Знакомство с публичным облаком на базе VMware в Selectel
В этом материале расскажем, что такое публичное облако VMware, какие задачи оно решает, на каких технологиях работает, а также вы узнаете про возможность создания катастрофоустойчивого решения.
Введение
Публичное облако на базе VMware — это облачная инфраструктура на базе платформы VMware vSphere® и VMware Cloud Director® (ранее vCloud Director®), которая предоставляется на физической инфраструктуре Selectel (IaaS).
В публичном облаке вы делите ресурсы физического сервера с другими клиентами. Для организации изолированной от других клиентов инфраструктуры используйте частное облако на базе VMware.
Для работы с публичным облаком нужно создать организацию в одном из регионов, а в рамках организации — виртуальный дата-центр в одном из кластеров. После создания виртуального дата-центра управление его ресурсами осуществляется через панель Cloud Director.
Публичное облако по умолчанию находится под защитой DDoS Guard L3-L4.
Если вам нужна помощь с администрированием публичного облака, закажите услугу Администрирование сервисов.
Решаемые задачи
- расширение мощностей облака, размещенного в On-Premises инфраструктуре, без дополнительных затрат на оборудование;
- вынесение публичных приложений в отдельное облако;
- создание катастрофоустойчивой инфраструры через использование публичного облака в качестве резервного;
- запуск тестового окружения за несколько минут.
Технологии
- VMware NSX® — виртуализация сети;
- VMware vSphere® (версия 7.0 U3) — виртуализация приложений;
- VMware vSAN™ (версия 7.0 U3) — хранение виртуальных дисков и каталогов;
- VMware Cloud Director® (версия 10.3) — панель управления виртуальными дата-центрами.
VMware NSX®
Для виртуализации сети реализована полная функциональность VMware NSX®. NSX позволяет гибко настраивать локальные и публичные сети и поддерживает:
- микросегментацию сети с помощью распределенных межсетевых экранов (Distributed Firewalls) с контролем состояний и поддержкой всех протоколов;
- раздельные правила трансляции адресов (NAT) по IP-адресу источника и назначения, трансляцию портов;
- протокол DHCP для настройки групп IP-адресов, шлюзов, DNS-серверов и доменов поиска;
- создание защищенных соединений по стандартам IPsec, SSL VPN и L2 VPN;
- балансировку нагрузки уровня приложений L4/L7 (Load Balancing) с динамической настройкой виртуального IP и групп серверов;
- динамическую маршрутизацию (Dynamic Routing), поддержку BGP и OSPF для настройки сложных сетей и сетевого взаимодействия между локациями.
Кластеры
| Кластер | Описание | Процессор |
| Silver-1 | Кластер на базе гибридного vSAN: — vSSD (5000 IOPS); — Fast vSSD (25000 IOPS). | Intel® Xeon® Gold 6240 @ 2.60 ГГц |
| Gold-1 (обычное и катастрофоустойчивое решение) | Кластер на базе All-Flash vSAN: — vHDD (до 300 IOPS); — Fast vHDD (до 2500 IOPS). | Intel® Xeon® Gold 6240 @ 2.60 ГГц |
| Platinum-1 | Кластер на базе All-Flash vSAN: — vSSD (5000 IOPS); — Fast vSSD (25000 IOPS); — Ultra vSSD (40000 IOPS). | Intel® Xeon® Gold 6254 @ 3.10 ГГц |
Во всех кластерах используются:
- NVMе SSD-диски серии P (решение в серверной линейке твердотельных накопителей Intel);
- серверные HDD-диски HGST Enterprise;
- сетевое оборудование Juniper Networks и Brocade;
- хосты виртуализации на аппаратных платформах Intel®.
Пропускная способность канала виртуального дата-центра — 1 Гбит/c.
Регионы и зоны доступности
Создать организацию можно в регионе Москва или Санкт-Петербург.
Вне зависимости от выбранного кластера вы можете разместить виртуальный дата-центр только в определенной зоне доступности выбранного региона.
Для кластера Gold-1 доступно катастрофоустойчивое решение — размещение сразу в двух зонах доступности в рамках региона.
| Кластер | Санкт-Петербург | Санкт-Петербург | Москва | Москва |
| Зона доступности Дубровка-3 (DUB3) | Зона доступности Цветочная-2 (CVT2) | Зона доступности Авиамоторная-1 (AVM1) | Зона доступности Берзарина-2 (BRZ2) | |
| Silver-1 | ✓ | ✗ | ✓ | ✗ |
| Gold-1 | ✓ | ✗ | ✓ | ✗ |
| Gold-1 (устойчивое к катастрофам решение) | ✓ | ✓ | ✓ | ✓ |
| Platinum-1 | ✗ | ✗ | ✓ | ✗ |
Катастрофоустойчивое решение
При выборе катастрофоустойчивого решения вместе с созданием виртуального дата-центра резервируется кластер виртуальных машин в дополнительном дата-центре (технология VMware Stretched vSAN). Виртуальный дата-центр регулярно реплицируется в резервный кластер — доступность основного и реплицированного дата-центра постоянно отслеживается.
В случае недоступности виртуального дата-центра все виртуальные машины будут автоматически запущены на резервном с минимальным временем простоя.
Заключение
В этом материале мы рассказали, что такое публичное облако на базе VMware. Еще больше информации о продукте вы можете найти в нашей документации.