Частное облако по модели «как сервис»

1.

Hosted Private Infrastructure
Частное облако по модели
«как сервис»
Геннадий Карпов
Директор по технологиям
De Novo© 2018

2.

Облака De Novo
De Novo является крупнейшим национальным оператором облачных сервисов в
Украине и предлагает широкий выбор облачных платформ по модели IaaS
(Infrastructure as a Service)
H-Cloud
G-Cloud
Виртуальные частные облака (VPC) для
задач корпоративного класса и
нагруженных приложений.
Сертификат соответствия ISO27001
Платформа – VMware vCloud
Специализированное Облако для гос.
учреждений и предприятий.
Размещение в защищенном модуле.
Сертификат соответствия КСЗИ.
Платформа – VMware vCloud
SuperNovo Cloud
HPI
Публичное Облако для небольших
предприятий. Портал
самообслуживания.
Платформа – Microsoft Azure Pack
Частное облако по модели «как сервис»
для крупных корпоративных клиентов.
Сертификат соответствия ISO27001
Платформа – VMware vCloud

3.

Что такое Hosted Private Infrastructure?
o Новый тип облачного сервиса от De Novo,
основанный на концепции и технологиях VMware
SDDC (Software Defined Datacenter)
o Пул отказоустойчивых вычислительных и сетевых
ресурсов на базе физически изолированной ИТинфраструктуры
o Комплекс HPI может размещаться как в ЦОД De
Novo, так и на территории Заказчика
o Повышенный уровень безопасности: Заказчик
контролирует события и изменения на всех
уровнях виртуальной инфраструктуры
o Финансово подтвержденный SLA 99.95%
HPI – это физически изолированная виртуальная инфраструктура
vSphere, предоставленная в эксклюзивное использование Заказчика
по модели «как сервис»
3

4.

В каких случаях HPI хорошее решение?
o Крупное предприятие с развитой и критически важной
для основной деятельности ИТ составляющей
o Регуляторные ограничения или корпоративные политики
не допускают применение коллективных облаков для
запуска критичных рабочих нагрузок и/или хранение и
обработку информации за периметром организации
o Приложениям необходим эксклюзивный доступ к
вычислительным ресурсам и СХД, гарантирующий
предсказуемую производительность
o Необходим полный контроль над политиками
приоритезации ресурсов и криптозащиты, доступ к
метрикам производительности и системным журналам
o Требуется глубокая интеграция с собственной
инфраструктурой на уровне слоя виртуализации («живая»
миграция рабочих нагрузок, резервное копирование и
восстановление, синхронная и асинхронная репликация)
o ИТ служба холдинга – внутренний сервис-провайдер (IaaS),
передающий права управления отдельными сегментами
инфраструктуры различным группам/подразделениям с
возможностью разнесения затрат chargeback/showback4

5.

HPI: зоны ответственности
Оператор
o Изменяет состав ресурсного кластера по
заявкам Заказчика
o Обеспечивает целевой уровень
резервирования в ресурсном пуле (N+1 для
вычислительных ресурсов и N+2 для
ресурсов хранения)
o Управляет конфигурацией, выполняет
мониторинг состояния физических ресурсов
и отвечает за работоспособность всей
платформы – от оборудования до
гипервизора и управляющих компонент
o Обрабатывает инциденты, включая
открытие или трансляцию кейсов в службу
поддержки VMWare
Заказчик
o Выполняет управление мощностями
(мониторинг, планирование,
масштабирование)
o Управляет виртуальными ресурсами, сетью
и прикладными ландшафтами при помощи
vCenter Server
o Определяет параметры
отказоустойчивости и балансировки
нагрузки
o Определяет политики криптозащиты
данных
o Обеспечивает взаимодействие HPI с
собственной инфраструктурой
5

6.

Зоны ответственности: Облако vs HPI
HPI
Облако
A
B
C
App
App
App
Гостевые операционные системы
OS
OS
OS
Виртуальное оборудование
(VM, vNET)
VM
vNET
VM
vNET
VM
vNET
Прикладные сервисы
Заказчик
Операционный портал
(vCloud Director)
Виртуализация и автоматизация
(vSphere + vCenter)
Физическое оборудование
(серверы, СХД, коммутаторы)
Инженерные системы ЦОД
SLA
SLA
Провайдер
Операционный портал
(vCloud Director)
Виртуализация и автоматизация
(vSphere + vCenter)
Физическое оборудование
(серверы, СХД, коммутаторы)
Инженерные системы ЦОД

7.

Зоны ответственности в терминах vCenter

8.

Физические ресурсы HPI
Ресурсный кластер собирается из двух типов ресурсных блоков –
Compute Node (вычислительные ресурсы) и Storage Node (ресурсы хранения)
Тип Compute Node
Физические ресурсы
XS
10 cores
128 GB RAM
up to 2x Disk Group AF
S
20 cores
256 GB RAM
up to 2x Disk Group AF
L
40 cores
512 GB RAM
up to 2x Disk Group AF
Тип Storage Node
Физическая емкость
Disk Group AF – хранилище типа All
Flash на SSD дисках, ~20 000 IOPS на
каждую Disk Group
3 Тб
Storage Node ES – хранилище
типа Enterprise Storage
~5 000-10 000 IOPS
25 Тб
Storage Node MS – хранилище
типа Mass Storage
~800-1200 MB/s
62 Тб
Ресурсный кластер создается
из комбинации ресурсных блоков

9.

Виртуальные ресурсы HPI
Оценка количества виртуальных ресурсов на основе статистики H/G-Cloud
Тип
Compute Node
XS
S
L
Виртуальные
ресурсы
~50 vCPU
120 GB vRAM
~130 vCPU
250 GB vRAM
~280 vCPU
540 GB vRAM
Тип
Storage Node
Виртуальная
емкость
AF (All Flash)
~20 000 IOPS per DG
6 Тб
ES (Enterprise Storage)
5 000-10 000 IOPS
30 Тб
MS (Mass Storage)
800-1200 MB/s
75 Тб
9

10.

Архитектура HPI
C-node backup
C-node XS
(входит в стоимость) 10 cores 128 GB
C-node S
20 cores 256 GB
коммутаторы
доступа
C-node L
40 cores 512 GB
ядро сети
Disk Group AF
3/6 TB ~20K IOPS
S-node AF
2x DG AF
S-node ES
25/30 TB
5-10K IOPS
S-node MS
62/75 TB
0.5-1.0 GB/s

11.

Ограничения на конфигурацию
Блок
Минимальное
количество
Шаг
масштабирования
Минимум
физических ресурсов
Минимум
виртуальных ресурсов
Compute node
XS+S+L = 4
1
40c E5 v4 2.2GHz
512G RAM
~50 vCPU
480 GB vRAM
Disk Group AF*
6**
1
18 TB, ~120K IOPS
36 TB, ~120K IOPS
Storage node ES
1**
1
25 TB
30 TB
Storage node MS
1**
1
62 TB
75 TB
* Первые 6 DG должны быть установлены в разные узлы (c-node или s-node)
** Минимальное количество при включении в спецификацию хранилища данного
типа. В конфигурации HPI должно обязательно присутствовать хранилище AF
или ES. Использование MS является опциональным.
Особенности использования HPI в качестве резервной площадки.
Если репликация данных осуществляется без участи прикладного ландшафта то часть compute nodes может
быть переведена в состояние «dedicated spare» (деактивирована). Плата за такие c-node взимается в размере
50% от стоимости активного c-node. Допускается однократная активация c-node на срок до 72 часов в течении
месяца (например, для проведения тестирования DR-плана). Если c-node был активен более 72 часов плата
за него взимается в полном размере за весь месяц.

12.

HPI: варианты физического размещения
ЦОД De Novo
o Стандартный вариант: разделяемое ядро сети,
общий серверный шкаф
o Доступные опции:
выделенное ядро сети
выделенный серверный шкаф с
видеонаблюдением и датчиком открыя
выделенный экранированный серверный шкаф
o Заказчик не имеет доступа к оборудованию HPI
Собственный ЦОД Заказчика
o Требует заказа выделенного ядра сети
o Заключается отдельный договор на
размещение оборудования HPI на территории
Заказчика
o Доступ Заказчика к оборудованию HPI
ограничен контрактными условиями
12

13.

Технические детали
HPI построена в соответствии с концепцией программно-определяемого
датацентра (SDDC) на базе технологического стека VMWare vCloud:
HPI соответствует принципу «hardware agnostic». Сейчас используется:
серверная виртуализация – ESXi
программно-определяемая сеть (SDN) – NSX
программно-определяемое хранилище – vSAN
серверное оборудование – Intel
СХД ES/MS – NetApp E-Series (ES – SSD Cache + SAS 10K, MS – SATA 7.2K)
сетевое оборудование – Cisco
Виртуальные ресурсы могут быть на 100% распределены виртуальным
машинам. Их расчет был выполнен с учетом:
всех системных «накладных затрат» и рекомендуемой максимальной утилизации
физических ресурсов
технологий эффективности – deduplication, compression, thin provisioning
собранных на протяжении 5 лет в H/G-Cloud реальных статистических данных о
«безопасных» коэффициентах переподписки

14.

Особенности лицензирования ПО
o
В стоимость ресурсных блоков включены в необходимом количестве
лицензии vSphere Enterprise Plus + vSAN Advanced + NSX Base. На все
продукты распространяется production grade support
o
Для гостевых ОС и прикладного ПО можно без ограничений
использовать имеющиеся у Заказчика корпоративные лицензии
(включая лицензии Microsoft и Oracle)
o
ПО с помесячной оплатой по фактическому объему использования:
• Windows Server, System Center, MS SQL и другие продуктов
Microsoft
• VMware vRealize Operaion, Site Recovery Manager
• Veeam Backup & Replication, Veeam Backup Agent

15.

Контрактные ограничения
o
Минимальный срок контракта – 12 месяцев. Увеличение срока контракта и объема
ресурсов является основанием для улучшения финансовых условий
o
В первый год действия контракта разрешается только увеличивать ресурсы. Данное
ограничение снимается начиная со второго года
o
Тарификация осуществляется по количеству ресурсных блоков (физических
ресурсов). Точное количество виртуальных ресурсов зависит от модели
использования
o
Ориентировочные пороги входа:
o
All Flash Storage: 4x XS c-node + 2 s-node AF + 6 DG AF ~230K грн без НДС
o
Enterprise Storage: 4x XS c-node + 1 s-node ES ~170K грн без НДС

16.

Планы на 2018 г.
Euro-HPI
o Размещение в ЦОД Equinix (Франкфурт)
o Архитектура и функциональные
характеристики аналогичны HPI
o Возможность заключения контракта как с
локальным, так и зарубежным юрлицом
16

17.

Хотите попробовать? Это возможно.
Вариант I
Тестовый экземпляр HPI
o 4x c-node S (20c 256G) + 6x DG AF + 1x ES + 1x MS
o Бесплатный тест до 2-х недель
o Временной слот требует заблаговременного
согласования
Вариант II
Пилотный контракт
o Контракт (платный) на 3-6 месяцев на
специальных условиях
o Возможность размещения HPI в ЦОД Заказчика
o Возможность бесшовного перехода к
продуктивной эксплуатации путем заключения
стандартного контракта
Приходите, пробуйте, решайте.
17

18.

Спасибо за внимание!