Рубрика «Блог компании Ай-Теко»

image

Продажей и бронированием билетов на официальном сайте перевозчика уже давно никого не удивить. Но на дворе не 2010, а 2017 год. И пока граждане не без удовольствия наблюдают за ростом цен на нефть и с неудовольствием – за ценами на многое другое, «Российские железные дороги» решили модернизировать свое мобильное направление.

У РЖД было свое приложение и раньше, причем не для сферического «Йотафона» или «Эльбруса», а для вполне себе современной платформы Android, обладающей крупнейшей пользовательской базой в России. Добавить поддержку других платформ планировалось позднее.

Это «позднее» наступило полгода назад. Мы выиграли заказ на разработку обновленного приложения под Android и две другие мобильные операционные системы: iOS и многими не вполне заслуженно гонимую Windows Phone. Несколько месяцев активной разработки, тестирования и доработок – бета-версия готова.

Про то, как мы это сделали, расскажем под катом.
Читать полностью »

Провели ряд обновлений IaaS-платформы в сервисе Make Cloud, внедрили новые фичи и исправили ошибки.
Что мы сделали:

• Сократили время создания виртуальной машины на *nix ОС до минуты и до 5 минут на MS Windows Server с помощью внедрения продвинутой системы кэширования и использования технологии copy-on-write.
Читать полностью »

Провели ряд обновлений IaaS-платформы в сервисе Make Cloud, внедрили новые фичи и исправили ошибки.
Что мы сделали:

• Сократили время создания виртуальной машины на *nix ОС до минуты и до 5 минут на MS Windows Server с помощью внедрения продвинутой системы кэширования и использования технологии copy-on-write.
Читать полностью »

Мы сейчас участвуем в проекте по созданию сервиса, который собирает виртуальную инфраструктуру в облаке. Подобные решения на рынке есть, но я вижу, что нам удалось продвинуться в этом вопросе, пожалуй, чуть дальше других облачных провайдеров. Почему – попытаюсь объяснить на конкретных примерах.

Что из себя представляет типовое облачное решение сегодня? Компания малого или среднего бизнеса арендует у провайдера ресурсы: облачные сервера или VDS/VPS. Потом в ручном режиме создает редко встречающиеся в готовом виде элементы инфраструктуры — VPN, балансировщик, подсеть, роутер, изолированную сеть (VLAN)–и прописывает настройки. Для компаний крупного бизнеса, требующих реализации сложной инфраструктуры, все, как правило, ещё тяжелее: для выполнения определённого комплекса работ требуется обращение в службу поддержки провайдера с заявкой на разработку практически индивидуального проекта инфраструктуры. Понятно, что построение уникальной сложной инфраструктуры без готовых элементов – это долго и дорого.

В итоге – куча сил и времени айтишной команды уходит на организацию облачной инфраструктуры. Хотя использование виртуального сервиса быстрее и дешевле, чем организация физической инфраструктуры.

Как собрать из конструктора облачную инфраструктуру

Читать полностью »

Как выяснилось, большое количество наших с вами коллег не только интересуются OpenStack, но и имеют достаточный опыт по его сборке и настройке: к нам приходит большое количество самых разных вопросов – от борьбы с багами в разных библиотеках до концептуальных вопросов ИБ и планирования пользовательской среды. На часть вопросов мы отвечаем в частном порядке, а на те, которые интересуют многих, ответим здесь.

Сегодня поговорим о том, какие внутри OpenStack есть варианты планирования виртуальных сетей, подсетей, внутренних IP-адресов виртуальных машин, способов трансляции их в реальные IP-адреса и обеспечения безопасности разделения сред между ВМ разных клиентов.
За работу с сетевой частью OpenStack отвечает библиотека Quantum, которая обеспечивает функцию «сеть как сервис» между сетевыми интерфейсами ВМ (vNIC) под управлением других сервисов OpenStack, фактически предоставляя API, позволяющее управлять всей сетевой частью облака. В зависимости от поставленных задач и спроектированной целевой конфигурации облака, к Quantum можно подключать плагины, обеспечивающие те или иные сетевые функции. Обязательно стоит внимательно рассмотреть такие плагины, как Open vSwith, Cisco UCS/Nexus, Linux Brige, NEC OpenFlow, Nicira Network Virtualization Platform (NVP) и некоторые другие. После чего станет понятно, как именно вы будете проектировать сеть своего Cloud’а. Более подробно о конфигурации Quantum можно прочитать, например, в Administration Guide по Quantum — написано хорошо и достаточно полно. Цель сегодняшнего поста в том, чтобы осветить возможности проектирования различных вариантов построения виртуальной сетевой инфраструктуры OpenStack’а и их основных отличий друг от друга.

Вариант 1. Общая сеть

Самый простой вариант – одна общая подсеть для размещения ВМ.

image

Каждая ВМ находится в собственном тенанте с IP-адресом из общей сети, которая может быть только одна. Понятно, что данные на всех интерфейсах ВМ доступны на всех других сетевых интерфейсах, подключенных в эту сеть. Tcpdump рулит. Это скорее тестовая среда, нежели реальный рабочий workaround.
Читать полностью »

ЦОД «ТрастИнфо» находится в любопытном месте — на территории ОАО «НИЦЭВТ», старинного предприятия «Научно-исследовательский центр электронной вычислительной техники». В соответствии с советскими традициями промышленной гигантомании, это самое длинное здание в Москве. «Лежачий небоскреб» на Варшавском шоссе, 125 имеет длину 736 метров. Говорят, там еще вниз столько же этажей, сколько наверх.

НИЦЭВТ — одно из старейших предприятий-разработчиков средств вычислительной техники и системного программного обеспечения, созданное в СССР в конце 1940-х годов. Строго режимный объект.

НИЦЭВТ в советское время

Прогуляться по дата центру «Ай Теко»

Читать полностью »