- PVSM.RU - https://www.pvsm.ru -
По информации [1] Gartner, рынок облачных сервисов растет быстрее других ИТ-направлений — в 2016 году рост составил 31%. При этом рынок включает в себя большое число сервисов: начиная с привычных IaaS [2], PaaS, SaaS и заканчивая DBaaS, DRaaS и AIaaS.
Чтобы создать компанию, предоставляющую одну из этих услуг, нужно учитывать определенные особенности. Но поскольку 1cloud [3] — IaaS-провайдер, мы бы хотели поговорить о принципах, которыми мы руководствуемся при разработке и предоставлении именно IaaS-сервисов.
[4]
/ Оборудование в Ahost [5] / 1cloud [5]
Важно понимать [6], какие у клиентов ценности и задачи: что нужно разработчикам, веб-студиям, компаниям-интеграторам. Мы учитываем их желания и подстраиваем сервисы под нужды пользователей. Например, большинство наших клиентов — юридические лица, поэтому мы внедрили [7] систему электронного документооборота.
Учетная подсистема интегрирована с операторами ЭДО «Тензор», «Диадок» и «1С-ЭДО». В дальнейшем планируется наладить партнёрские отношения и с другими провайдерами. О том, как работает решение вы можете узнать в нашем блоге [7].
Мы также улучшаем визуальное оформление и архитектуру сервисов и конфигураторов. Все решения об изменениях принимаются на основе данных по анализу рынка и обратной связи. На основании отзывов клиентов мы провели [8] редизайн сайта компании и внесли дальнейшие улучшения: разработали калькулятор [9] для выставления параметров инфраструктуры и оценки её стоимости и автоматизировали [10] служебные задачи.
Один из примеров автоматизации — реализация DNS-менеджера. В основу легло решение DNS-сервера ANS Carrier-Grade DNS Appliance, обращение к которому идет по API. Из панели управления запускается обработчик служебных задач, который изменяет настройки DNS без вмешательства экспертов техподдержки.
/ Изменение настроек DNS
Саму панель управления мы также регулярно улучшаем. Мы добавили возможность отслеживания лицензий [11] и дали клиентам права на управление [12] скоростью интернет-соединения виртуальных серверов. До недавнего времени это делалось только по обращению в техподдержку. Мы решили, что иногда стоит больше доверять клиенту и передавать ему «бразды правления». О том, какую выгоду это приносит, в нашем блоге есть отдельный материал [6].
Одно из последних обновлений сервиса – возможность создания клиентских публичных сетей [13]. Использование таких сетей позволяет нашим клиентам добиться большей безопасности своих решений, так как для каждой публичной сети создается выделенный маршрутизатор, через который идет только трафик этого клиента. А закрепленные за пользователем публичные IP адреса из одного диапазона позволяют облегчить администрирование решения.
/ Реализация клиентской публичной сети [14]
Такие доработки и улучшения повышают уровень доступности для клиентов, но требуют при этом серьезных усилий на реализацию. Например, на разработку функциональности, позволяющей реализовать создание клиентских публичных сетей, у нас ушло около 2 месяцев — нововведение потребовало значительных изменений архитектуры сервиса:
[Пришлось изменить] настройки vCloudDirector, доработать механизм взаимодействия с управляющим ПО VMware, переработать архитектуру баз данных сервиса. Изменить модули биллинга, обработчика задач, веб-интерфейсов пользователя и администратора, системы нотификаций и др.
В реализации такой «фичи» участвуют практически все подразделения компании: администраторы, бэкенд-разработчки, фронт-энд разработчики и даже маркетологи (они вовлечены в процесс принятия решений об изменении старых интерфейсов и выработке новых юзабилити-принципов).
— Сергей Белкин, начальник отдела развития проекта 1cloud
Само собой, подобные решения не принимаются спонтанно — мы собираем обратную связь от клиентов, анализируем западные и российские сервисы, предоставляющие похожие услуги. Сейчас в наших планах еще несколько важных обновлений:
Это и системы мониторинга, и балансировщик нагрузки, и многие другие фичи. Ближайшее нововведение – облачное S3-хранилище. Это новая услуга 1cloud. Мы планируем запустить ее в ближайшие несколько недель.
— Сергей Белкин
Гибкость и масштабируемость — одни из главных ценностей концепции облачных технологий и IaaS-продуктов. Например, мы даем новым клиентам протестировать виртуальную инфраструктуру, чтобы они могли самостоятельно составить мнение о качестве сервиса. При этом записаться на «тест-драйв» можно несколькими способами: через форму [15], письмом на support@1cloud.ru или обратившись [16] в саппорт.
Другой пример — процедура работы с высокопроизводительным пулом серверов. Когда количество запросов растет, и сервер не успевает с ними справляться, бизнесам важно оперативно «нарастить» мощности. Поэтому мы разработали механизм, который позволяет перевести инфраструктуру в более мощный пул в любой момент.
А чтобы клиент мог сам решить, когда ему подключать или отключать дополнительные мощности, мы реализовали систему мониторинга в панели управления. На графиках отображаются [6] загруженность процессора, памяти, дисков и сети. На основании этих данных администратор может самостоятельно сделать выводы и принять решение о внесении изменений в конфигурацию.
Гибкость также должна проявляться и в обслуживании клиентов, поэтому мы в 1cloud уделяем [17] поддержке пристальное внимание. Саппорт работает круглосуточно каждый день. Если нам поступают массовые звонки о проблеме, мы немедленно организуем конференцию с представителями всех направлений и оперативно разрабатываем план действий.
Работа техподдержки организована согласно принципам ITIL, описанным в книге [18] Роба Ингланда (Rob England). При этом техподдержка трехуровневая. Первый уровень обладает базовыми знаниями об администрировании ОС и построении виртуальной инфраструктуры. Второй уровень знает, как работать с сетями и программным обеспечением VMware. Третий уровень «посвящен» в особенности реализации IaaS-провайдера 1cloud и занимается самыми трудными, но интересными задачами.
О работе службы техподдержки 1cloud мы делали отдельный материал [19]. Там мы рассказали о порядке обработки обращений, каналах коммуникации и др. А о том, как сделать услуги IaaS-провайдера еще доступнее, вы можете узнать здесь [20].
По нашему мнению, главная задача [21] IaaS-провайдера — сделать сложные вещи (с точки зрения управления ИТ-инфраструктурой) простыми для пользователей. Среди наших клиентов есть инди-разработчики и студии, которые не хотят тратить время на настройку
Руководствуясь этим принципом, мы также разработали шаблоны виртуальных серверов. Мы хотим, чтобы пользователям с разным бэкграундом было одинаково удобно работать с нашим продуктом.
О других мелочах, на которые мы обратили внимание при разработке IaaS-провайдера 1cloud, мы писали [10] у себя в блоге.
/ кадр из видео [24] о нашем дата-центре SDN
С инфраструктурой в облаке до сих пор связано множество опасений и страхов, в том числе касающихся безопасности. Некоторые из этих заблуждений мы развенчивали в нашей серии постов о мифах облачных технологий (часть 1 [17], часть 2 [25], часть 3 [26]). Однако IaaS-провайдер, на плечи которого ложится обязанность по обеспечению безопасности, способен в лучшей степени защитить инфраструктуру благодаря актуальным решениям и специализации.
Облачный провайдер может следить за СХД, вычислительными ресурсами и базами данных, организовывать защиту от DDoS-атак и спуфинга.
Например, для предотвращения потерь данных мы реализовали услугу резервного копирования [27]. В конфигураторе настраивается частота автоматического создания резервных копий. В случае аварийной ситуации у пользователя всегда будут под рукой данные, которые позволят восстановить работу сервера. Сколько хранить копии, определяет клиент. Об этом и других вещах, на которые стоит обратить внимание при организации защиты облака, мы писали здесь [28].
Чтобы избежать простоев и повысить доступность системы, все узлы инфраструктуры дублируются. А используемое «железо» имеет [3] высокую производительность. Например, ВМ [29] 1cloud размещаются [30] на дисковых массивах NetApp с чипсетами Intel — у них есть высокопроизводительная память и NVRAM, гарантирующие доступность «пять девяток». При этом контроллеры имеют свои небольшие служебные процессоры, которые «подхватывают» работу даже в том случае, если компоненты системной платы выходят из строя.
Само же оборудование располагается в ЦОД SDN [31] (Санкт-Петербург) и Dataspace [32] (Москва), прошедших сертификацию от Uptime Institute по уровню Tier lll. А недавно мы открыли [33] ЦОД в Алма-Ате. Описание Алма-Атинского дата-центра вы можете найти здесь [5]. Защитные комплексы этих дата-центров формируют еще один «рубеж защиты», который хранит данные клиентов.
P.S. Материалы по теме из нашего блога на Хабре:
P.S. Еще несколько материалов об организации работы IaaS-провайдера 1cloud:
Автор: 1cloud
Источник [37]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/hosting/266915
Ссылки в тексте:
[1] информации: http://www.gartner.com/newsroom/id/3808563
[2] IaaS: https://1cloud.ru/services/private-cloud/iaas
[3] 1cloud: https://1cloud.ru/infrastructure/hardware
[4] Image: https://habrahabr.ru/company/1cloud/blog/341182/
[5] Оборудование в Ahost: https://1cloud.ru/infrastructure/datacenter-almaty
[6] понимать: https://habrahabr.ru/company/1cloud/blog/335246/
[7] внедрили: https://1cloud.ru/news/edo
[8] провели: https://habrahabr.ru/company/1cloud/blog/243133/
[9] калькулятор: https://1cloud.ru/services/vps-vds
[10] автоматизировали: https://habrahabr.ru/company/1cloud/blog/327056/
[11] лицензий: https://1cloud.ru/help/license_price
[12] управление: https://1cloud.ru/news/uvelichenie-skorosti-interneta
[13] клиентских публичных сетей: https://1cloud.ru/blog/publichnost-podseti
[14] клиентской публичной сети: https://1cloud.ru/news/klientskaya-publichnaya-set
[15] форму: https://1cloud.ru/services/private-cloud#modal-request-testperiod
[16] обратившись: https://panel.1cloud.ru/support/Create
[17] уделяем: https://1cloud.ru/blog/myths-about-cloud-providers-part1
[18] книге: http://www.ozon.ru/context/detail/id/5802072/
[19] материал: https://1cloud.ru/blog/vidy-tehnicheskoj-podderzhki
[20] здесь: https://habrahabr.ru/company/1cloud/blog/330714/
[21] задача: https://1cloud.ru/blog/how-to-create-iaas-provider
[22] хостинга: https://www.reg.ru/?rlink=reflink-717
[23] калькулятор: https://1cloud.ru/server-dlja-hostinga-sajtov
[24] видео: https://www.youtube.com/watch?v=YpDRctkB1kM
[25] часть 2: https://1cloud.ru/blog/myths-about-cloud-providers-part2
[26] часть 3: https://1cloud.ru/blog/cloudfiction3
[27] резервного копирования: https://1cloud.ru/infrastructure/backup
[28] здесь: https://habrahabr.ru/company/1cloud/blog/337428/
[29] ВМ: https://1cloud.ru/services/vps-vds/server-dlja-hostinga-sajtov
[30] размещаются: https://1cloud.ru/news/21-question-to-iaas-provider
[31] SDN: https://1cloud.ru/infrastructure/datacenter-saint-petersburg
[32] Dataspace: https://1cloud.ru/infrastructure/datacenter-moskow
[33] открыли: https://1cloud.ru/news/new-locations
[34] Энергоэффективный ЦОД: знакомство с мировым опытом: https://habrahabr.ru/company/1cloud/blog/338710/
[35] Как IaaS-провайдер может сделать оплату услуг удобнее: 2 простых правила: https://1cloud.ru/blog/iaas-easy-pay
[36] Как мы автоматизировали работу с DNS-записями в хостинг-панели: https://1cloud.ru/blog/dns-automation
[37] Источник: https://habrahabr.ru/post/341182/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.