- PVSM.RU - https://www.pvsm.ru -

Разработка провайдера виртуальной инфраструктуры: опыт 1cloud

По информации [1] Gartner, рынок облачных сервисов растет быстрее других ИТ-направлений — в 2016 году рост составил 31%. При этом рынок включает в себя большое число сервисов: начиная с привычных IaaS [2], PaaS, SaaS и заканчивая DBaaS, DRaaS и AIaaS.

Чтобы создать компанию, предоставляющую одну из этих услуг, нужно учитывать определенные особенности. Но поскольку 1cloud [3] — IaaS-провайдер, мы бы хотели поговорить о принципах, которыми мы руководствуемся при разработке и предоставлении именно IaaS-сервисов.

Разработка провайдера виртуальной инфраструктуры: опыт 1cloud - 1 [4]
/ Оборудование в Ahost [5] / 1cloud [5]

Знать клиентов

Важно понимать [6], какие у клиентов ценности и задачи: что нужно разработчикам, веб-студиям, компаниям-интеграторам. Мы учитываем их желания и подстраиваем сервисы под нужды пользователей. Например, большинство наших клиентов — юридические лица, поэтому мы внедрили [7] систему электронного документооборота.

Учетная подсистема интегрирована с операторами ЭДО «Тензор», «Диадок» и «1С-ЭДО». В дальнейшем планируется наладить партнёрские отношения и с другими провайдерами. О том, как работает решение вы можете узнать в нашем блоге [7].

Мы также улучшаем визуальное оформление и архитектуру сервисов и конфигураторов. Все решения об изменениях принимаются на основе данных по анализу рынка и обратной связи. На основании отзывов клиентов мы провели [8] редизайн сайта компании и внесли дальнейшие улучшения: разработали калькулятор [9] для выставления параметров инфраструктуры и оценки её стоимости и автоматизировали [10] служебные задачи.

Один из примеров автоматизации — реализация DNS-менеджера. В основу легло решение DNS-сервера ANS Carrier-Grade DNS Appliance, обращение к которому идет по API. Из панели управления запускается обработчик служебных задач, который изменяет настройки DNS без вмешательства экспертов техподдержки.

Разработка провайдера виртуальной инфраструктуры: опыт 1cloud - 2

/ Изменение настроек DNS

Саму панель управления мы также регулярно улучшаем. Мы добавили возможность отслеживания лицензий [11] и дали клиентам права на управление [12] скоростью интернет-соединения виртуальных серверов. До недавнего времени это делалось только по обращению в техподдержку. Мы решили, что иногда стоит больше доверять клиенту и передавать ему «бразды правления». О том, какую выгоду это приносит, в нашем блоге есть отдельный материал [6].

Одно из последних обновлений сервиса – возможность создания клиентских публичных сетей [13]. Использование таких сетей позволяет нашим клиентам добиться большей безопасности своих решений, так как для каждой публичной сети создается выделенный маршрутизатор, через который идет только трафик этого клиента. А закрепленные за пользователем публичные IP адреса из одного диапазона позволяют облегчить администрирование решения.

Разработка провайдера виртуальной инфраструктуры: опыт 1cloud - 3

/ Реализация клиентской публичной сети [14]

Такие доработки и улучшения повышают уровень доступности для клиентов, но требуют при этом серьезных усилий на реализацию. Например, на разработку функциональности, позволяющей реализовать создание клиентских публичных сетей, у нас ушло около 2 месяцев — нововведение потребовало значительных изменений архитектуры сервиса:

[Пришлось изменить] настройки vCloudDirector, доработать механизм взаимодействия с управляющим ПО VMware, переработать архитектуру баз данных сервиса. Изменить модули биллинга, обработчика задач, веб-интерфейсов пользователя и администратора, системы нотификаций и др.

В реализации такой «фичи» участвуют практически все подразделения компании: администраторы, бэкенд-разработчки, фронт-энд разработчики и даже маркетологи (они вовлечены в процесс принятия решений об изменении старых интерфейсов и выработке новых юзабилити-принципов).

— Сергей Белкин, начальник отдела развития проекта 1cloud

Само собой, подобные решения не принимаются спонтанно — мы собираем обратную связь от клиентов, анализируем западные и российские сервисы, предоставляющие похожие услуги. Сейчас в наших планах еще несколько важных обновлений:

Это и системы мониторинга, и балансировщик нагрузки, и многие другие фичи. Ближайшее нововведение – облачное S3-хранилище. Это новая услуга 1cloud. Мы планируем запустить ее в ближайшие несколько недель.

— Сергей Белкин

Оставаться гибкими

Гибкость и масштабируемость — одни из главных ценностей концепции облачных технологий и IaaS-продуктов. Например, мы даем новым клиентам протестировать виртуальную инфраструктуру, чтобы они могли самостоятельно составить мнение о качестве сервиса. При этом записаться на «тест-драйв» можно несколькими способами: через форму [15], письмом на support@1cloud.ru или обратившись [16] в саппорт.

Другой пример — процедура работы с высокопроизводительным пулом серверов. Когда количество запросов растет, и сервер не успевает с ними справляться, бизнесам важно оперативно «нарастить» мощности. Поэтому мы разработали механизм, который позволяет перевести инфраструктуру в более мощный пул в любой момент.

А чтобы клиент мог сам решить, когда ему подключать или отключать дополнительные мощности, мы реализовали систему мониторинга в панели управления. На графиках отображаются [6] загруженность процессора, памяти, дисков и сети. На основании этих данных администратор может самостоятельно сделать выводы и принять решение о внесении изменений в конфигурацию.

Гибкость также должна проявляться и в обслуживании клиентов, поэтому мы в 1cloud уделяем [17] поддержке пристальное внимание. Саппорт работает круглосуточно каждый день. Если нам поступают массовые звонки о проблеме, мы немедленно организуем конференцию с представителями всех направлений и оперативно разрабатываем план действий.

Работа техподдержки организована согласно принципам ITIL, описанным в книге [18] Роба Ингланда (Rob England). При этом техподдержка трехуровневая. Первый уровень обладает базовыми знаниями об администрировании ОС и построении виртуальной инфраструктуры. Второй уровень знает, как работать с сетями и программным обеспечением VMware. Третий уровень «посвящен» в особенности реализации IaaS-провайдера 1cloud и занимается самыми трудными, но интересными задачами.

О работе службы техподдержки 1cloud мы делали отдельный материал [19]. Там мы рассказали о порядке обработки обращений, каналах коммуникации и др. А о том, как сделать услуги IaaS-провайдера еще доступнее, вы можете узнать здесь [20].

Не усложнять

По нашему мнению, главная задача [21] IaaS-провайдера — сделать сложные вещи (с точки зрения управления ИТ-инфраструктурой) простыми для пользователей. Среди наших клиентов есть инди-разработчики и студии, которые не хотят тратить время на настройку хостинга [22]. Для таких клиентов мы реализовали наш калькулятор [23], который позволяет заказывать виртуальные серверы в пару кликов. Клиент сразу получает панель управления ISPmanager 5 с REST API.

Руководствуясь этим принципом, мы также разработали шаблоны виртуальных серверов. Мы хотим, чтобы пользователям с разным бэкграундом было одинаково удобно работать с нашим продуктом.

О других мелочах, на которые мы обратили внимание при разработке IaaS-провайдера 1cloud, мы писали [10] у себя в блоге.

Разработка провайдера виртуальной инфраструктуры: опыт 1cloud - 4
/ кадр из видео [24] о нашем дата-центре SDN

Обеспечить безопасность

С инфраструктурой в облаке до сих пор связано множество опасений и страхов, в том числе касающихся безопасности. Некоторые из этих заблуждений мы развенчивали в нашей серии постов о мифах облачных технологий (часть 1 [17], часть 2 [25], часть 3 [26]). Однако IaaS-провайдер, на плечи которого ложится обязанность по обеспечению безопасности, способен в лучшей степени защитить инфраструктуру благодаря актуальным решениям и специализации.

Облачный провайдер может следить за СХД, вычислительными ресурсами и базами данных, организовывать защиту от DDoS-атак и спуфинга.

Например, для предотвращения потерь данных мы реализовали услугу резервного копирования [27]. В конфигураторе настраивается частота автоматического создания резервных копий. В случае аварийной ситуации у пользователя всегда будут под рукой данные, которые позволят восстановить работу сервера. Сколько хранить копии, определяет клиент. Об этом и других вещах, на которые стоит обратить внимание при организации защиты облака, мы писали здесь [28].

Чтобы избежать простоев и повысить доступность системы, все узлы инфраструктуры дублируются. А используемое «железо» имеет [3] высокую производительность. Например, ВМ [29] 1cloud размещаются [30] на дисковых массивах NetApp с чипсетами Intel — у них есть высокопроизводительная память и NVRAM, гарантирующие доступность «пять девяток». При этом контроллеры имеют свои небольшие служебные процессоры, которые «подхватывают» работу даже в том случае, если компоненты системной платы выходят из строя.

Само же оборудование располагается в ЦОД SDN [31] (Санкт-Петербург) и Dataspace [32] (Москва), прошедших сертификацию от Uptime Institute по уровню Tier lll. А недавно мы открыли [33] ЦОД в Алма-Ате. Описание Алма-Атинского дата-центра вы можете найти здесь [5]. Защитные комплексы этих дата-центров формируют еще один «рубеж защиты», который хранит данные клиентов.

P.S. Материалы по теме из нашего блога на Хабре:

P.S. Еще несколько материалов об организации работы IaaS-провайдера 1cloud:

Автор: 1cloud

Источник [37]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/hosting/266915

Ссылки в тексте:

[1] информации: http://www.gartner.com/newsroom/id/3808563

[2] IaaS: https://1cloud.ru/services/private-cloud/iaas

[3] 1cloud: https://1cloud.ru/infrastructure/hardware

[4] Image: https://habrahabr.ru/company/1cloud/blog/341182/

[5] Оборудование в Ahost: https://1cloud.ru/infrastructure/datacenter-almaty

[6] понимать: https://habrahabr.ru/company/1cloud/blog/335246/

[7] внедрили: https://1cloud.ru/news/edo

[8] провели: https://habrahabr.ru/company/1cloud/blog/243133/

[9] калькулятор: https://1cloud.ru/services/vps-vds

[10] автоматизировали: https://habrahabr.ru/company/1cloud/blog/327056/

[11] лицензий: https://1cloud.ru/help/license_price

[12] управление: https://1cloud.ru/news/uvelichenie-skorosti-interneta

[13] клиентских публичных сетей: https://1cloud.ru/blog/publichnost-podseti

[14] клиентской публичной сети: https://1cloud.ru/news/klientskaya-publichnaya-set

[15] форму: https://1cloud.ru/services/private-cloud#modal-request-testperiod

[16] обратившись: https://panel.1cloud.ru/support/Create

[17] уделяем: https://1cloud.ru/blog/myths-about-cloud-providers-part1

[18] книге: http://www.ozon.ru/context/detail/id/5802072/

[19] материал: https://1cloud.ru/blog/vidy-tehnicheskoj-podderzhki

[20] здесь: https://habrahabr.ru/company/1cloud/blog/330714/

[21] задача: https://1cloud.ru/blog/how-to-create-iaas-provider

[22] хостинга: https://www.reg.ru/?rlink=reflink-717

[23] калькулятор: https://1cloud.ru/server-dlja-hostinga-sajtov

[24] видео: https://www.youtube.com/watch?v=YpDRctkB1kM

[25] часть 2: https://1cloud.ru/blog/myths-about-cloud-providers-part2

[26] часть 3: https://1cloud.ru/blog/cloudfiction3

[27] резервного копирования: https://1cloud.ru/infrastructure/backup

[28] здесь: https://habrahabr.ru/company/1cloud/blog/337428/

[29] ВМ: https://1cloud.ru/services/vps-vds/server-dlja-hostinga-sajtov

[30] размещаются: https://1cloud.ru/news/21-question-to-iaas-provider

[31] SDN: https://1cloud.ru/infrastructure/datacenter-saint-petersburg

[32] Dataspace: https://1cloud.ru/infrastructure/datacenter-moskow

[33] открыли: https://1cloud.ru/news/new-locations

[34] Энергоэффективный ЦОД: знакомство с мировым опытом: https://habrahabr.ru/company/1cloud/blog/338710/

[35] Как IaaS-провайдер может сделать оплату услуг удобнее: 2 простых правила: https://1cloud.ru/blog/iaas-easy-pay

[36] Как мы автоматизировали работу с DNS-записями в хостинг-панели: https://1cloud.ru/blog/dns-automation

[37] Источник: https://habrahabr.ru/post/341182/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best