今日の典型的なクラウドソリューションとは何ですか? 中小企業は、クラウドサーバーまたはVDS / VPSなどのプロバイダーからリソースをリースします。 次に、手動モードでは、めったに見られない既製のインフラストラクチャ要素(VPN、バランサー、サブネット、ルーター、分離ネットワーク(VLAN))を作成し、設定を規定します。 複雑なインフラストラクチャの実装を必要とする大企業の場合、通常はすべてがさらに難しくなります。特定の作業を実行するには、プロバイダーのサポートサービスに連絡して、ほぼ個別のインフラストラクチャプロジェクトを開発するアプリケーションを提供する必要があります。 既製の要素なしで独自の複雑なインフラストラクチャを構築することは、長くて費用のかかるプロセスであることは明らかです。
その結果、ITチームの多くの時間と労力がクラウドインフラストラクチャの組織に費やされます。 仮想サービスを使用する方が、物理インフラストラクチャを編成するよりも高速で安価です。
何をすることにしましたか?
「マウスを使用して仮想インフラストラクチャを構築する」オンライン( MakeCloud )を可能にするサービス。
このアイデアを実装するために、「デザイナーのコンセプト」、つまりユーザーが必要なインフラストラクチャを独自に収集する既製の要素のセットを使用しました。 仮想分離ネットワーク、仮想サーバー、セキュリティグループ(ファイアウォール)、仮想ルーター、Cloudpipe(VPNゲートウェイ)、サブネット、追加ディスクなどのインフラストラクチャ要素は、コントロールパネルのボタンを押すことで追加されます。 ドロップダウンメニューでは、作成されたアイテムの設定を選択します。 すぐにバランサーを追加します-バランサーはサイト上のボタン一つで追加することもできます。
結果:最小限の時間と顧客リソースでクラウドの小規模、中規模、および大規模ビジネスのインフラストラクチャの問題を解決します。
また、ITスペシャリストの時間を大幅に節約できます。 実際、学生のスタートアップから大企業まで、どの会社でも、そのようなサービスでインフラストラクチャをクラウドに収集できます。
いくつかの典型的な例を挙げます-ユーザーが現在MakeCloudで収集している最も一般的な構成です。 一方では、これらのケースは大規模なビジネスで実際に典型的であるという事実により、実装するのは難しくありませんが、ここでもそれをより速く簡単に行う機会があります。
最初のケース
必要なもの:情報Webサイト(店頭、ブログなど)を投稿します。
解決策: Webサーバーとデータベースサーバーとして同時に機能する仮想サーバーを作成します。 LAMPイメージは、サイトを起動するために必要なすべてのソフトウェアを含むコントロールパネルで使用できます。コンテンツを配置するためだけに残ります。 サーバーへの不要なアクセスは、セキュリティグループ(ファイアウォール)によって制限されます。
私たちは何をしますか:
•1つの仮想サーバーを作成する
•セキュリティグループ(ファイアウォール)を構成する
•サーバーにサイトを展開する
ケース2
必要なもの:オンラインストアを配置します。
ソリューション: 2層アプリケーションアーキテクチャ(フロントエンドとバックエンド)で安全なインフラストラクチャを作成します。 フロントエンド(Webサイトなど)はDMZにあり、アクセスはセキュリティグループ(ファイアウォール)によって制限されています。 バックエンド(MS SQL Server(DB)や1Cサーバーなど)はプライベートネットワークにあります。 DMZとプライベートネットワークはルーターで接続されています。
私たちは何をしますか:
•プライベートネットワーク(VLAN 1)を作成する
•サブネット1を作成する
•パブリックネットワークとサブネット1にインターフェースを持つルーターを作成します。
•3つの仮想サーバーを作成します
•セキュリティグループ(ファイアウォール)を構成する
•サーバーにソフトウェアを展開する
ケース3
必要なもの:大規模な電子取引プラットフォームを配置します。
ソリューション: 2層アプリケーションアーキテクチャ(フロントエンドとバックエンド)でスケーラブルで安全なインフラストラクチャを作成します。 フロントエンドは、2番目の例とは異なり、複数のWebサーバー(ターミナルファーム)を含むことができ、それらの間の負荷はネットワークロードバランサーを使用して分散されます(上で書いたように、バランサーはMakeCloudではまだ利用できませんが、すぐに追加されます)。 1Cやデータベースクラスターなどのバックエンドはプライベートネットワークに配置され、2番目の場合と同様に、DMZとプライベートネットワークルーターを接続します。
私たちは何をしますか:
•プライベートネットワーク(VLAN 1)を作成する
•サブネット1を作成します
•パブリックネットワークとサブネット1にインターフェースを持つルーターを作成します。
•ネットワークロードバランサーを作成および構成する
•対応するネットワークに6つの仮想サーバーを作成します(スキームに従って)
•セキュリティグループ(ファイアウォール)を構成する
•サーバーにソフトウェアを展開する
ケース4
必要なもの:メインインフラストラクチャをクラウドに配置し、2つのオフィスへのアクセスを手配します。
解決策:クラウドインフラストラクチャと顧客のインフラストラクチャの間にポイントツーポイントVPN接続を作成する機能を備えた、多層アプリケーションアーキテクチャで安全なインフラストラクチャを作成します。 DMZにあるCloudpipe(VPNゲートウェイ)へのアクセスは、セキュリティグループ(ファイアウォール)によって制限されています。 さまざまなビジネスアプリケーションを異なるプライベートネットワーク内に配置し、ルーターを介してネットワークを柔軟かつ安全に接続できます。
私たちは何をしますか:
•プライベートネットワーク(VLAN 1)を作成する
•サブネット1を作成します
•サブネット2を作成する
•パブリックネットワーク、サブネット1およびサブネット2にインターフェースを持つルーターを作成します。
•クラウドパイプ(VPN)を作成する
•セキュリティグループ(ファイアウォール)を構成する
•オフィスAとCloudpipe間のVPNトンネルを整理します。 オフィスBとCloudpipeの間
•それぞれのサブネットに4つの仮想サーバーを作成します
•サーバーにソフトウェアを配置します
バランサー(開発中)と完成したLAMPイメージに加えて、特定のタスク用のサーバーをすばやく作成するために他のイメージを準備する予定です。 現在、AWS EC2と互換性のあるAPIの起動に取り組んでいます。
繰り返しますが、これらの典型的なケースはすべて非常に単純です。 もちろん、より複雑なITタスクの例に取り組むことはより興味深いでしょう。 コメントにそのようなものを投げる場合、既製のMakeCloud要素を使用してソリューションの例を示します。