cloud
Контейнеризация и
расширение
Контейнеризация и
расширение
(вся система)
Замена системы
( разработка с нуля или
покупка)
Стоимость и сложность
19

20.

Основные практические сложности при миграции в Облако
Трудно разобраться в SLA и учесть риски при переносе сервиса
Разобраться с функциональностью сервисов и порталом
Новые угрозы безопасности, знакомство с IAM
Частые изменения в облачных сервисах и адаптация к этим изменениям
Оценка затрат на сервисы и ресурсы в облаке
Управление данными, дополнительные усилия по изменению
их архитектуры из-за регуляторов
Организация гибридной модели на практике, разный технологический стек,
сложная сетевая топология затрудняют бесшовную интеграцию.

21.

Наши клиенты
21

22. Полигон для Cybersecurity Congress

DDoS
DNS attack
Ransomware
Non
Authorized
access
IBM Cloud
Служба ИТ
Безопасности
Компания 1
Служба ИТ
Безопасности
Компания N
Амстердам
Служба ИТ
Безопасности
Компания 3
Служба ИТ
Безопасности
Компания 2

23.

24. Большой SaaS Разработчик

Основные плюсы:
• Уход от своей инфраструктуры
• Охват клиентов по всему миру
• Использование самого нового
оборудования
• Широкие возможности по
автоматизации и
стандартизации
Особенности:
Периодические изменения
предоставляемых сервисах
Непредвиденные отказы
Плановое обслуживание

25.

Финтех организация
Основные плюсы:
• Быстрый выход на рынки
• Быстрый запуск новых
продуктов
• Соответствие местным
регуляторам
Особенности:
Периодические изменения в
предоставляемых сервисах
Непредвиденные отказы
Плановое обслуживание
Необходимость в понимании
возможностей облачных
сервисов

26. Блокчейн сеть/стартап

Основные плюсы:
• Развернули сеть по всему
миру менее чем за 1,5
месяца
• Высокая безопасность пула
гарантирующего консенсус
• Отсутствие усилий на
трансформацию
архитектуры и
технологического стэка.
Особенности:
• Адаптация культуры
контроля за расходами
• Необходимость в понимании
возможностей облачных
сервисов

27. Видео-аналитика для ритейла

Основные плюсы:
• GPU для тренировки моделей
каталогов ритейлеров
• Всегда новейшие технологии
• Возможность
масштабироваться при
подписании новых соглашений
• Отсутствие затрат на
обслуживание
инфраструктуры и разработка
функционала
Особенности:
• Создание правильной бизнесмодели с учетом роста
• Необходимость в понимании
возможностей облачных
сервисов

28. Верхнеуровневая архитектура Комсомольская правда

Managed Services
Customer Managed
Push notification
service
Public internet
provider
Сервисы для сотрудников
Клиентский Front портала
Public internet
provider
VPN IPsec
HA
Test and DEV
Мониторинг IBM
Мониторинг
VMware Esxi, Storage,
AS клиента,
Routers and Proxy farm
Mongo DB,
VMware Esxi,
Storage LUN’s
Object
Storage
Cross Regional
Client DC (Moscow) управляется
Локальными инженерами
Cloud IBM (FRA)
Управляется клиентом

29. Верхнеуровневая архитектура Дилер грузовых траков

Managed Services
Managed Services
Push notification
service
Local Diller services system
Public Cloud Provider
Corporate emal service
HA
VPN IPsec
Public Cloud Provider
IBM monitoring
Routers, Proxy
Client POP (Kiev) Обслуживается
локальными инженерами
Bookkeeping for local rep
office
Monitoring system
Hyper-V
Cloud DC IBM (AMS)
English     Русский Правила