Хмарна інфраструктура для бізнесу з нуля

У цьому кейсі ми розповімо, як хмарна інфраструктура вирішує бізнес-завдання, що потрібно для ефективної роботи з хмарою та поділимося деталями реалізації хмарного проекту для нашого клієнта.

Що таке хмарна інфраструктура з точки зору бізнесу?

Хмарна інфраструктура – це гнучка обчислювальна платформа, яка забезпечує функціонування всього IT-арсеналу компанії. ІТ-інфраструктура як така – фундамент будь-якого сучасного бізнесу; від цього комплексу апаратури та програм залежить робота:

• віддалених робочих столів;
• офісного ПЗ;
• ERP- та CRM-систем;
• майданчиків для розробки;
• сайту компанії та ін.

Хмара дозволяє швидко та вигідно адаптуватися до будь-яких навантажень за рахунок особливостей архітектури. Масштаби хмари залежать від реальних потреб компанії – можна задіяти стільки обчислювальних ресурсів, скільки потрібно для роботи у конкретний момент. Цією перевагою користуються для роботи з сезонними напливами клієнтів в інтернет-магазинах, проектів з розробки програмного забезпечення для клієнтів або інших відділів компанії, непередбачуваних навантажень або для масштабування всіх IT-сервісів компанії по мірі зростання бізнесу.

Крім того, розміщення IT-сервісів у хмарі провайдера – зручний спосіб заощадити час та ресурси компанії. Локальна інфраструктура – це витрати на заміну компонентів, рахунки за електроенергію, оренду приміщення та придбання нових серверів, якщо систему потрібно масштабувати. При цьому IT-штат змушений витрачати час на підтримку IT-платформи, замість того, щоб працювати над довгостроковими цілями бізнесу. Компанія, яка орендує хмару, передає ці завдання та витрати до рук постачальника послуг.

Ми, SIM-Networks, будуємо ІТ-інфраструктури для компаній вже понад 10 років. Наш досвід показує, що одних технологічних особливостей платформи недостатньо для по-справжньому ефективної роботи у хмарі. Кожна компанія є унікальною, тому користь будь-якого рішення залежить від того, наскільки добре воно інтегроване в бізнес. Архітектура рішення повинна враховувати специфіку індустрії та конкретної компанії, а функціонал має відповідати повсякденним завданням та довгостроковим планам.

Кейс, який ми опишемо у цьому матеріалі – це ілюстрація нашого підходу до створення IT-інфраструктури. Цей підхід побудований на прозорій комунікації та зануренні у специфіку компанії клієнта. У цьому випадку хмарну інфраструктуру необхідно було інтегрувати у єдину систему з існуючими інструментами компанії, а також провести міграцію даних. Крім того, співробітники клієнта раніше не працювали з платформою, на якій побудована хмара SIM-Networks. Такі проекти – наша спеціалізація.

Основою майбутньої інфраструктури клієнта є публічна хмара SIM-Cloud, розміщена в дата-центрі Tier III+ у Німеччині. Система побудована на базі OpenStack – модульної платформи для хмарних обчислень. Обчислювальні потужності хмари представлені двома типами процесорних ядер серії Intel Xeon – Standard vCPU та Power vCPU для задач із підвищеними вимогами до продуктивності. Серед додаткового функціоналу хмари є інтегрована послуга автоматичного резервного копіювання Backup-as-a-Service. Якщо ви хочете дізнатися більше про технічні характеристики хмари SIM-Cloud, читайте сторінку продукту.

Які вимоги до інфраструктури висловив замовник?

Як правило, клієнти вважають за краще передавати адміністрування хмарної інфраструктури провайдеру. У разі цього проекту клієнт акцентував увагу проектної команди SIM-Networks у тому, що управління ІТ-інфраструктурою буде зосереджено до рук технічного персоналу компанії-замовника. Тому фахівці техпідтримки навчили співробітників клієнта основ роботи з платформою OpenStack. Вважаючи за краще зберегти звичну пропрієтарну серверну ОС Windows, клієнт орендував ліцензії на програмне забезпечення у SIM-Networks.

Технічне завдання:

• розгорнути ІТ-інфраструктуру та провести навчання персоналу роботі у хмарі SIM-Cloud;
• налаштувати мережевий зв'язок між інстансами клієнта;
• створити та налаштувати мережеві тунелі між офісом клієнта та хмарною інфраструктурою, а також між хмарною інфраструктурою та окремим майданчиком для розробки.

Як ми запровадили хмарне рішення для клієнта?

Приступивши до проекту, ми оцінили рівень складності організації ІТ-інфраструктури. Оцінка враховувала необхідність налаштування IPSec VPN між хмарним віртуальним роутером OPNsense і клієнтським роутером Kerio в режимі site-to-site. Специфіка налаштування та діагностування тунелю полягала в тому, що клієнт не надав нам доступу до вузлів. Налаштування L2TP-тунелю між роутером та клієнтськими інстансами client-to-site робилося в обхід обмежень Windows OS з урахуванням особливостей роботи за NAT (Network address translation). У результаті ми знайшли ефективний спосіб, що дозволяє включити дозвіл на з'єднання з сервером L2TP/IPSec, якщо той знаходиться за NAT.

За допомогою технічних фахівців SIM-Networks була проведена міграція 19 віртуальних машин із загальним обсягом 3 TB швидкого та 8 TB повільного дискового простору. Після цього ми провели комплексний тренінг для технічного персоналу компанії з управління хмарною інфраструктурою. У рамках навчання співробітники клієнта набули навичок роботи з хмарним проектом – навчилися створювати нові диски, встановлювати їх обсяг залежно від обраних операційних систем, запускати на дисках інстанси тощо.

Схема рішення, запропонована спеціалістами SIM-Networks

Після навчання, співробітники клієнта змогли налаштувати взаємодію інстансів у мережі з урахуванням окремого майданчика DevOPS, встановити правила дозволу для вхідного трафіку та обмеження на порти інстансів, використовуючи групи безпеки. Також клієнт отримав практичні рекомендації щодо настроювання VPN, брандмауера, маршрутизації та оптимальної організації NAT для виходу веб-серверів в інтернет.

Для клієнта особливе значення було питання переходу з ознайомлювальних версій Windows на ліцензійні без втрати кастомних налаштувань під час скидання. Ми ознайомили персонал клієнта з особливостями ліцензування та надали в оренду пакет необхідних для роботи дистрибутивів.

Яку інфраструктуру одержав клієнт?

Ґрунтуючись на нашому досвіді та побажаннях клієнта, ми побудували IT-інфраструктуру у хмарі SIM-Cloud із нуля. У ході проекту було налаштовано мережевий зв'язок між клієнтськими інстансами; налаштовані мережеві тунелі між офісом клієнта та хмарною інфраструктурою, а також між хмарною інфраструктурою та майданчиком devops.

Персонал клієнта пройшов у нас повноцінне навчання основам роботи з хмарою і самостійно зробив перші налаштування. Клієнт отримав в оренду від SIM-Networks ліцензії на всі дистрибутиви, необхідних роботи інфраструктури.

Сподобалася стаття?