Сетевая связность с зарубежным облаком: как настроить и кому нужна
Рассказываем про услугу Global Connect — настройку сети «под ключ» на основе выделенного канала.
Рассказываем про услугу Global Connect — настройку сети «под ключ» на основе выделенного канала. Связность с меньшим пингом и более дешевым трафиком до глобальных облаков AWS, Microsoft Azure, Alibaba Cloud, Google Cloud и других.
Зачем связность с глобальным облаком
Настройка сетевой связности — актуальная задача для любой компании, у которой несколько распределенных элементов инфраструктуры. В одном случае могут быть связаны два сервера, стоящие в одной стойке, в одном дата-центре. В другом — они могут быть разделены тысячами километров и размещены на разных программных платформах. И это требует более сложных сетевых решений. Тут как в транспортных коммуникациях: есть разница между тем, чтобы добраться до соседнего квартала и до страны на другом материке. Более сложная логистика, дополнительные требования при пересечении границ и возрастающие риски в дальней поездке.
В инфраструктуре таким «трансатлантическим перелетом» можно считать связь собственных или арендованных серверов в России с зарубежными облаками — AWS, Microsoft Azure, Office 365, Google Cloud, Oracle Cloud и другими. Компании вынуждены организовывать такую сложную архитектуру в ряде случаев:
- Часть клиентов компании находится за рубежом (или наоборот, у зарубежной компании есть пользователи в России). Чтобы сервис или приложение работали быстро и корректно для таких клиентов, нужно географически близкое «представительство» части инфраструктуры. Особенно это актуально для приложений, которые обрабатывают персональные данные.
- Компании просто нравится конкретное зарубежное облако по функционалу и производительности. При этом полностью держать инфраструктуру у иностранного провайдера она не может: или слишком дорого, или по закону часть нужно хранить на территории России.
- Компания уже давно пользуется услугами зарубежного облака. При этом из-за ФЗ-152 часть инфраструктуры пришлось разворачивать на территории России. Миграция из зарубежного облака — сложная и некритичная на данный момент задача. Компании легче поддерживать две площадки, говоря, что «так исторически сложилось».
Обеспечить сетевую связность серверов в России и за рубежом можно самостоятельно, но для этого в компании должен быть опытный сисадмин или NetOps-специалист. Так как сеть придется прокладывать через публичный интернет, исполнителю необходимо продумать ее архитектуру, уметь организовать IPsec-туннель VPN, разбираться в шифровании, если этого требует конфиденциальность передаваемой информации, оплачивать дорогостоящее ПО и так далее.
Другой путь — делегирование работы по настройке связности провайдеру. Так, Selectel предлагает услугу Global Connect. Клиент получает выделенный, полностью защищенный канал для сетевого трафика к сотням локаций международных облачных провайдеров по всему миру. Организуют связность сетевые специалисты Selectel — «под ключ», с учетом всех особенностей и требований конкретного клиента.
Какие проблемы бизнеса решает услуга
Проблема: сложно обеспечить надежность и отказоустойчивость соединения.
Решение: Выделенный канал существует в обход общедоступного интернета. Это значит, что на стабильность канала не влияют частые проблемы публичной сети — задержки, скачки трафика, перегрузки линков. Не нужно поднимать и обслуживать VPN-туннели, решать проблемы с их работой. Global Connect обеспечивает резервный сетевой канал на случай отказа основного. Каналы независимы друг от друга и территориально разнесены. Таким образом, ничто не угрожает доступности сервисов для конечного пользователя.
Проблема: высокая стоимость трафика в зарубежных облаках.
Решение: Стоимость подключения через Global Connect в среднем на 70 % дешевле подключения по VPN (рассчитано для подключения в Европе). В зарубежных облаках трафик через интернет дороже, чем через выделенный канал от Selectel. Также при более качественном и надежном VLAN вы не потеряете деньги на «падениях» приложения из-за проблем публичного интернета.
Проблема: устанавливать связность с глобальным облаком — трудоемкая задача.
Решение: Все заботы возьмут на себя специалисты Selectel — от составления сетевой архитектуры до взаимодействия с операторами связи и облачными агрегаторами. Среди партнеров — компании Megaport, RETN, PCCW Global. На реализацию отдельного проекта уходит от трех рабочих дней — в зависимости от сложности архитектуры. Клиенту остается лишь согласовывать необходимые шаги и результат работы.
Проблема: нет гарантий, что все будет хорошо работать.
Решение: Услуга подразумевает контроль качества соединения и подкрепляется SLA. Договор на оказание услуг оформляется по всем требованиям законодательства РФ и с соблюдением ФЗ-152 и ФЗ-242. В случае нестабильного сетевого соединения можно обратиться в техподдержку Selectel. Для сравнения, если канал размещен в публичном интернете, на поиск причин задержек могут уйти часы.
Дополнительный бонус: благодаря тому, что канал не связан с публичным интернетом, попасть под раздачу при массовых блокировках IP-адресов невозможно.
Кому подойдет услуга
Компаниям, которым нужно установить сетевую связность с глобальным облаком, при этом для бизнеса критична безопасность и отказоустойчивость канала. Также услуга станет выходом для тех, у кого в штате нет сетевых специалистов или системного администратора с компетенциями NetOps. Global Connect подойдет и тем, кто не хочет зависеть от переменных публичного интернета.
Кому не подойдет услуга
Global Connect может не подойти организациям, которые хотят иметь полный контроль над трафиком. Как правило, это крупные компании с очень сложной сетевой архитектурой. Им нужны контроль над каждой точкой коммуникации и возможность влиять на характеристики трафика в любой момент времени.
Также, чтобы воспользоваться услугой Global Connect, нужно быть клиентом Selectel с инфраструктурой на базе одного или нескольких продуктов, в числе которых выделенные серверы, размещение оборудования, облачная платформа Selectel, облако на базе VMware.
Сценарии использования
Вариант 1. Настройка связности глобального облака, где размещено приложение, и выделенного сервера для аналитики данных
Кейс медиахолдинга Independent Media
Independent Media — медиахолдинг с двадцатилетней историей, представляет бренды Cosmopolitan, «Домашний очаг», «Грация», «Популярная механика», Esquire, Harpers Bazaar, Robb Report, Men’s Health. Помимо выпуска печатных журналов, занимается развитием их онлайн-версий. Посещаемость сайтов — около 75 млн человек в месяц.
Ситуация: В связи с ростом онлайн-трафика и вектором на диджитал-развитие компания решила сменить выделенные серверы на облако. Выбрали проверенное зарубежное решение — Google Cloud Platform. Сейчас в этом облаке находятся все приложения компании, управляются через Kubernetes.
В Selectel компания арендует мощный сервер для аналитики и использует CDN для всего трафика. Основные базы данных медиахолдинга развернуты в облаке, но бэкапы хранятся на серверах отечественного провайдера. На «аналитическом» сервере развернут ClickHouse, который собирает действия пользователей и агрегирует всю статистику. Аналитика нужна для более гибкой автоматизированной рекомендации контента, в том числе рекламного.
Задача: Компании нужно было обеспечить связь между выделенными серверами Selectel и Google Cloud Platform — скорость передачи данных и надежность были главным требованием. Также медиахолдинг не хотел зависеть от работы промежуточных каналов. В будущем Independent Media планирует внедрять системы машинного обучения для обработки данных — потребуется особо быстрая передача данных между базами данных на выделенных серверах и облаком зарубежного вендора.
Решением стало подключение услуги Global Connect. Выбранная полоса трафика — 300 Мбит/c.
Global Connect обеспечивает нам высокую скорость трафика между инфраструктурой в России и за рубежом, а также надежность — мы не зависим от возможных сбоев каналов публичного интернета. В будущем, с внедрением Machine Learning для улучшения системы рекомендаций контента, высокое качество сетевой связности станет для нас критически важным.
— Александр Кочетов, CTO Independent Media.
В результате компания получила беспроблемную связность с Google Cloud Platform. Проблем с трафиком не возникает. При плановых работах c отключением одного сетевого канала подключается резервный — на работу сайтов это не влияет. Отдельным плюсом для Independent Media стало то, что компания спокойно пережила массовую блокировку гугловских IP-адресов – выделенный сетевой канал проблема не затронула. Читатели онлайн-версий журналов медиахолдинга спокойно знакомились с текстами, охваты не снизились — бизнес не пострадал.
Вариант 2. Связность глобального облака с выделенным сервером Selectel, где хранятся персональные данные пользователя
Компания Z уже 5 лет развивает wellness-приложение для медитаций. Изначально она работала с аудиторией в Европе, но два года назад заметила рост интереса к mindfulness в России. Компания захотела первой выйти на развивающийся рынок. Вся инфраструктура изначально была построена в облаке зарубежного вендора, но по российским законам компания не может собирать и хранить персональные данные граждан РФ. Для этого она арендует сервер у местного провайдера Selectel и настраивает связность с ним через Global Connect. Также компания обезопасила себя от возможных блокировок IP-адресов.
Каким бы ни был ваш кейс, специалисты Selectel помогут настроить необходимые сетевые коммуникации в рамках услуги Global Connect. Оставить заявку можно в панели управления, в разделе Сетевые сервисы → Selectel Connect. Выберите услугу Global Connect, нажмите Заказать и заполните форму заказа услуги. После ее отправки автоматически сформируется тикет, в рамках которого с вами будут работать специалисты Selectel.