- PVSM.RU - https://www.pvsm.ru -
Рассказываем, зачем бизнесу может быть нужна мультиоблачность, какие способы организации инфраструктуры существуют и как можно выстроить процесс деплоймента.
Мультиоблака чаще всего нужны бизнесу, чтобы достичь высокого уровня устойчивости, если проект настолько большой, что не умещается в мощности одного провайдера. Другой вариант использования — необходимо построить суперустойчивую систему. Проблема в том, что в разных облаках разных провайдеров механики работы могут серьезно отличаться.
Посмотрите вебинар Мультиоблачность для устойчивости бизнеса [1], в котором мы проводим демо и показываем модели сетевого взаимодействия компонентов.
Национальный американский институт стандартов и технологий определяет гибридное облако как решение, которое можно использовать, запуская сервисы сразу в нескольких облаках. Тип облаков при этом неважен. Можно сказать, что мультиклауд — это еще одно название для гибридных облаков.
Далее рассмотрим, какие типы мультиклауд-решений можно выделить и как Selectel помогает организовать инфраструктуру при таком подходе.
В первом типе основным условием для использования является уровень синхронизации данных. Если требования отсутствуют, то можно настроить систему таким образом, чтобы пользоваться более выгодными продуктами каждого провайдера. Далее сосредоточимся на других подходах.
Active — Passive деплоймент начинается с анализа нескольких облаков, которые потенциально подходят под клиентские задачи.
Как провести тест:
Эти подготовительные шаги позволят чувствовать себя более уверенно и в случае инцидента помогут переключиться на резервное облако в течение нескольких часов.
Переключение на резервное облако можно сделать и автоматическим с использованием самописного тулинга. Поскольку сочетаний облаков много, найти универсальный подход или готовый инструмент для конкретной конфигурации почти невозможно.
В процессе освоения Active — Passive деплоймента резервное облако можно настроить так, что время даунтаймов сократится с часов до минут. Это достигается за счет обучения специалистов. Команда должна понимать, как устроены облака других провайдеров. Да, резервная площадка потребляет какое-то количество денег — этим клиент платит за возможность использования облака в экстренной ситуации.
Неочевидный профит — использование резервного облака в качестве тестовой среды. Например, количество данных тестового пула не позволяет проверить сервис под нагрузкой, поэтому иногда приходится тестировать компоненты в продакшене. Резервное облако поможет делать это без рисков.
Если в процессе освоения Active — Passive стратегии команда научится использовать подход «Инфраструктура как код» и наладит тулинг для автоскейлинга, эти меры положительно скажутся на качестве продукта.
Active — Active деплоймент используется в системах, максимально требовательных ко времени аптайма. Ручное переключение на резервную инфраструктуру для таких систем уже слишком медленное — здесь счет идет на секунды. Чтобы сохранить устойчивость при переходе на мультиклауд, придется решить ряд сложных задач по оркестрации, репликации, автоматизации бэкапов и т.д. Решения такого плана, как правило, разрабатываются вместе с клиентом, поскольку не имеют шаблонов.
Чтобы обеспечить надежное соединение между облаками, можно использовать услугу Selectel Global Connect [2].
Global Connect помогает объединить инфраструктуру наших клиентов, которая находится внутри Selectel, и стороннюю, расположенную в каком-то из гипероблаков: AWS, Azure, Google Cloud Platform или Alibaba Cloud.
Global Connect специализируется на соединении с гипероблаками и работает с менее крупными платформами в Европе, Америке или Азии. Услуга предоставляется совместно с партнерами для обеспечения доступа к удобным точкам присутствия. Для локальной On-Premise инсталляции можно также воспользоваться Direct Connect [3].
Для работы с Global Connect подходят выделенные и облачные серверы, облачная платформа Selectel и облако на базе VMware.
Для объединения внутри нашей инфраструктуры мы предлагаем клиентам услугу L3VPN как виртуальный маршрутизатор. Дальше начинается партнерская часть Global Connect — тут два зарезервированных провайдерских канала из разных точек.
На схеме отмечена часть нашего европейского партнера, у которого предустановлены соединения с определенным количеством облаков для разных точек присутствия.
В левой части находится инфраструктура Selectel. Сеть с клиентской ВМ приземляется на виртуальный маршрутизатор, который создается внутри нашей инфраструктуры через панель.
Клиент заказывает Global Connect, например, в AWS и указывает желаемые точки присутствия. Selectel прокладывает два канала (на схеме отмечены жирным черным) через группу наших партнеров. Оба канала независимые. Один идет из Москвы в Стокгольм, второй — из Санкт-Петербурга уже в другой дата-центр Стокгольма, как основного хаба.
Далее через партнера происходит присоединение к AWS. Второй коннект располагается в Амстердаме. Если у клиента есть AWS, то должен быть и инстанс с VPC. Далее вступает в работу уже сам Amazon.
Когда клиенты заказывают Global Connect, мы договариваемся об аккаунт-id, о том, в какие точки присутствия AWS в Европе нужно подать эти каналы, какой полосы должен быть этот канал и т.д.
Кому подходит. Это решение больше подходит для команд, которым принципиальна скорость и независимость от публичного интернета. Кроме этого, решение представляет более низкий порог входа с точки зрения компетенций команд — минимум самостоятельных настроек. Дополнительную информацию о том, как работает услуга, вы можете посмотреть здесь [4].
Можно сказать, что это решение более софтверное, чем Global Connect. Схема реализуется через публичный интернет. С помощью этого решения можно соединить любые две точки в сети, которые имеют публичные адреса. Плюс этого решения в том, что для реализации нужны лишь две виртуальные машины, которые будут работать VPN-шлюзами в этих двух конечных точках.
Эта схема показывает cloud native вариант решения проблемы соединения ВМ и сетей в разных облаках.
О том, как настроить такой тип соединения, рассказываем в инструкции [5].
Кому подходит. Достаточно гибкое решение, подходящее для проектов, где скорость не является критическим компонентом. Низкий порог входа по стоимости решения делает его привлекательным для молодых проектов с небольшим бюджетом.
Для многих клиентов скорость передачи данных является критически важным параметром. В этом смысле Site-to-Site VPN имеет ограничения, обусловленные виртуализацией. Пропускная способность всего Site-to-Site соединения определяется самым медленным соединением на всем пути следования трафика либо пропускной способностью сети облака. Это влияет на характер задержек и доступность полосы, поэтому решение через ВМ может не раскрыть потенциал мультиоблака как решения для улучшения устойчивости бизнеса.
Global Connect обеспечивает гарантированную полосу пропускания с доступом к сотням точек присутствия. Кроме этого, услуга подойдет компаниям, которые не хотят зависеть от публичного интернета.
Автор: Михаил Фомин
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/oblachny-e-servisy/375319
Ссылки в тексте:
[1] Мультиоблачность для устойчивости бизнеса: http://slc.tl/wy-D4
[2] Global Connect: https://slc.tl/pnx45
[3] Direct Connect: https://slc.tl/d6zn6
[4] здесь: https://slc.tl/jehbd
[5] инструкции: https://slc.tl/bl313
[6] Источник: https://habr.com/ru/post/666902/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666902
Нажмите здесь для печати.