仮想インフラストラクチャプロバイダーの開発:1クラウドエクスペリエンス

Gartnerによる 、クラウドサービス市場は他のIT分野よりも急速に成長しており、2016年の成長率は31%でした。 同時に、市場には多数のサービスが含まれます。通常のIaaS 、PaaS、SaaSから、DBaaS、DRaaS、AIaaSで終わります。



これらのサービスのいずれかを提供する会社を作成するには、特定の機能を検討する必要があります。 しかし、 1cloudはIaaSプロバイダーであるため、IaaSサービスを開発および提供する際の指針となる原則についてお話したいと思います。





/ Ahostの機器 / 1cloud



顧客を知る



どのクライアントが価値とタスクを持っているを理解することが重要です:開発者、ウェブスタジオ、インテグレーター企業が必要とするもの ユーザーの要望を考慮し、ユーザーのニーズに合わせてサービスを調整します。 たとえば、顧客のほとんどは法人であるため、電子文書管理システムを実装しています。



会計サブシステムは、EDM「Tensor」、「Diadoc」、「1C-EDO」のオペレーターと統合されています。 将来的には、他のプロバイダーとのパートナーシップを確立する予定です。 ソリューションの仕組みについては、 ブログをご覧ください



また、サービスとコンフィギュレータの視覚的なデザインとアーキテクチャも改善しています。 変更に関するすべての決定は、市場分析とフィードバックに基づいて行われます。 顧客のフィードバックに基づいて、会社のウェブサイトを再設計し、さらに改善しました。インフラストラクチャのパラメーターを設定し、その価値と自動化されたオフィスタスクを評価するための計算機を開発しました。



自動化の1つの例は、DNSマネージャーの実装です。 APIによってアクセスされるANS Carrier-Grade DNS Appliance DNSサーバーソリューションに基づいていました。 サービスタスクハンドラーはコントロールパネルから起動され、テクニカルサポートの専門家の介入なしにDNS設定を変更します。









/ DNS設定の変更



また、コントロールパネル自体も定期的に改善しています。 ライセンスを追跡する機能を追加し、仮想サーバーのインターネット接続の速度を制御する権利を顧客に付与しました。 最近まで、これはテクニカルサポートに連絡することによってのみ行われていました。 クライアントをより信頼し、政府の手綱を渡す価値がある場合があると判断しました。 これがもたらすメリットについては、ブログに別の記事があります。



最新のサービス更新の1つは、 クライアント側のパブリックネットワークを作成する機能です 。 このようなネットワークを使用すると、このクライアントのトラフィックのみが通過するパブリックネットワークごとに専用ルーターが作成されるため、お客様は意思決定のセキュリティを高めることができます。 また、同じ範囲のユーザーに割り当てられたパブリックIPアドレスにより、ソリューションの管理が容易になります。









/ クライアントパブリックネットワークの実装



このような改善と改善により、顧客のアクセシビリティのレベルは向上しますが、実装に真剣に取り組む必要があります。 たとえば、クライアント側のパブリックネットワークを作成できる機能を開発するのに約2か月かかりました。イノベーションには、サービスアーキテクチャの大幅な変更が必要でした。



[変更する必要がありました] vCloudDirectorの設定、VMware管理ソフトウェアとの相互作用のメカニズムの改良、およびサービスデータベースアーキテクチャの再設計。 請求モジュール、タスクハンドラ、Webユーザーと管理者のインターフェイス、通知システムなどを変更します。



会社のほぼすべての部門がこの「機能」の実装に参加しています:管理者、バックエンド開発者、フロントエンド開発者、さらにはマーケティング担当者(古いインターフェースの変更と新しいユーザビリティ原則の開発に関する意思決定プロセスに関与しています)。



-1cloudプロジェクト開発部長、セルゲイ・ベルキン


もちろん、このような決定は自発的に行われるものではありません。顧客からフィードバックを収集し、同様のサービスを提供する西部およびロシアのサービスを分析します。 今、私たちの計画にはさらに重要な更新がいくつかあります:



これらは、監視システム、ロードバランサー、およびその他の多くの機能です。 次のイノベーションはクラウドS3ストレージです。 これは新しい1cloudサービスです。 今後数週間以内に開始する予定です。



-セルゲイ・ベルキン


柔軟性を維持



柔軟性と拡張性は、クラウドテクノロジーコンセプトとIaaS製品の中心的な価値の1つです。 たとえば、新しい顧客に仮想インフラストラクチャをテストしてもらい、サービスの品質について独自に意見を述べることができます。 同時に、いくつかの方法で「テストドライブ」にサインアップできます。 フォーム 、support@1cloud.ruへの書き込み、サポートへの連絡



別の例は、高性能サーバープールを操作する手順です。 要求の数が増え、サーバーがそれらに対応する時間がない場合、企業が容量を迅速に「増やす」ことが重要です。 そのため、インフラストラクチャをより強力なプールにいつでも移行できるメカニズムを開発しました。



クライアントが追加の容量を接続または切断するタイミングを自分で決定できるように、コントロールパネルに監視システムを実装しました。 グラフは、プロセッサ、メモリ、ドライブ、およびネットワーク負荷を示します。 これらのデータに基づいて、管理者は独自に結論を導き出し、構成の変更を決定できます。



顧客サービスにも柔軟性が示される必要があるため、1cloudではサポートに細心の注意を払っています。 サポートは毎日24時間機能します。 問題に関する大規模な電話を受けた場合、すぐにすべての分野の代表者との会議を開催し、迅速に行動計画を策定します。



テクニカルサポート作業は、Rob Englandの本に記載されているITIL原則に従って編成されています。 同時に、テクニカルサポートは3レベルです。 最初のレベルには、OS管理と仮想インフラストラクチャの構築に関する基本的な知識があります。 2番目のレベルは、ネットワークとVMwareソフトウェアの操作方法を知っています。 3番目のレベルは、特にIaaSプロバイダー1クラウドの実装に「専用」であり、最も難しいが興味深いタスクを扱います。



テクニカルサポートサービス1cloudの作業については、別の資料を作成しました 。 そこで、コール、通信チャネルなどの処理の順序について説明しました。また、IaaSプロバイダーのサービスをさらにアクセスしやすくする方法については、 こちらをご覧ください



複雑にしないでください



私たちの意見では、 IaaSプロバイダーの主なタスクは、複雑なものを(ITインフラストラクチャ管理の観点から)ユーザーにとってシンプルにすることです。 クライアントには、ホスティングの設定に時間をかけたくないインディー開発者やスタジオがいます。 そのようなクライアントのために、数回クリックするだけで仮想サーバーを注文できる電卓を実装しました。 クライアントは、REST APIを含むISPmanager 5コントロールパネルをすぐに受け取ります。



この原則に基づいて、仮想サーバーテンプレートも開発しました。 私たちは、さまざまな背景を持つユーザーが当社製品で等しく快適に作業できるようにしたいと考えています。



ブログで1cloud IaaSプロバイダーを開発するときに気づいた他のささいなことについて書きました





/ SDNデータセンターに関するビデオのフレーム



セキュリティを提供する



セキュリティ上の懸念を含む、クラウドのインフラストラクチャに関連する多くの懸念と懸念がまだあります。 クラウドコンピューティングの神話に関する一連の投稿( パート1パート2パート3 )でこれらの誤解のいくつかを暴きました。 ただし、セキュリティを確保する責任を負っているIaaSプロバイダーは、現在のソリューションと専門化のおかげで、インフラストラクチャをよりよく保護できます。



クラウドプロバイダーは、ストレージ、コンピューティングリソース、およびデータベースを監視し、DDoS攻撃およびスプーフィングに対する保護を整理できます。



たとえば、データの損失を防ぐために、 バックアップサービスを実装しました。 コンフィギュレーターは、自動バックアップの頻度を構成します。 緊急の場合、ユーザーはサーバーを復元できるデータを常に手元に持っています。 コピーを保存する量。クライアントが決定します。 クラウド保護を編成する際に注意すべきその他のことについては、 ここに書きました



ダウンタイムを回避し、システムの可用性を高めるために、すべてのインフラストラクチャノードが複製されます。 そして使用された「鉄」 高性能を備えています。 たとえば、1cloud VM 、Intelチップセットを備えたNetAppディスクアレイ上にあります-高性能メモリとNVRAMを搭載し、「ファイブナイン」の可用性を保証します。 同時に、コントローラーには、マザーボードのコンポーネントに障害が発生した場合でも作業を「ピックアップ」する独自のスモールオフィスプロセッサーがあります。



機器自体はSDNデータセンター(サンクトペテルブルク)およびデータスペース (モスクワ)にあり、Tier IIIに関してUptime Instituteによって認定されています。 そして最近、アルマアタにデータセンターを開設しました 。 Alma-Ataデータセンターの説明はこちらにあります 。 これらのデータセンターのセキュリティ複合体は、顧客データを保存する別の「保護のフロンティア」を形成します。



Habréのブログのトピックに関するPSマテリアル:





PS IaaSプロバイダー1cloudの作業組織に関するいくつかの資料:






All Articles